Bayram Təhlükəsizliyi Xəbərdarlığı: Docusign Spoofinqi və Çoxmərhələli Şəxsiyyət Oğurluğu Kampaniyası
Təhlükə aktorları, korporativ etibarnamələrin ələ keçirilməsi üçün Docusign bildirişlərini saxtalaşdıran və maliyyə məlumatlarının oğurlanması üçün yalançı kredit müraciəti formalarından istifadə edən çoxmərhələli fişinq kampaniyası ilə bayram mövsümünü hədəfə alıb. Bu mürəkkəb zəncir, həm şəxsi, həm də korporativ məlumatları ələ keçirərək, istifadəçilərin etibarından sui-istifadə edilməsinin yeni səviyyəsini nümayiş etdirir.
#Phishing #Docusign #ŞəxsiyyətOğurluğu #KiberTəhlükəsizlik #KredensialToplanması
🔗 Ətraflı Oxu
Təhlükə aktorları, korporativ etibarnamələrin ələ keçirilməsi üçün Docusign bildirişlərini saxtalaşdıran və maliyyə məlumatlarının oğurlanması üçün yalançı kredit müraciəti formalarından istifadə edən çoxmərhələli fişinq kampaniyası ilə bayram mövsümünü hədəfə alıb. Bu mürəkkəb zəncir, həm şəxsi, həm də korporativ məlumatları ələ keçirərək, istifadəçilərin etibarından sui-istifadə edilməsinin yeni səviyyəsini nümayiş etdirir.
#Phishing #Docusign #ŞəxsiyyətOğurluğu #KiberTəhlükəsizlik #KredensialToplanması
🔗 Ətraflı Oxu
VS Code Forklarında Təchizat Zənciri Riski: Süni İntellekt Dəstəkli Mühitlər Təhlükəli Genişləndirmələri Tövsiyə Edir
Populyar Süni İntellekt (Sİ) dəstəkli VS Code forkları, o cümlədən Cursor və Windsurf, Open VSX registrisində mövcud olmayan genişləndirmələri tövsiyə edərək, təchizat zənciri hücumları üçün ciddi risk yaradırlar. Bu 'ad sahəsi zəbti' (namespace squatting) zəifliyi, zərərli aktorlara etibarlı adlar altında paketlər yayımlamaq imkanı verir ki, bu da developerlərin sistemlərinə zərərli kodun daxil olmasına səbəb ola bilər.
#VSCode #TəchizatZənciriRiski #SüniİntellektTəhlükəsizliyi #OpenVSX #NamespaceSquatting #KiberTəhlükəsizlik
🔗 Ətraflı Oxu
Populyar Süni İntellekt (Sİ) dəstəkli VS Code forkları, o cümlədən Cursor və Windsurf, Open VSX registrisində mövcud olmayan genişləndirmələri tövsiyə edərək, təchizat zənciri hücumları üçün ciddi risk yaradırlar. Bu 'ad sahəsi zəbti' (namespace squatting) zəifliyi, zərərli aktorlara etibarlı adlar altında paketlər yayımlamaq imkanı verir ki, bu da developerlərin sistemlərinə zərərli kodun daxil olmasına səbəb ola bilər.
#VSCode #TəchizatZənciriRiski #SüniİntellektTəhlükəsizliyi #OpenVSX #NamespaceSquatting #KiberTəhlükəsizlik
🔗 Ətraflı Oxu
"RemoveWindowsAI": Windows 11-in Məcburi Süni Zəka (AI) Tətbiqlərini Dərin Sistem Səviyyəsində Silən Yeni Alət
Microsoft-un Windows 11-ə inteqrasiya etdiyi Copilot və Recall kimi süni zəka funksiyalarına qarşı cavab olaraq, RemoveWindowsAI adlı yeni açıq mənbəli alət yaradılıb. Bu utilit, istifadəçilərə fərdi məlumatların məxfiliyini qorumaq üçün AI komponentlərini TrustedInstaller mexanizmi vasitəsilə sistemin dərin səviyyəsində aradan qaldırmaq imkanı verir.
#Windows11 #KiberTəhlükəsizlik #Məxfilik #Copilot #Recall #AçıqMənbə
🔗 Ətraflı Oxu
Microsoft-un Windows 11-ə inteqrasiya etdiyi Copilot və Recall kimi süni zəka funksiyalarına qarşı cavab olaraq, RemoveWindowsAI adlı yeni açıq mənbəli alət yaradılıb. Bu utilit, istifadəçilərə fərdi məlumatların məxfiliyini qorumaq üçün AI komponentlərini TrustedInstaller mexanizmi vasitəsilə sistemin dərin səviyyəsində aradan qaldırmaq imkanı verir.
#Windows11 #KiberTəhlükəsizlik #Məxfilik #Copilot #Recall #AçıqMənbə
🔗 Ətraflı Oxu
❤1
Təhlükə Kəşfiyyatı (TI): 2026-cı İldə Təhlükəsizlik Əməliyyat Mərkəzlərinin (SOC) Strateji Transformasiyası
2026-cı ilə doğru kiber təhlükəsizlik mənzərəsi müdafiəçilərin lehinə dəyişir, çünki təhdidlər Təhlükəsizlik Əməliyyat Mərkəzlərini (SOC) daha ağıllı və biznes məqsədlərinə uyğun olmağa sövq edir.
Proaktiv Təhlükə Kəşfiyyatının (TI) tətbiqi erkən aşkarlanma, operativ riskin azaldılması və mövcud təhlükəsizlik alətlərinin maksimum səmərəliliklə işləməsini təmin edərək, texniki funksiyanı birbaşa maliyyə dəyərinə çevirir.
#ThreatIntelligence #SOC #KiberTəhlükəsizlik2026 #ANY.RUN #Ransomware #TIFeeds
🔗 Ətraflı Oxu
2026-cı ilə doğru kiber təhlükəsizlik mənzərəsi müdafiəçilərin lehinə dəyişir, çünki təhdidlər Təhlükəsizlik Əməliyyat Mərkəzlərini (SOC) daha ağıllı və biznes məqsədlərinə uyğun olmağa sövq edir.
Proaktiv Təhlükə Kəşfiyyatının (TI) tətbiqi erkən aşkarlanma, operativ riskin azaldılması və mövcud təhlükəsizlik alətlərinin maksimum səmərəliliklə işləməsini təmin edərək, texniki funksiyanı birbaşa maliyyə dəyərinə çevirir.
#ThreatIntelligence #SOC #KiberTəhlükəsizlik2026 #ANY.RUN #Ransomware #TIFeeds
🔗 Ətraflı Oxu
NordVPN, Dark Web-dəki Məlumat Sızması İddialarını Rədd Etdi: Sızma Əsas İnfrastrukturu Yox, PoC Mühitini Hədəf Alıb
NordVPN, "dark web"də yayılan məlumat sızması iddialarını rədd edərək, əsas infrastrukturunun təhlükəsiz qaldığını bəyan edib. Şirkətin forensik analizi göstərib ki, iddia edilən verilənlər müştəri məlumatlarını ehtiva etməyən, yalnız altı ay əvvəl sınaqdan keçirilmiş üçüncü tərəf PoC (Proof-of-Concept) platformasından sızıb.
#NordVPN #Kibertəhlükəsizlik #MəlumatSızması #DarkWeb #PoC #Salesforce
🔗 Ətraflı Oxu
NordVPN, "dark web"də yayılan məlumat sızması iddialarını rədd edərək, əsas infrastrukturunun təhlükəsiz qaldığını bəyan edib. Şirkətin forensik analizi göstərib ki, iddia edilən verilənlər müştəri məlumatlarını ehtiva etməyən, yalnız altı ay əvvəl sınaqdan keçirilmiş üçüncü tərəf PoC (Proof-of-Concept) platformasından sızıb.
#NordVPN #Kibertəhlükəsizlik #MəlumatSızması #DarkWeb #PoC #Salesforce
🔗 Ətraflı Oxu
❤1
KRİTİK HƏSSASLIQ: Dolby DD+ Kodekindəki Zəiflik Android Cihazlarında Kod İcrasına Şərait Yaradır
Google, yanvar 2026-cı il Təhlükəsizlik Bülletenində Android istifadəçilərini Dolby Digital Plus (DD+) kodekində aşkar edilmiş (CVE-2025-54957) kritik “yaddaş sərhədlərindən kənar yazma” zəifliyini aradan qaldırmağa çağırır. Bu boşluq xüsusilə Google Pixel cihazlarında, manipulyasiya edilmiş media faylları vasitəsilə uzaqdan kod icrası hücumlarına (RCE) yol aça bilər.
#Android #Dolby #CVE-2025-54957 #KritikZəiflik #Kodİcrası #GooglePixel #MediaKodek
🔗 Ətraflı Oxu
Google, yanvar 2026-cı il Təhlükəsizlik Bülletenində Android istifadəçilərini Dolby Digital Plus (DD+) kodekində aşkar edilmiş (CVE-2025-54957) kritik “yaddaş sərhədlərindən kənar yazma” zəifliyini aradan qaldırmağa çağırır. Bu boşluq xüsusilə Google Pixel cihazlarında, manipulyasiya edilmiş media faylları vasitəsilə uzaqdan kod icrası hücumlarına (RCE) yol aça bilər.
#Android #Dolby #CVE-2025-54957 #KritikZəiflik #Kodİcrası #GooglePixel #MediaKodek
🔗 Ətraflı Oxu
IBM API Connect-in Kimlik Doğrulama Sistemində Kritik CVSS 9.8 Zəifliyi Aşkar Edildi
IBM, API Connect-də hücumçulara tətbiqə uzaqdan giriş əldə etməyə imkan verə biləcək kritik bir təhlükəsizlik zəifliyinin detallarını açıqlayıb.
🔗 Ətraflı Oxu
IBM, API Connect-də hücumçulara tətbiqə uzaqdan giriş əldə etməyə imkan verə biləcək kritik bir təhlükəsizlik zəifliyinin detallarını açıqlayıb.
🔗 Ətraflı Oxu
900.000 İstifadəçidən ChatGPT və DeepSeek Söhbətlərini Oğurlayan İki Chrome Genişləndirməsi
Kibertəhlükəsizlik tədqiqatçıları Chrome Veb Mağazasında hücum edənlərin nəzarətində olan serverlərə OpenAI ChatGPT və DeepSeek söhbətlərini, eləcə də brauzer məlumatlarını sızdırmaq üçün hazırlanmış iki yeni zərərli genişləndirmə aşkar ediblər.
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları Chrome Veb Mağazasında hücum edənlərin nəzarətində olan serverlərə OpenAI ChatGPT və DeepSeek söhbətlərini, eləcə də brauzer məlumatlarını sızdırmaq üçün hazırlanmış iki yeni zərərli genişləndirmə aşkar ediblər.
🔗 Ətraflı Oxu
Köhnə D-Link DSL Routerlərindəki Kritik RCE Zəifliyindən İstifadə Edən Davamlı Hücumlar
Təhlükəsizlik tədqiqatçıları köhnəlmiş D-Link DSL şəbəkə qapısı routerlərində aşkar edilmiş kritik təhlükəsizlik qüsurunun aktiv şəkildə Exploit edildiyini bildirir. CVE-2026-0625 kimi izlənilən bu zəiflik, qeyri-identifikasiyadan keçmiş uzaq hücumçulara RCE (Remote Code Execution) imkanı yaradır.
🔗 Ətraflı Oxu
Təhlükəsizlik tədqiqatçıları köhnəlmiş D-Link DSL şəbəkə qapısı routerlərində aşkar edilmiş kritik təhlükəsizlik qüsurunun aktiv şəkildə Exploit edildiyini bildirir. CVE-2026-0625 kimi izlənilən bu zəiflik, qeyri-identifikasiyadan keçmiş uzaq hücumçulara RCE (Remote Code Execution) imkanı yaradır.
🔗 Ətraflı Oxu
CERT/CC TOTOLINK EX200 simsiz siqnal gücləndiricisində Patch qoyulmamış kritik zəifliyin detallarını açıqlayıb. CVE-2025-65606 kodlu bu qüsur uzaqdan sistemə daxil olan hücumçulara cihazın tam idarəetməsini ələ keçirməyə imkan verir. İstifadəçilər təcili Patch gözləyərkən ehtiyat tədbirləri görməlidirlər.
#TOTOLINK #CVE-2025-65606 #IoTSecurity #Firmware #Patch #CERT/CC
🔗 Ətraflı Oxu
#TOTOLINK #CVE-2025-65606 #IoTSecurity #Firmware #Patch #CERT/CC
🔗 Ətraflı Oxu
Çinli təhdid aktoru DarkSpectre tərəfindən həyata keçirilən yeni kiber kampaniya Google Chrome, Microsoft Edge və Mozilla Firefox istifadəçiləri arasında böyük təhlükə yaradır. Ümumilikdə 8.8 milyon istifadəçiyə təsir edən bu hücum, zərərli brauzer ekstensiylaları vasitəsilə kritik session məlumatlarını və şəxsi məlumatları oğurlayır. Təhlükəsizlik mütəxəssisləri, istifadəçiləri quraşdırılmış ekstensiylaların icazələrini təcili yoxlamağa çağırır.
#DarkSpectre #BrauzerEkstensiyları #KiberTəhlükəsizlik #Malware #ChromeSecurity #Phishing
🔗 Ətraflı Oxu
#DarkSpectre #BrauzerEkstensiyları #KiberTəhlükəsizlik #Malware #ChromeSecurity #Phishing
🔗 Ətraflı Oxu
Müasir brauzerlərin funksionallıq yükü performans problemləri yaratsa da, bu yüklənmə kiber təhlükəsizlik üçün daha böyük risklər daşıyır. Hər yeni funksiya Attack Surface-ni genişləndirir və *RCE* (Remote Code Execution) imkanı yaradan *Vulnerability*-lərə şərait yaradır. İstifadəçilər yüngül brauzerlərə keçid edərkən *Patch* sürətini və *Framework* etibarlılığını ciddi şəkildə qiymətləndirməlidirlər.
#BrauzerTəhlükəsizliyi #Exploit #RCE #Vulnerability #Zero-Day #Framework
🔗 Ətraflı Oxu
#BrauzerTəhlükəsizliyi #Exploit #RCE #Vulnerability #Zero-Day #Framework
🔗 Ətraflı Oxu
Kiber təhlükəsizlik tədqiqatçıları npm registri üzərində Shai-Hulud Worm-unun yeni, modifikasiya olunmuş ştammını aşkar ediblər. Bu Malware, əsasən, “@vietmoney/react-big-calendar” paketi vasitəsilə yayılır və
#npm #ShaiHulud #SupplyChainAttack #Malware #CybersecurityAzerbaijan #Worm #Vulnerability
🔗 Ətraflı Oxu
postinstall skriptlərindən istifadə edərək developer etimadnamələrini hədəf alır. Mütəxəssislər, təchizat zəncirindəki bu Vulnerability-lərin qarşısını almaq üçün dərhal lazımi Patch-ləri tətbiq etməyi və paketləri audit etməyi tövsiyə edir.#npm #ShaiHulud #SupplyChainAttack #Malware #CybersecurityAzerbaijan #Worm #Vulnerability
🔗 Ətraflı Oxu
❤1
ABŞ Maliyyə Nazirliyi, “Predator” adlı məşhur kommersiya casus proqram təminatını inkişaf etdirən “Intellexa Konsorsiumu” ilə əlaqəli olan üç şəxsin adını sanksiya siyahısından rəsmi şəkildə çıxarıb. Bu şəxslər Merom Harpaz, Andrea Nicola Constantino Hermes Gambazzi və Sara Aleksandra Fayssal Hamoudur. Bu qərar, casus texnologiyalarının yayılmasına qarşı tətbiq edilən beynəlxalq məhdudiyyətlərdə mühüm bir dəyişikliyi göstərir.
#Intellexa #PredatorSpyware #ABŞSanksiyaları #Kiberkəşfiyyat #Kibertəhlükəsizlik
🔗 Ətraflı Oxu
#Intellexa #PredatorSpyware #ABŞSanksiyaları #Kiberkəşfiyyat #Kibertəhlükəsizlik
🔗 Ətraflı Oxu
❤1
Sinqapurun Kibertəhlükəsizlik Agentliyi (CSA), SmarterTools SmarterMail proqramında CVSS 10.0 ballıq tənqidi bir Vulnerability barədə xəbərdarlıq yayımlayıb. Bu Vulnerability, hər hansı bir autentifikasiya tələb etmədən RCE (Remote Code Execution) həyata keçirməyə imkan verən arbitrar fayl yükləmə səhvidir. Bütün istifadəçilərə təcili Patch tətbiq etmək tövsiyə olunur.
#CSA #SmarterMail #RCE #Vulnerability #Exploit #Kibertəhlükəsizlik
🔗 Ətraflı Oxu
#CSA #SmarterMail #RCE #Vulnerability #Exploit #Kibertəhlükəsizlik
🔗 Ətraflı Oxu
❤1
Silver Fox təhdid qrupu Hindistanda vergi mövzulu yeni və mürəkkəb bir kiberhücuma başlayıb. Kampaniya, istifadəçiləri aldatmaq üçün Phishing metodundan istifadə edir və ValleyRAT adlı güclü bir modular Malware sistemi yoluxdurur. Təhlükəsizlik mütəxəssisləri bu hücumun, davamlılığı təmin etmək üçün DLL hijacking kimi mürəkkəb texnikalardan istifadə etdiyini xəbərdarlıq edir.
#SilverFox #ValleyRAT #Phishing #Malware #Hindistan #KiberTəhlükəsizlik
🔗 Ətraflı Oxu
#SilverFox #ValleyRAT #Phishing #Malware #Hindistan #KiberTəhlükəsizlik
🔗 Ətraflı Oxu
❤1
Forwarded from XAKER.AZ Rəsmi Telegram Kanalı
✅ Forum.Xaker.Az artıq aktivdir!
Bu platformanı yaratmaqda əsas məqsədimiz yerli mütəxəssislərin, tələbələrin və həvəskarların peşəkar bilik mübadiləsi apara biləcəyi mərkəzləşdirilmiş bir məkan formalaşdırmaqdır.
Forumda nələr edə bilərsiniz? 🔹 Texniki Müzakirələr: Red Team, Blue Team, Pentest və Proqramlaşdırma üzrə sual-cavab. 🔹 Təcrübə Bölüşümü: Write-up'lar, alətlər və yeni metodologiyalar. 🔹 Şəbəkələşmə: Sahənin digər mütəxəssisləri ilə tanışlıq.
Kibertəhlükəsizliyin nəbzi burada tutacaq. Sizi də aramızda görməkdən məmnun olarıq!
🔗 Qeydiyyat üçün: https://forum.xaker.az
Bu platformanı yaratmaqda əsas məqsədimiz yerli mütəxəssislərin, tələbələrin və həvəskarların peşəkar bilik mübadiləsi apara biləcəyi mərkəzləşdirilmiş bir məkan formalaşdırmaqdır.
Forumda nələr edə bilərsiniz? 🔹 Texniki Müzakirələr: Red Team, Blue Team, Pentest və Proqramlaşdırma üzrə sual-cavab. 🔹 Təcrübə Bölüşümü: Write-up'lar, alətlər və yeni metodologiyalar. 🔹 Şəbəkələşmə: Sahənin digər mütəxəssisləri ilə tanışlıq.
Kibertəhlükəsizliyin nəbzi burada tutacaq. Sizi də aramızda görməkdən məmnun olarıq!
🔗 Qeydiyyat üçün: https://forum.xaker.az
❤1
SOC (Security Operations Center) mühitlərində Süni İntellektin (AI) tətbiqi sürətlə artsa da, bir çox təşkilat AI-ı sınaq mərhələsindən sabit operativ dəyərə çevirməkdə çətinlik çəkir. Əsas maneələr strateji inteqrasiyanın olmaması, qüsurlu prosesləri AI ilə düzəltməyə cəhd etmək və Model Drift kimi texniki MLOps problemləridir. Baş redaktor olaraq, AI-ın uğurlu tətbiqi üçün dərin texniki analiz və məqsədyönlü use case müəyyənləşdirməyin zəruriliyini vurğulayırıq.
#AI #SOC #MLOps #KiberTəhlükəsizlik #Texnolojiİnteqrasiya #SIEM
🔗 Ətraflı Oxu
#AI #SOC #MLOps #KiberTəhlükəsizlik #Texnolojiİnteqrasiya #SIEM
🔗 Ətraflı Oxu
❤1
Çinin Mustang Panda APT qrupu, kiber casusluq əməliyyatlarında deteksiyadan yayınmaq üçün yeni və təkmilləşdirilmiş 'kernel-mode rootkit driver'dan istifadə edir. Bu imzalanmış rootkit, sistemin ən dərin səviyyəsində (Ring 0) işləyərək TONESHELL Backdoor variantını sistemə yerləşdirir və ənənəvi təhlükəsizlik mexanizmlərini bypass edir. Bu taktika, xüsusilə dövlət qurumları üçün ciddi bir təhlükə siqnalıdır və VBS/HVCI kimi dərin müdafiə qatlarının tətbiqini zəruri edir.
#MustangPanda #APT #KernelMode #Rootkit #TONESHELL #CyberEspionage #KiberTəhlükəsizlik #SignedDriver
🔗 Ətraflı Oxu
#MustangPanda #APT #KernelMode #Rootkit #TONESHELL #CyberEspionage #KiberTəhlükəsizlik #SignedDriver
🔗 Ətraflı Oxu
❤1
Microsoft korporativ email sistemlərində misconfigured email routing səbəbindən yaranan yeni Phishing təhlükəsi barədə xəbərdarlıq edib. Threat actor’lar bu boşluqdan istifadə edərək, Tycoon 2FA kimi PhaaS platformaları vasitəsilə daxili domendən gəlmiş kimi görünən və MFA-nı bypass etməyə yönəlmiş zərərli emaillər göndərirlər. Təşkilatlar DMARC siyasətlərini sərtləşdirməli və mail flow qaydalarını ciddi auditdən keçirməlidir.
#Phishing #EmailSecurity #Microsoft #M365 #DMARC #Vulnerability #CyberSecurity
🔗 Ətraflı Oxu
#Phishing #EmailSecurity #Microsoft #M365 #DMARC #Vulnerability #CyberSecurity
🔗 Ətraflı Oxu
2025-ci ilin kiber təhlükəsizlik mənzərəsi bir böyük hadisə əvəzinə, MongoDB hücumları, Wallet Breaches və Android Spyware kimi bir çox kiçik, lakin sürətli hücumlarla xarakterizə olunur. Əsas problem hücumçuların 'Patch' yeniləmələrindən daha sürətli hərəkət etməsi və etibarlı giriş yollarından sui-istifadə etməsidir. Təşkilatlar 'Zero Trust' modelini tətbiq etməli və konfiqurasiya səhvlərini aradan qaldırmalıdırlar.
#KiberTəhlükəsizlik #MongoDB #Spyware #Ransomware #InsiderCrime #Vulnerability #ZeroTrust
🔗 Ətraflı Oxu
#KiberTəhlükəsizlik #MongoDB #Spyware #Ransomware #InsiderCrime #Vulnerability #ZeroTrust
🔗 Ətraflı Oxu
❤1