Android Emulatora BurpSuite Proxy Qoşulması və Sertifikatın Yüklənməsi (AndroGoat.apk)
Ümumiyyətlə Android cihazlarında tətbiqlərin yaratdığı və ya sistemin yaratdığı trafiki görmək üçün burp suite-dən istifadə olunur. Burp Suite sadəcə proxy olaraq qoşulduqda bu zaman biz HTTP trafiki görə bilərik, HTTPS trafiki də görmək üçün isə biz cihaza və ya emulatora Burp Suite sertifikatını yükləməliyik. Biz bu mərhələləri etdiyimiz kimi aşağıda praktiki olaraq AndroGoat.apk tətbiqi üzərində…
#android #android_pentest #android_proxy #burp_proxy #certificate #certificate_pinning #http #https #mobile #pentesrt #pentest #pinning
https://xaker.az/mobile/android-emulatora-burpsuite-proxy-qosulmasi-ve-sertifikatin-yuklenmesi-androgoat-apk/
Ümumiyyətlə Android cihazlarında tətbiqlərin yaratdığı və ya sistemin yaratdığı trafiki görmək üçün burp suite-dən istifadə olunur. Burp Suite sadəcə proxy olaraq qoşulduqda bu zaman biz HTTP trafiki görə bilərik, HTTPS trafiki də görmək üçün isə biz cihaza və ya emulatora Burp Suite sertifikatını yükləməliyik. Biz bu mərhələləri etdiyimiz kimi aşağıda praktiki olaraq AndroGoat.apk tətbiqi üzərində…
#android #android_pentest #android_proxy #burp_proxy #certificate #certificate_pinning #http #https #mobile #pentesrt #pentest #pinning
https://xaker.az/mobile/android-emulatora-burpsuite-proxy-qosulmasi-ve-sertifikatin-yuklenmesi-androgoat-apk/
Müdafiənin Gözəgörünməz Yükü: Attack Surface Management (ASM) Yatırımlarının Real Geri Dönüşü (ROI) Haradadır?
Attack Surface Management (ASM) alətləri riskləri azaltmağı vəd etsə də, əksər təhlükəsizlik komandaları üçün nəticə sadəcə daha çox aktiv və idarə edilməsi çətin olan xəbərdarlıq deməkdir. Bu məqalə ASM səyləri (visible activity) ilə real insident azalması arasındakı ROI boşluğunu araşdırır və məlumat bolluğundan hədəfli fəaliyyətə keçidin vacibliyini vurğulayır.
#Attack_Surface_Management #Kibertəhlükəsizlik #Risk_İdarəetməsi #ROI #Təhlükəsizlik_Strategiyası
https://xaker.az/news/mudafiənin-gozəgorunməz-yuku-attack-surface-management-asm-yatirimlarinin-real-geri-donusu-roi-haradadir/
Attack Surface Management (ASM) alətləri riskləri azaltmağı vəd etsə də, əksər təhlükəsizlik komandaları üçün nəticə sadəcə daha çox aktiv və idarə edilməsi çətin olan xəbərdarlıq deməkdir. Bu məqalə ASM səyləri (visible activity) ilə real insident azalması arasındakı ROI boşluğunu araşdırır və məlumat bolluğundan hədəfli fəaliyyətə keçidin vacibliyini vurğulayır.
#Attack_Surface_Management #Kibertəhlükəsizlik #Risk_İdarəetməsi #ROI #Təhlükəsizlik_Strategiyası
https://xaker.az/news/mudafiənin-gozəgorunməz-yuku-attack-surface-management-asm-yatirimlarinin-real-geri-donusu-roi-haradadir/
2026-cı İlin İlk Şok Dalgası: “GhostAd Drain” Kripto Oğurluğu, macOS Hədəfləri və Proxy Botnetlərin Qayıdışı
2026-cı ilin ilk ThreatsDay Bulletini göstərir ki, kiberhücumçular tətilləri dayandırmayıblar, əksinə strategiyalarını daha da incələşdiriblər; bu həftəlik icmal “GhostAd Drain” kimi maliyyə fırıldaqlarını, macOS əməliyyat sisteminə qarşı artan hücumları və kritik bulud infrastrukturunun istismar edilməsi hallarını əhatə edir. Kibertəhlükəsizlik mütəxəssisləri bu yeni növ hücumlara qarşı mübarizə üçün müdafiə sistemlərini təcili olaraq yenidən nəzərdən keçirməyə çağırır.
#Botnet #BuludTəhlükəsizliyi #GhostAdDrain #Kibertəhlükəsizlik #macOSHücumları #ThreatsDay
https://xaker.az/news/2026-ci-ilin-ilk-sok-dalgasi-ghostad-drain-kripto-ogurlugu-macos-hədəfləri-və-proxy-botnetlərin-qayidisi/
2026-cı ilin ilk ThreatsDay Bulletini göstərir ki, kiberhücumçular tətilləri dayandırmayıblar, əksinə strategiyalarını daha da incələşdiriblər; bu həftəlik icmal “GhostAd Drain” kimi maliyyə fırıldaqlarını, macOS əməliyyat sisteminə qarşı artan hücumları və kritik bulud infrastrukturunun istismar edilməsi hallarını əhatə edir. Kibertəhlükəsizlik mütəxəssisləri bu yeni növ hücumlara qarşı mübarizə üçün müdafiə sistemlərini təcili olaraq yenidən nəzərdən keçirməyə çağırır.
#Botnet #BuludTəhlükəsizliyi #GhostAdDrain #Kibertəhlükəsizlik #macOSHücumları #ThreatsDay
https://xaker.az/news/2026-ci-ilin-ilk-sok-dalgasi-ghostad-drain-kripto-ogurlugu-macos-hədəfləri-və-proxy-botnetlərin-qayidisi/
Google Cloud Etibarı İlə Maskalanmış Yeni Fişinq Kampaniyası: Tətbiq İnteqrasiyası Necə Silaha Çevrildi
Kiber cinayətkarlar, Google Cloud’un Tətbiq İnteqrasiyası xidmətini sui-istifadə edərək, qanuni Google mesajları kimi görünən fərqli bir fişinq kampaniyasına başlayıblar. Bu çoxmərhələli hücum, istifadəçilərin Google infrastrukturuna olan etibarından istifadə edir və elektron poçtların yüksək etibarlı domenlərdən gəlməsini təmin edir.
#Check_Point #Google_Cloud #Kiberhücum #phishing #Tətbiq_İnteqrasiyası
https://xaker.az/news/google-cloud-etibari-ilə-maskalanmis-yeni-fisinq-kampaniyasi-tətbiq-inteqrasiyasi-necə-silaha-cevrildi/
Kiber cinayətkarlar, Google Cloud’un Tətbiq İnteqrasiyası xidmətini sui-istifadə edərək, qanuni Google mesajları kimi görünən fərqli bir fişinq kampaniyasına başlayıblar. Bu çoxmərhələli hücum, istifadəçilərin Google infrastrukturuna olan etibarından istifadə edir və elektron poçtların yüksək etibarlı domenlərdən gəlməsini təmin edir.
#Check_Point #Google_Cloud #Kiberhücum #phishing #Tətbiq_İnteqrasiyası
https://xaker.az/news/google-cloud-etibari-ilə-maskalanmis-yeni-fisinq-kampaniyasi-tətbiq-inteqrasiyasi-necə-silaha-cevrildi/
RondoDox Botneti Kritik React2Shell (CVSS 10.0) Zəifliyindən İstifadədə: IoT Cihazları və Veb Serverlər Hədəfdə
Kritik React2Shell (CVE-2025-55182, CVSS 10.0) zəifliyi aktiv şəkildə RondoDox botneti tərəfindən istismar edilir. Doqquz aydır fəaliyyət göstərən bu botnet, hazırda minlərlə IoT cihazını və veb serveri yoluxdurmaq üçün bu təhlükəli RCE (Uzaqdan Kod İcrası) boşluğundan istifadə edir. CloudSEK, təcili yamaqların quraşdırılması barədə xəbərdarlıq edib.
#RondoDox #React2Shell #CVE-2025-55182 #Botnet #IoTTəhlükəsizliyi #Kiberhücum #RCE #KritikZəiflik
🔗 Ətraflı Oxu
Kritik React2Shell (CVE-2025-55182, CVSS 10.0) zəifliyi aktiv şəkildə RondoDox botneti tərəfindən istismar edilir. Doqquz aydır fəaliyyət göstərən bu botnet, hazırda minlərlə IoT cihazını və veb serveri yoluxdurmaq üçün bu təhlükəli RCE (Uzaqdan Kod İcrası) boşluğundan istifadə edir. CloudSEK, təcili yamaqların quraşdırılması barədə xəbərdarlıq edib.
#RondoDox #React2Shell #CVE-2025-55182 #Botnet #IoTTəhlükəsizliyi #Kiberhücum #RCE #KritikZəiflik
🔗 Ətraflı Oxu
Kali Linux 2025.3 Rəsmi Olarak Çıxdı: Vagrant Yenidən Quruldu, Nexmon Dəstəyi Geri Qayıtdı!
Kali Linux-un növbəti əsas buraxılışı olan 2025.3 rəsmi olaraq yayımlandı! Bu versiyada VM idarəetməsi (Vagrant) üçün Packer-dan DebOS-a keçid reallaşdırıldı, Raspberry Pi-nin daxili Wi-Fi çipsetləri üçün tam Nexmon (Monitor/Injection mode) dəstəyi geri qayıtdı və süni intellektə inteqrasiya edən yeni alətlər daxil olmaqla, 10 yeni haker aləti əlavə edildi.
#KaliLinux #2025.3 #Vagrant #Nexmon #SiberTəhlükəsizlik #HakerAlətləri #RaspberryPi #NetHunter
🔗 Ətraflı Oxu
Kali Linux-un növbəti əsas buraxılışı olan 2025.3 rəsmi olaraq yayımlandı! Bu versiyada VM idarəetməsi (Vagrant) üçün Packer-dan DebOS-a keçid reallaşdırıldı, Raspberry Pi-nin daxili Wi-Fi çipsetləri üçün tam Nexmon (Monitor/Injection mode) dəstəyi geri qayıtdı və süni intellektə inteqrasiya edən yeni alətlər daxil olmaqla, 10 yeni haker aləti əlavə edildi.
#KaliLinux #2025.3 #Vagrant #Nexmon #SiberTəhlükəsizlik #HakerAlətləri #RaspberryPi #NetHunter
🔗 Ətraflı Oxu
Kali Vagrant Yenidən Quruldu: Packer Getdi, DebOS Gəldi
Kali Linux layihəsi VM şəkillərini (Vagrant boxes) yaratma prosesində HashiCorp Packer-dən imtina edərək DebOS-a keçid elan etdi. Bu dəyişiklik VM-lərin hazırlanmasını sadələşdirir və bütün Kali şəkillərini eyni infrastrukturda mərkəzləşdirir. Hyper-V istifadəçiləri üçün isə Vagrant-ın mütləq v2.4.8 versiyasına qədər yenilənməsi tələbi irəli sürülüb.
#KaliLinux #Vagrant #Packer #DebOS #VirtualMachine #HyperV #Xaker.az
🔗 Ətraflı Oxu
Kali Linux layihəsi VM şəkillərini (Vagrant boxes) yaratma prosesində HashiCorp Packer-dən imtina edərək DebOS-a keçid elan etdi. Bu dəyişiklik VM-lərin hazırlanmasını sadələşdirir və bütün Kali şəkillərini eyni infrastrukturda mərkəzləşdirir. Hyper-V istifadəçiləri üçün isə Vagrant-ın mütləq v2.4.8 versiyasına qədər yenilənməsi tələbi irəli sürülüb.
#KaliLinux #Vagrant #Packer #DebOS #VirtualMachine #HyperV #Xaker.az
🔗 Ətraflı Oxu
Forwarded from XAKER.AZ Rəsmi Telegram Kanalı
Salam, Hörmətli İstifadəçi! 👋
Xaker.az kommersiya məqsədi güdməyən, müstəqil bir layihədir. Məqsədimiz Azərbaycan dilində keyfiyyətli, operativ və texniki kiber təhlükəsizlik resursu yaratmaqdır.
Gördüyün bu sistemin arxasında 24/7 işləyən serverlər, güclü Süni İntellekt (AI) alətləri və dayanmadan kod yazan komanda dayanır. Bütün bunlar aylıq xərc tələb edir.
Əgər platformanın inkişafına töhfə vermək və bizi həvəsləndirmək istəyirsənsə, aşağıdakı vasitələrlə simvolik də olsa dəstək ola bilərsən. Bu məcburi deyil, amma bizim üçün çox dəyərlidir! 🤝
https://xaker.az/destek-olun/
Xaker.az kommersiya məqsədi güdməyən, müstəqil bir layihədir. Məqsədimiz Azərbaycan dilində keyfiyyətli, operativ və texniki kiber təhlükəsizlik resursu yaratmaqdır.
Gördüyün bu sistemin arxasında 24/7 işləyən serverlər, güclü Süni İntellekt (AI) alətləri və dayanmadan kod yazan komanda dayanır. Bütün bunlar aylıq xərc tələb edir.
Əgər platformanın inkişafına töhfə vermək və bizi həvəsləndirmək istəyirsənsə, aşağıdakı vasitələrlə simvolik də olsa dəstək ola bilərsən. Bu məcburi deyil, amma bizim üçün çox dəyərlidir! 🤝
https://xaker.az/destek-olun/
❤3
5 İllik Ciddi Qüsur: 10.000-dən Çox Fortinet Firewall SSL VPN-də MFA Yan Keçmə Təhlükəsi Altındadır
5 ildən çox yaşı olmasına baxmayaraq, CVE-2020-12812 qüsuru hələ də dünya üzrə 10.000-dən çox Fortinet firewall cihazını təhdid edir və aktiv istismarlar davam edir. Bu zəiflik (CVSS 7.5), istifadəçi adında hərf böyüdüb-kiçiltməklə (case alteration) FortiOS SSL VPN portallarında Çoxfaktorlu İdentifikasiyanı (MFA) yan keçməyə imkan verir.
#Fortinet #CVE-2020-12812 #MFABypass #FortiOS #KiberTəhlükəsizlik #FirewallZəifliyi
🔗 Ətraflı Oxu
5 ildən çox yaşı olmasına baxmayaraq, CVE-2020-12812 qüsuru hələ də dünya üzrə 10.000-dən çox Fortinet firewall cihazını təhdid edir və aktiv istismarlar davam edir. Bu zəiflik (CVSS 7.5), istifadəçi adında hərf böyüdüb-kiçiltməklə (case alteration) FortiOS SSL VPN portallarında Çoxfaktorlu İdentifikasiyanı (MFA) yan keçməyə imkan verir.
#Fortinet #CVE-2020-12812 #MFABypass #FortiOS #KiberTəhlükəsizlik #FirewallZəifliyi
🔗 Ətraflı Oxu
İranla Əlaqəli Handala Qrupunun Hücumu: İsrail Rəsmilərinin Telegram Hesabları Necə Kompromitasiya Edildi?
İranpərəst Handala haker qrupu İsrailin yüksək səviyyəli siyasi fiqurlarının Telegram hesablarını hədəf alaraq şəxsi məlumatları sızdırdığını iddia etdi. Kela kibertəhlükəsizlik analitikləri bu hücumun cihaz səviyyəsində deyil, sessiyanın zəbti və SİM dəyişmə kimi mexanizmlərlə hesab təhlükəsizliyindəki boşluqlar vasitəsilə həyata keçirildiyini təsdiqləyib.
#Handala #TelegramTəhlükəsizliyi #SessiyanınOqurlanması #SİMDəyişdirmə #KibertəhlükəsizlikAnalizi #İranHakerləri
🔗 Ətraflı Oxu
İranpərəst Handala haker qrupu İsrailin yüksək səviyyəli siyasi fiqurlarının Telegram hesablarını hədəf alaraq şəxsi məlumatları sızdırdığını iddia etdi. Kela kibertəhlükəsizlik analitikləri bu hücumun cihaz səviyyəsində deyil, sessiyanın zəbti və SİM dəyişmə kimi mexanizmlərlə hesab təhlükəsizliyindəki boşluqlar vasitəsilə həyata keçirildiyini təsdiqləyib.
#Handala #TelegramTəhlükəsizliyi #SessiyanınOqurlanması #SİMDəyişdirmə #KibertəhlükəsizlikAnalizi #İranHakerləri
🔗 Ətraflı Oxu
“Google Tasks” Bildirişləri ilə Təhlükəsizlik Şlüzlərini Keçən Fişinq Kampaniyası: 3000-dən Çox Təşkilat Hədəfdə
Kiberhücumçular 3000-dən çox təşkilatı hədəf alan mürəkkəb fişinq kampaniyasında Google-un qanuni infrastrukturlarından (Tasks bildirişlərindən) sui-istifadə edərək ənənəvi email təhlükəsizlik protokollarını (SPF, DKIM, DMARC) uğurla keçiblər. Bu hücum metodologiyası, mənbə etibarlı Google ünvanı olduğu üçün göndəricinin reputasiyasına əsaslanan mövcud mühafizə mexanizmlərinə fundamental çağırış yaradır.
#Fişinq #Google #Kiberhücum #EmailTəhlükəsizliyi #ZeroTrust #BuludTəhlükəsizliyi
🔗 Ətraflı Oxu
Kiberhücumçular 3000-dən çox təşkilatı hədəf alan mürəkkəb fişinq kampaniyasında Google-un qanuni infrastrukturlarından (Tasks bildirişlərindən) sui-istifadə edərək ənənəvi email təhlükəsizlik protokollarını (SPF, DKIM, DMARC) uğurla keçiblər. Bu hücum metodologiyası, mənbə etibarlı Google ünvanı olduğu üçün göndəricinin reputasiyasına əsaslanan mövcud mühafizə mexanizmlərinə fundamental çağırış yaradır.
#Fişinq #Google #Kiberhücum #EmailTəhlükəsizliyi #ZeroTrust #BuludTəhlükəsizliyi
🔗 Ətraflı Oxu
Baltik Dənizində Kritik İnfrastruktur Təhlükəsi: Finlandiya Su Altı Kabel Sabotajında Şübhəli Şəxsləri Saxladı
Finlandiya hüquq-mühafizə orqanları Baltik dənizində Helsinki və Estoniyanı birləşdirən kritik telekommunikasiya kabelinə zərər vuran “Fitburg” yük gəmisinin 14 nəfərlik heyətini saxlayıb. Bu hadisə regionda Rusiya tərəfindən idarə olunan “hibrid müharibə” taktikalarına dair artan gərginliyi və NATO-nun kritik sualtı infrastrukturunun mühafizəsi məsələsini yenidən gündəmə gətirib.
#HibridMüharibə #Kritikİnfrastruktur #SualtıKabel #Finlandiya
🔗 Ətraflı Oxu
Finlandiya hüquq-mühafizə orqanları Baltik dənizində Helsinki və Estoniyanı birləşdirən kritik telekommunikasiya kabelinə zərər vuran “Fitburg” yük gəmisinin 14 nəfərlik heyətini saxlayıb. Bu hadisə regionda Rusiya tərəfindən idarə olunan “hibrid müharibə” taktikalarına dair artan gərginliyi və NATO-nun kritik sualtı infrastrukturunun mühafizəsi məsələsini yenidən gündəmə gətirib.
#HibridMüharibə #Kritikİnfrastruktur #SualtıKabel #Finlandiya
🔗 Ətraflı Oxu
VVS Stealer: PyArmor Obfuskasiyası ilə Statik Analizi Necə Yan Keçir və İmzadan Necə Yayınır
VVS Stealer adlı yeni, Python əsaslı məlumat oğrusu, statik analizdən və imza aşkarlanmasından yayınmaq üçün PyArmor adlı qanuni skript obfuskasiya vasitəsindən istifadə edir. Bu təhlükə əsasən Discord istifadəçilərini hədəf alır, şifrələnmiş bytecode, BCC rejimi və AES-128-CTR istifadə edərək tərsinə mühəndislik prosesini son dərəcə çətinləşdirir.
#VVSStealer #PyArmor #Obfuskasiya #MəlumatOğrusu #PythonMalware #DiscordTəhlükəsizliyi
🔗 Ətraflı Oxu
VVS Stealer adlı yeni, Python əsaslı məlumat oğrusu, statik analizdən və imza aşkarlanmasından yayınmaq üçün PyArmor adlı qanuni skript obfuskasiya vasitəsindən istifadə edir. Bu təhlükə əsasən Discord istifadəçilərini hədəf alır, şifrələnmiş bytecode, BCC rejimi və AES-128-CTR istifadə edərək tərsinə mühəndislik prosesini son dərəcə çətinləşdirir.
#VVSStealer #PyArmor #Obfuskasiya #MəlumatOğrusu #PythonMalware #DiscordTəhlükəsizliyi
🔗 Ətraflı Oxu
İnfo-Oğrular Biznes Saytlarını Zəncirvari Şəkildə Zəbt Edərək Öz-Özünü Bəsləyən Təhlükə Dövrü Yaradır
Tədqiqatlar infostealer tipli zərərli proqramların oğurladığı etimadnamələrdən istifadə edərək qanuni biznes saytlarını zəbt edərək onları eyni zərərli proqramların yayılma platformasına çevirdiyini təsdiqləyir. Bu, "ClickFix" adlanan mürəkkəb sosial mühəndislik hücumu vasitəsilə qurbanların bilməyərəkdən öz sistemlərini yoluxdurması ilə nəticələnən təhlükəli, öz-özünə bəslənən dövrə yaradır.
#Infostealer #ClickFix #SosialMühəndislik #KiberTəhlükəsizlik #EtimadnaməOğurluğu #WebSaytZəbti
🔗 Ətraflı Oxu
Tədqiqatlar infostealer tipli zərərli proqramların oğurladığı etimadnamələrdən istifadə edərək qanuni biznes saytlarını zəbt edərək onları eyni zərərli proqramların yayılma platformasına çevirdiyini təsdiqləyir. Bu, "ClickFix" adlanan mürəkkəb sosial mühəndislik hücumu vasitəsilə qurbanların bilməyərəkdən öz sistemlərini yoluxdurması ilə nəticələnən təhlükəli, öz-özünə bəslənən dövrə yaradır.
#Infostealer #ClickFix #SosialMühəndislik #KiberTəhlükəsizlik #EtimadnaməOğurluğu #WebSaytZəbti
🔗 Ətraflı Oxu
Resecurity-nin Sintetik Kəşfiyyat Tələsi: Haker Qrupları Hədəfli Hücumda Zərərsizləşdirildi
Resecurity kibertəhlükəsizlik şirkəti, təhdid aktorlarını ovlamaq üçün süni intellektlə (AI) yaradılmış sintetik məlumatlarla təchiz edilmiş mürəkkəb "honeypot" (bal küpü) texnologiyalarından istifadə edərək əməliyyat keçirib. Bu uğurlu əməliyyat nəticəsində Misirlə əlaqəli haker və məşhur ShinyHunters qrupu saxta məlumatları ələ keçirərkən yaxalanaraq, onların taktika və infrastrukturu barədə dəyərli kəşfiyyat məlumatları əldə edilib.
#KiberAldatma #Honeypot #SintetikMəlumat #ShinyHunters #Resecurity #TəhdidOvçuluğu
🔗 Ətraflı Oxu
Resecurity kibertəhlükəsizlik şirkəti, təhdid aktorlarını ovlamaq üçün süni intellektlə (AI) yaradılmış sintetik məlumatlarla təchiz edilmiş mürəkkəb "honeypot" (bal küpü) texnologiyalarından istifadə edərək əməliyyat keçirib. Bu uğurlu əməliyyat nəticəsində Misirlə əlaqəli haker və məşhur ShinyHunters qrupu saxta məlumatları ələ keçirərkən yaxalanaraq, onların taktika və infrastrukturu barədə dəyərli kəşfiyyat məlumatları əldə edilib.
#KiberAldatma #Honeypot #SintetikMəlumat #ShinyHunters #Resecurity #TəhdidOvçuluğu
🔗 Ətraflı Oxu
❤2
QNAP NAS İstifadəçiləri Təhlükədə: "License Center"dəki Zəifliklər Məxfi Məlumatları Risk Altına Atır
Şəbəkəyə qoşulmuş yaddaş (NAS) həlləri istehsalçısı QNAP, "License Center" tətbiqində iki kritik zəifliyi (CVE-2025-52871 və CVE-2025-53597) aradan qaldırıb. Bu zəifliklər etibarlı istifadəçi hesabı əldə edən hücumçulara məxfi məlumatları ələ keçirməyə və ya sistemləri sıradan çıxarmağa imkan verirdi.
#QNAP #NAS #KiberTəhlükəsizlik #CVE-2025-52871 #BufferOverflow #DataSızması #Yamalanma
🔗 Ətraflı Oxu
Şəbəkəyə qoşulmuş yaddaş (NAS) həlləri istehsalçısı QNAP, "License Center" tətbiqində iki kritik zəifliyi (CVE-2025-52871 və CVE-2025-53597) aradan qaldırıb. Bu zəifliklər etibarlı istifadəçi hesabı əldə edən hücumçulara məxfi məlumatları ələ keçirməyə və ya sistemləri sıradan çıxarmağa imkan verirdi.
#QNAP #NAS #KiberTəhlükəsizlik #CVE-2025-52871 #BufferOverflow #DataSızması #Yamalanma
🔗 Ətraflı Oxu
👍1
NordVPN-ə Qarşı Mümkün Kiber Hücum: İnkişaf Serverindən (Dev Server) Həssas Məlumat Bazasının və Mənbə Kodlarının Sızması İddiası
"1011" identifikasiyalı təhlükə aktoru, NordVPN-in səhv konfiqurasiya olunmuş inkişaf (development) serverinə daxil olaraq, Dark Web-də şirkətin Salesforce verilənlər bazasını və 10-dan çox sistemin mənbə kodunu sızdırdığını iddia edir. Sızan məlumatlar arasında API açarları və Jira tokenləri kimi kritik autentifikasiya məlumatlarının olması, NordVPN-in daxili əməliyyatları üçün ciddi sistem riski yaradır.
#NordVPN #MəlumatSızması #MənbəKodu #Salesforce #KredensialZorlanması #KiberHücum
🔗 Ətraflı Oxu
"1011" identifikasiyalı təhlükə aktoru, NordVPN-in səhv konfiqurasiya olunmuş inkişaf (development) serverinə daxil olaraq, Dark Web-də şirkətin Salesforce verilənlər bazasını və 10-dan çox sistemin mənbə kodunu sızdırdığını iddia edir. Sızan məlumatlar arasında API açarları və Jira tokenləri kimi kritik autentifikasiya məlumatlarının olması, NordVPN-in daxili əməliyyatları üçün ciddi sistem riski yaradır.
#NordVPN #MəlumatSızması #MənbəKodu #Salesforce #KredensialZorlanması #KiberHücum
🔗 Ətraflı Oxu
GHOSTCREW: Süni İntellekt Tərəfindən İdarə Olunan Pentest Aləti – Metasploit və Nmap İnteqrasiyası ilə Qırmızı Komanda Əməliyyatlarının Avtomatlaşdırılması
GHOSTCREW açıq mənbəli, Süni İntellektlə işləyən bir vasitədir ki, Metasploit, Nmap və SQLMap kimi 18 fərqli kiber təhlükəsizlik alətini təbii dil sorğuları vasitəsilə avtomatlaşdırılmış pentest prosesləri üçün idarə edir. Bu platforma mürəkkəb Qırmızı Komanda əməliyyatlarını kəşfiyyatdan istismara qədər sürətləndirir və avtomatlaşdırılmış hesabatlar təqdim edir, bununla da kiber hücum ssenarilərinin icra həddini aşağı salır.
#KiberTəhlükəsizlik #QırmızıKomanda #Süniİntellekt #PenetrationTest #GHOSTCREW #Metasploit #LLM
🔗 Ətraflı Oxu
GHOSTCREW açıq mənbəli, Süni İntellektlə işləyən bir vasitədir ki, Metasploit, Nmap və SQLMap kimi 18 fərqli kiber təhlükəsizlik alətini təbii dil sorğuları vasitəsilə avtomatlaşdırılmış pentest prosesləri üçün idarə edir. Bu platforma mürəkkəb Qırmızı Komanda əməliyyatlarını kəşfiyyatdan istismara qədər sürətləndirir və avtomatlaşdırılmış hesabatlar təqdim edir, bununla da kiber hücum ssenarilərinin icra həddini aşağı salır.
#KiberTəhlükəsizlik #QırmızıKomanda #Süniİntellekt #PenetrationTest #GHOSTCREW #Metasploit #LLM
🔗 Ətraflı Oxu
Pyarmor ilə Gizlədilmiş VVS Stealer: Discord Tokenlərini Ovlayan Yeni Python Zərərli Proqramı
Kibertəhlükəsizlik tədqiqatçıları, Pyarmor vasitəsilə obfuskasiya edilmiş və əsasən Discord etimadnamələrini hədəfləyən VVS Stealer adlı yeni Python əsaslı məlumat oğurlayıcısını aşkarlayıblar. Bu zərərli proqram təhlükəsizlik ictimaiyyətinə Palo Alto Networks Unit 42 tərəfindən çatdırılıb və 2025-ci ilin Aprel ayından etibarən Telegram platformasında satışa çıxarıldığı müəyyən edilib.
#VVSStealer #Discord #PythonMalware #Pyarmor #MəlumatOğurluğu #Kibertəhlükəsizlik
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları, Pyarmor vasitəsilə obfuskasiya edilmiş və əsasən Discord etimadnamələrini hədəfləyən VVS Stealer adlı yeni Python əsaslı məlumat oğurlayıcısını aşkarlayıblar. Bu zərərli proqram təhlükəsizlik ictimaiyyətinə Palo Alto Networks Unit 42 tərəfindən çatdırılıb və 2025-ci ilin Aprel ayından etibarən Telegram platformasında satışa çıxarıldığı müəyyən edilib.
#VVSStealer #Discord #PythonMalware #Pyarmor #MəlumatOğurluğu #Kibertəhlükəsizlik
🔗 Ətraflı Oxu
Eaton UPS Companion Proqramında Tənqidi Zəifliklər: Host Sistemdə Özbaşına Kod İcrası Təhlükəsi
Eaton UPS Companion (EUC) proqramında aşkarlanan iki kritik zəiflik (CVSS 8.6-ya qədər) hücum edənlərə host sistemdə özbaşına kod icra etməyə imkan yaradır. Təhlükəsizlik riskinin yüksək qiymətləndirilməsi səbəbilə, bütün istifadəçilərə dərhal proqram təminatını 3.0 versiyasına yeniləmək tövsiyə olunur.
#Eaton #UPSCompanion #KiberTəhlükəsizlik #ÖzbaşınaKodİcrası #CVE-2025-59887 #ZəiflikAnalizi
🔗 Ətraflı Oxu
Eaton UPS Companion (EUC) proqramında aşkarlanan iki kritik zəiflik (CVSS 8.6-ya qədər) hücum edənlərə host sistemdə özbaşına kod icra etməyə imkan yaradır. Təhlükəsizlik riskinin yüksək qiymətləndirilməsi səbəbilə, bütün istifadəçilərə dərhal proqram təminatını 3.0 versiyasına yeniləmək tövsiyə olunur.
#Eaton #UPSCompanion #KiberTəhlükəsizlik #ÖzbaşınaKodİcrası #CVE-2025-59887 #ZəiflikAnalizi
🔗 Ətraflı Oxu
Bitfinex Kiberhücumunda Məhkum Olunmuş Şəxsin Erkən Sərbəst Buraxılması: Hüquqi və Təhlükəsizlik Paradoksu
2016-cı ildə Bitfinex-dən külli miqdarda Bitcoin oğurlanması ilə bağlı pul yuyulması ittihamı ilə məhkum edilmiş İlya Lixtenşteyn, ABŞ-ın “First Step Act” qanununa əsaslanaraq cəzasını bitirmədən erkən azad edilib. Bu qərar, milyardlarla dollarlıq zərərin olduğu yüksək profilli kiber-cinayətlərdə cəzanın çəkindirici roluna dair ciddi müzakirələrə səbəb olub.
#KiberTəhlükəsizlik #Bitfinex #Kriptovalyuta #PulYuyulması #BlockchainAnalizi #HüquqiPresedent
🔗 Ətraflı Oxu
2016-cı ildə Bitfinex-dən külli miqdarda Bitcoin oğurlanması ilə bağlı pul yuyulması ittihamı ilə məhkum edilmiş İlya Lixtenşteyn, ABŞ-ın “First Step Act” qanununa əsaslanaraq cəzasını bitirmədən erkən azad edilib. Bu qərar, milyardlarla dollarlıq zərərin olduğu yüksək profilli kiber-cinayətlərdə cəzanın çəkindirici roluna dair ciddi müzakirələrə səbəb olub.
#KiberTəhlükəsizlik #Bitfinex #Kriptovalyuta #PulYuyulması #BlockchainAnalizi #HüquqiPresedent
🔗 Ətraflı Oxu