Sinqapurun Kibertəhlükəsizlik Agentliyi (CSA), SmarterTools SmarterMail proqramında CVSS 10.0 ballıq tənqidi bir Vulnerability barədə xəbərdarlıq yayımlayıb. Bu Vulnerability, hər hansı bir autentifikasiya tələb etmədən RCE (Remote Code Execution) həyata keçirməyə imkan verən arbitrar fayl yükləmə səhvidir. Bütün istifadəçilərə təcili Patch tətbiq etmək tövsiyə olunur.
#CSA #SmarterMail #RCE #Vulnerability #Exploit #Kibertəhlükəsizlik
🔗 Ətraflı Oxu
#CSA #SmarterMail #RCE #Vulnerability #Exploit #Kibertəhlükəsizlik
🔗 Ətraflı Oxu
❤1
Silver Fox təhdid qrupu Hindistanda vergi mövzulu yeni və mürəkkəb bir kiberhücuma başlayıb. Kampaniya, istifadəçiləri aldatmaq üçün Phishing metodundan istifadə edir və ValleyRAT adlı güclü bir modular Malware sistemi yoluxdurur. Təhlükəsizlik mütəxəssisləri bu hücumun, davamlılığı təmin etmək üçün DLL hijacking kimi mürəkkəb texnikalardan istifadə etdiyini xəbərdarlıq edir.
#SilverFox #ValleyRAT #Phishing #Malware #Hindistan #KiberTəhlükəsizlik
🔗 Ətraflı Oxu
#SilverFox #ValleyRAT #Phishing #Malware #Hindistan #KiberTəhlükəsizlik
🔗 Ətraflı Oxu
❤1
Forwarded from XAKER.AZ Rəsmi Telegram Kanalı
✅ Forum.Xaker.Az artıq aktivdir!
Bu platformanı yaratmaqda əsas məqsədimiz yerli mütəxəssislərin, tələbələrin və həvəskarların peşəkar bilik mübadiləsi apara biləcəyi mərkəzləşdirilmiş bir məkan formalaşdırmaqdır.
Forumda nələr edə bilərsiniz? 🔹 Texniki Müzakirələr: Red Team, Blue Team, Pentest və Proqramlaşdırma üzrə sual-cavab. 🔹 Təcrübə Bölüşümü: Write-up'lar, alətlər və yeni metodologiyalar. 🔹 Şəbəkələşmə: Sahənin digər mütəxəssisləri ilə tanışlıq.
Kibertəhlükəsizliyin nəbzi burada tutacaq. Sizi də aramızda görməkdən məmnun olarıq!
🔗 Qeydiyyat üçün: https://forum.xaker.az
Bu platformanı yaratmaqda əsas məqsədimiz yerli mütəxəssislərin, tələbələrin və həvəskarların peşəkar bilik mübadiləsi apara biləcəyi mərkəzləşdirilmiş bir məkan formalaşdırmaqdır.
Forumda nələr edə bilərsiniz? 🔹 Texniki Müzakirələr: Red Team, Blue Team, Pentest və Proqramlaşdırma üzrə sual-cavab. 🔹 Təcrübə Bölüşümü: Write-up'lar, alətlər və yeni metodologiyalar. 🔹 Şəbəkələşmə: Sahənin digər mütəxəssisləri ilə tanışlıq.
Kibertəhlükəsizliyin nəbzi burada tutacaq. Sizi də aramızda görməkdən məmnun olarıq!
🔗 Qeydiyyat üçün: https://forum.xaker.az
❤1
SOC (Security Operations Center) mühitlərində Süni İntellektin (AI) tətbiqi sürətlə artsa da, bir çox təşkilat AI-ı sınaq mərhələsindən sabit operativ dəyərə çevirməkdə çətinlik çəkir. Əsas maneələr strateji inteqrasiyanın olmaması, qüsurlu prosesləri AI ilə düzəltməyə cəhd etmək və Model Drift kimi texniki MLOps problemləridir. Baş redaktor olaraq, AI-ın uğurlu tətbiqi üçün dərin texniki analiz və məqsədyönlü use case müəyyənləşdirməyin zəruriliyini vurğulayırıq.
#AI #SOC #MLOps #KiberTəhlükəsizlik #Texnolojiİnteqrasiya #SIEM
🔗 Ətraflı Oxu
#AI #SOC #MLOps #KiberTəhlükəsizlik #Texnolojiİnteqrasiya #SIEM
🔗 Ətraflı Oxu
❤1
Çinin Mustang Panda APT qrupu, kiber casusluq əməliyyatlarında deteksiyadan yayınmaq üçün yeni və təkmilləşdirilmiş 'kernel-mode rootkit driver'dan istifadə edir. Bu imzalanmış rootkit, sistemin ən dərin səviyyəsində (Ring 0) işləyərək TONESHELL Backdoor variantını sistemə yerləşdirir və ənənəvi təhlükəsizlik mexanizmlərini bypass edir. Bu taktika, xüsusilə dövlət qurumları üçün ciddi bir təhlükə siqnalıdır və VBS/HVCI kimi dərin müdafiə qatlarının tətbiqini zəruri edir.
#MustangPanda #APT #KernelMode #Rootkit #TONESHELL #CyberEspionage #KiberTəhlükəsizlik #SignedDriver
🔗 Ətraflı Oxu
#MustangPanda #APT #KernelMode #Rootkit #TONESHELL #CyberEspionage #KiberTəhlükəsizlik #SignedDriver
🔗 Ətraflı Oxu
❤1
Microsoft korporativ email sistemlərində misconfigured email routing səbəbindən yaranan yeni Phishing təhlükəsi barədə xəbərdarlıq edib. Threat actor’lar bu boşluqdan istifadə edərək, Tycoon 2FA kimi PhaaS platformaları vasitəsilə daxili domendən gəlmiş kimi görünən və MFA-nı bypass etməyə yönəlmiş zərərli emaillər göndərirlər. Təşkilatlar DMARC siyasətlərini sərtləşdirməli və mail flow qaydalarını ciddi auditdən keçirməlidir.
#Phishing #EmailSecurity #Microsoft #M365 #DMARC #Vulnerability #CyberSecurity
🔗 Ətraflı Oxu
#Phishing #EmailSecurity #Microsoft #M365 #DMARC #Vulnerability #CyberSecurity
🔗 Ətraflı Oxu
2025-ci ilin kiber təhlükəsizlik mənzərəsi bir böyük hadisə əvəzinə, MongoDB hücumları, Wallet Breaches və Android Spyware kimi bir çox kiçik, lakin sürətli hücumlarla xarakterizə olunur. Əsas problem hücumçuların 'Patch' yeniləmələrindən daha sürətli hərəkət etməsi və etibarlı giriş yollarından sui-istifadə etməsidir. Təşkilatlar 'Zero Trust' modelini tətbiq etməli və konfiqurasiya səhvlərini aradan qaldırmalıdırlar.
#KiberTəhlükəsizlik #MongoDB #Spyware #Ransomware #InsiderCrime #Vulnerability #ZeroTrust
🔗 Ətraflı Oxu
#KiberTəhlükəsizlik #MongoDB #Spyware #Ransomware #InsiderCrime #Vulnerability #ZeroTrust
🔗 Ətraflı Oxu
❤1
MongoDB verilənlər bazası CVE-2025-14847 (MongoBleed) adlı kritik Vulnerability ilə üz-üzədir. CVSS skoru 8.7 olan bu zəiflik, unauthenticated təcavüzkarlara server yaddaşından həssas məlumatları uzaqdan sızdırmağa imkan verir. Təcili Patch tətbiqi və şəbəkənin sərtləşdirilməsi hazırda 87,000-dən çox risk altındakı nümunə üçün vacibdir.
#MongoDB #CVE-2025-14847 #MongoBleed #Vulnerability #DataLeakage #Exploitation #CyberSecurity
🔗 Ətraflı Oxu
#MongoDB #CVE-2025-14847 #MongoBleed #Vulnerability #DataLeakage #Exploitation #CyberSecurity
🔗 Ətraflı Oxu
❤1
Kiber təhlükəsizlik tədqiqatçıları, Node.js ekosistemində geniş miqyaslı Spear-Phishing kampaniyası aşkarlayıblar. Hücumçular credential theft məqsədilə npm reyestrinə 27 zərərli paket yükləyərək təchizat zənciri hücumu həyata keçiriblər. Bu paketlər, xüsusilə korporativ mühitdəki satış və kommersiya heyətini hədəf almışdır, bu da təşkilatlar üçün ciddi risk siqnalıdır.
#npm #SupplyChainAttack #Phishing #CredentialTheft #Malware #Nodejs
🔗 Ətraflı Oxu
#npm #SupplyChainAttack #Phishing #CredentialTheft #Malware #Nodejs
🔗 Ətraflı Oxu
Kiber təhlükəsizlik dünyasında yeni bir dövr başlayır: AI-spesifik hücumlar. Ultralytics və Nx paketləri üzərindən həyata keçirilən təchizat zənciri hücumları və ChatGPT məlumat sızıntıları nəticəsində 23.77 milyon sirr kompromitasiya olunub. Bu hadisələr ənənəvi təhlükəsizlik Framework-lərinin AI mühitlərində kifayət qədər olmadığını və təcili texniki müdafiə tədbirlərinin görülməsinin vacibliyini göstərir.
#AI_Təhlükəsizliyi #Supply_Chain_Attack #LLM_Vulnerability #Kriptomining #Verilənlər_Sızıntısı
🔗 Ətraflı Oxu
#AI_Təhlükəsizliyi #Supply_Chain_Attack #LLM_Vulnerability #Kriptomining #Verilənlər_Sızıntısı
🔗 Ətraflı Oxu
Kiberhücumlar diskdə iz qoyan ənənəvi `Malware` fayllarından imtina edərək, birbaşa sistemin yaddaşında və etibarlı alətlərindən istifadə edərək gizlənirlər. Bu sənədsiz hücumlar (Fileless Attacks) ənənəvi Antivirus sistemlərini kor nöqtədə qoyur və təşkilatları ciddi risk altında saxlayır. Müasir müdafiə Zero-Day Trust arxitekturası və davranış analiz edən EDR sistemləri tələb edir.
#FilelessAttacks #KiberTəhlükəsizlik #LotL #ZeroTrust #EDR #Malware
🔗 Ətraflı Oxu
#FilelessAttacks #KiberTəhlükəsizlik #LotL #ZeroTrust #EDR #Malware
🔗 Ətraflı Oxu
Açıq-mənbəli iş axını avtomatlaşdırma platforması olan n8n, Authenticated Remote Code Execution (RCE) imkanı verən kritik Vulnerability (CVE-2026-21877) barədə xəbərdarlıq edib. CVSS 10.0 ballı bu qüsur self-hosted və Cloud versiyalarına təsir edir və təcili Patch tətbiqini zəruri edir. Mütəxəssislər, istifadəçilərin sistemlərini dərhal ən son versiyaya yeniləmələrini tövsiyə edir.
#n8n #RCE #Vulnerability #CVSS_10.0 #Kiber_Təhlükəsizlik #CVE-2026-21877 #Workflow_Automation
🔗 Ətraflı Oxu
#n8n #RCE #Vulnerability #CVSS_10.0 #Kiber_Təhlükəsizlik #CVE-2026-21877 #Workflow_Automation
🔗 Ətraflı Oxu
Veeam Backup & Replication proqram təminatında CVSS 9.0 balı ilə qiymətləndirilən tənqidi RCE Vulnerability (CVE-2025-59470) aşkar edilib. Bu zəiflik aşağı imtiyazlı operatorlara 'postgres' istifadəçisi olaraq RCE imkanı verir. Təşkilatlar dərhal müvafiq Patch-i tətbiq etməlidirlər, əks halda məlumat mərkəzinin bütünlüyü təhlükə altına düşə bilər.
#Veeam #RCE #Vulnerability #CVE-2025-59470 #Cybersecurity #Backup #Patch
🔗 Ətraflı Oxu
#Veeam #RCE #Vulnerability #CVE-2025-59470 #Cybersecurity #Backup #Patch
🔗 Ətraflı Oxu
MongoDB verilənlər bazası platformasında CVE-2025-14847 nömrəli, yüksək riskli (CVSS 8.7) bir 'Vulnerability' aşkar edilib. Bu səhv 'unauthenticated' hücumçulara serverin 'uninitialized heap memory' hissəsini oxumağa və həssas məlumatları sızdırmağa imkan verir. MongoDB istifadəçiləri təhlükəsizlik 'Patch'lərini təcili tətbiq etməli və şəbəkəyə çıxışı məhdudlaşdırmalıdırlar.
#MongoDB #CVE-2025-14847 #Vulnerability #NoSQL #Cybersecurity
🔗 Ətraflı Oxu
#MongoDB #CVE-2025-14847 #Vulnerability #NoSQL #Cybersecurity
🔗 Ətraflı Oxu
Trust Wallet Chrome Extension-ın 2.68 versiyasında aşkar edilən “security incident” nəticəsində istifadəçilər təxminən 7 milyon dollar dəyərində kriptovalyuta itkisi ilə üzləşiblər. Hücumun səbəbi genişlənməyə yerləşdirilmiş “Malicious Code” olub və istifadəçilər dərhal Patch-i tətbiq etməli və Private Key-lərinin kompromisləşmə ehtimalına qarşı bütün aktivlərini yeni cüzdana köçürməlidirlər.
#TrustWallet #Kripto #CyberSecurity #Malware #ExtensionSecurity #SupplyChainAttack
🔗 Ətraflı Oxu
#TrustWallet #Kripto #CyberSecurity #Malware #ExtensionSecurity #SupplyChainAttack
🔗 Ətraflı Oxu
Çinlə əlaqəli Evasive Panda APT qrupu, 2024-cü ilin noyabrına qədər davam edən kiber casusluq kampaniyasında DNS Poisoning metodundan istifadə edərək MgBot adlı Backdoor-u hədəflənmiş qurbanlara çatdırıb. Bu yüksək texnologiyalı hücum, DNS infrastrukturuna olan inamdan sui-istifadə edərək strateji məlumatları exfiltrate etməyə xidmət edir. Təhlükəsizliyi təmin etmək üçün DNSSEC və EDR həllərinin tətbiqi kritik əhəmiyyət daşıyır.
#APT #DNSPoisoning #MgBotBackdoor #EvasivePanda #KiberCasusluq #KiberTəhlükəsizlik
🔗 Ətraflı Oxu
#APT #DNSPoisoning #MgBotBackdoor #EvasivePanda #KiberCasusluq #KiberTəhlükəsizlik
🔗 Ətraflı Oxu
CISA Microsoft Office və HPE OneView boşluqlarını aktiv şəkildə istifadə edilən təhlükələr siyahısına əlavə etdi
https://xaker.az/diger/cisa-microsoft-office-ve-hpe-oneview-bosluqlarini-aktiv-sekilde-istifade-edilen-tehlukeler-siyahisina-elave-etdi/
https://xaker.az/diger/cisa-microsoft-office-ve-hpe-oneview-bosluqlarini-aktiv-sekilde-istifade-edilen-tehlukeler-siyahisina-elave-etdi/
XAKER.AZ
CISA Microsoft Office və HPE OneView boşluqlarını aktiv şəkildə istifadə edilən təhlükələr siyahısına əlavə etdi - XAKER.AZ
ABŞ-ın Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA) Çərşənbə günü Microsoft Office və Hewlett Packard Enterprise (HPE) OneView proqramlarında aşkar edilmiş iki təhlükəsizlik boşluğunu "Məlum İstismar Olunan Boşluqlar" (KEV) kataloquna…
Çinlə Əlaqəli UAT-7290 Qrupu Telekom Şirkətlərinə Linux Zərərli Proqramı və ORB Düyünləri ilə Hücum Edir
Çinlə əlaqəli UAT-7290 qrupu telekommunikasiya şirkətlərinə Linux zərərli proqramları və ORB düyünləri ilə hücum edir. Hücumların texniki detalları və müdafiə strategiyaları bu məqalədə ətraflı şəkildə təhlil edilir.
#UAT-7290 #Çin #Telekommunikasiya #Malware #RushDrop #ORB #Təhlükəsizlik #Casusluq
🔗 Ətraflı Oxu
Çinlə əlaqəli UAT-7290 qrupu telekommunikasiya şirkətlərinə Linux zərərli proqramları və ORB düyünləri ilə hücum edir. Hücumların texniki detalları və müdafiə strategiyaları bu məqalədə ətraflı şəkildə təhlil edilir.
#UAT-7290 #Çin #Telekommunikasiya #Malware #RushDrop #ORB #Təhlükəsizlik #Casusluq
🔗 Ətraflı Oxu
Təhlükəsizlik Xəbərləri: RustFS Zəifliyi, İran Əməliyyatları, WebUI RCE, Bulud Sızmaları və Daha 12 Xəbər
Hər həftə yeni haker hücumları, fırıldaqlar və təhlükəsizlik problemləri ortaya çıxır. Bu həftənin hekayələri, hücum edənlərin fəndlərini necə sürətlə dəyişdirdiyini, kiçik səhvlərin böyük risklərə necə çevrildiyini və köhnə alətlərin yeni yollarla necə sındırmağa davam etdiyini göstərir.
#Təhlükəsizlik #Haker #RustFS #RCE #WebUI #Bulud #MəlumatSızması #Malware #Exploit #Zero-Day
🔗 Ətraflı Oxu
Hər həftə yeni haker hücumları, fırıldaqlar və təhlükəsizlik problemləri ortaya çıxır. Bu həftənin hekayələri, hücum edənlərin fəndlərini necə sürətlə dəyişdirdiyini, kiçik səhvlərin böyük risklərə necə çevrildiyini və köhnə alətlərin yeni yollarla necə sındırmağa davam etdiyini göstərir.
#Təhlükəsizlik #Haker #RustFS #RCE #WebUI #Bulud #MəlumatSızması #Malware #Exploit #Zero-Day
🔗 Ətraflı Oxu
Etibarlı Açıq Mənbənin Vəziyyəti: Chainguard-dan Təhlil
Chainguard-ın açıq mənbə proqram təminatının istifadəsi ilə bağlı təhlili, riskləri və əməliyyat yüklərini müəyyən etməyə kömək edir. Təhlükəsizliyi gücləndirmək üçün təkliflər.
#AçıqMənbə #Təhlükəsizlik #Chainguard #Zəiflik #Ransomware #Exploit #RCE #Malware #Zero-Day
🔗 Ətraflı Oxu
Chainguard-ın açıq mənbə proqram təminatının istifadəsi ilə bağlı təhlili, riskləri və əməliyyat yüklərini müəyyən etməyə kömək edir. Təhlükəsizliyi gücləndirmək üçün təkliflər.
#AçıqMənbə #Təhlükəsizlik #Chainguard #Zəiflik #Ransomware #Exploit #RCE #Malware #Zero-Day
🔗 Ətraflı Oxu
Cisco, İctimai PoC Exploit Buraxılışından Sonra ISE Təhlükəsizlik Zəifliyini Yamadı
Cisco, ISE və ISE-PIC məhsullarında aşkar edilmiş təhlükəsizlik zəifliyini yamadı. İctimai PoC istismarının buraxılması riskləri artırır. İstifadəçilərə sistemlərini yeniləmələri tövsiyə olunur.
#Cisco #ISE #ISE-PIC #TəhlükəsizlikZəifliyi #PoC #Yama #CVSS #Ransomware #Exploit #RCE #Malware #Zero-Day
🔗 Ətraflı Oxu
Cisco, ISE və ISE-PIC məhsullarında aşkar edilmiş təhlükəsizlik zəifliyini yamadı. İctimai PoC istismarının buraxılması riskləri artırır. İstifadəçilərə sistemlərini yeniləmələri tövsiyə olunur.
#Cisco #ISE #ISE-PIC #TəhlükəsizlikZəifliyi #PoC #Yama #CVSS #Ransomware #Exploit #RCE #Malware #Zero-Day
🔗 Ətraflı Oxu