MongoDB verilənlər bazası CVE-2025-14847 (MongoBleed) adlı kritik Vulnerability ilə üz-üzədir. CVSS skoru 8.7 olan bu zəiflik, unauthenticated təcavüzkarlara server yaddaşından həssas məlumatları uzaqdan sızdırmağa imkan verir. Təcili Patch tətbiqi və şəbəkənin sərtləşdirilməsi hazırda 87,000-dən çox risk altındakı nümunə üçün vacibdir.
#MongoDB #CVE-2025-14847 #MongoBleed #Vulnerability #DataLeakage #Exploitation #CyberSecurity
🔗 Ətraflı Oxu
#MongoDB #CVE-2025-14847 #MongoBleed #Vulnerability #DataLeakage #Exploitation #CyberSecurity
🔗 Ətraflı Oxu
❤1
Kiber təhlükəsizlik tədqiqatçıları, Node.js ekosistemində geniş miqyaslı Spear-Phishing kampaniyası aşkarlayıblar. Hücumçular credential theft məqsədilə npm reyestrinə 27 zərərli paket yükləyərək təchizat zənciri hücumu həyata keçiriblər. Bu paketlər, xüsusilə korporativ mühitdəki satış və kommersiya heyətini hədəf almışdır, bu da təşkilatlar üçün ciddi risk siqnalıdır.
#npm #SupplyChainAttack #Phishing #CredentialTheft #Malware #Nodejs
🔗 Ətraflı Oxu
#npm #SupplyChainAttack #Phishing #CredentialTheft #Malware #Nodejs
🔗 Ətraflı Oxu
Kiber təhlükəsizlik dünyasında yeni bir dövr başlayır: AI-spesifik hücumlar. Ultralytics və Nx paketləri üzərindən həyata keçirilən təchizat zənciri hücumları və ChatGPT məlumat sızıntıları nəticəsində 23.77 milyon sirr kompromitasiya olunub. Bu hadisələr ənənəvi təhlükəsizlik Framework-lərinin AI mühitlərində kifayət qədər olmadığını və təcili texniki müdafiə tədbirlərinin görülməsinin vacibliyini göstərir.
#AI_Təhlükəsizliyi #Supply_Chain_Attack #LLM_Vulnerability #Kriptomining #Verilənlər_Sızıntısı
🔗 Ətraflı Oxu
#AI_Təhlükəsizliyi #Supply_Chain_Attack #LLM_Vulnerability #Kriptomining #Verilənlər_Sızıntısı
🔗 Ətraflı Oxu
Kiberhücumlar diskdə iz qoyan ənənəvi `Malware` fayllarından imtina edərək, birbaşa sistemin yaddaşında və etibarlı alətlərindən istifadə edərək gizlənirlər. Bu sənədsiz hücumlar (Fileless Attacks) ənənəvi Antivirus sistemlərini kor nöqtədə qoyur və təşkilatları ciddi risk altında saxlayır. Müasir müdafiə Zero-Day Trust arxitekturası və davranış analiz edən EDR sistemləri tələb edir.
#FilelessAttacks #KiberTəhlükəsizlik #LotL #ZeroTrust #EDR #Malware
🔗 Ətraflı Oxu
#FilelessAttacks #KiberTəhlükəsizlik #LotL #ZeroTrust #EDR #Malware
🔗 Ətraflı Oxu
Açıq-mənbəli iş axını avtomatlaşdırma platforması olan n8n, Authenticated Remote Code Execution (RCE) imkanı verən kritik Vulnerability (CVE-2026-21877) barədə xəbərdarlıq edib. CVSS 10.0 ballı bu qüsur self-hosted və Cloud versiyalarına təsir edir və təcili Patch tətbiqini zəruri edir. Mütəxəssislər, istifadəçilərin sistemlərini dərhal ən son versiyaya yeniləmələrini tövsiyə edir.
#n8n #RCE #Vulnerability #CVSS_10.0 #Kiber_Təhlükəsizlik #CVE-2026-21877 #Workflow_Automation
🔗 Ətraflı Oxu
#n8n #RCE #Vulnerability #CVSS_10.0 #Kiber_Təhlükəsizlik #CVE-2026-21877 #Workflow_Automation
🔗 Ətraflı Oxu
Veeam Backup & Replication proqram təminatında CVSS 9.0 balı ilə qiymətləndirilən tənqidi RCE Vulnerability (CVE-2025-59470) aşkar edilib. Bu zəiflik aşağı imtiyazlı operatorlara 'postgres' istifadəçisi olaraq RCE imkanı verir. Təşkilatlar dərhal müvafiq Patch-i tətbiq etməlidirlər, əks halda məlumat mərkəzinin bütünlüyü təhlükə altına düşə bilər.
#Veeam #RCE #Vulnerability #CVE-2025-59470 #Cybersecurity #Backup #Patch
🔗 Ətraflı Oxu
#Veeam #RCE #Vulnerability #CVE-2025-59470 #Cybersecurity #Backup #Patch
🔗 Ətraflı Oxu
MongoDB verilənlər bazası platformasında CVE-2025-14847 nömrəli, yüksək riskli (CVSS 8.7) bir 'Vulnerability' aşkar edilib. Bu səhv 'unauthenticated' hücumçulara serverin 'uninitialized heap memory' hissəsini oxumağa və həssas məlumatları sızdırmağa imkan verir. MongoDB istifadəçiləri təhlükəsizlik 'Patch'lərini təcili tətbiq etməli və şəbəkəyə çıxışı məhdudlaşdırmalıdırlar.
#MongoDB #CVE-2025-14847 #Vulnerability #NoSQL #Cybersecurity
🔗 Ətraflı Oxu
#MongoDB #CVE-2025-14847 #Vulnerability #NoSQL #Cybersecurity
🔗 Ətraflı Oxu
Trust Wallet Chrome Extension-ın 2.68 versiyasında aşkar edilən “security incident” nəticəsində istifadəçilər təxminən 7 milyon dollar dəyərində kriptovalyuta itkisi ilə üzləşiblər. Hücumun səbəbi genişlənməyə yerləşdirilmiş “Malicious Code” olub və istifadəçilər dərhal Patch-i tətbiq etməli və Private Key-lərinin kompromisləşmə ehtimalına qarşı bütün aktivlərini yeni cüzdana köçürməlidirlər.
#TrustWallet #Kripto #CyberSecurity #Malware #ExtensionSecurity #SupplyChainAttack
🔗 Ətraflı Oxu
#TrustWallet #Kripto #CyberSecurity #Malware #ExtensionSecurity #SupplyChainAttack
🔗 Ətraflı Oxu
Çinlə əlaqəli Evasive Panda APT qrupu, 2024-cü ilin noyabrına qədər davam edən kiber casusluq kampaniyasında DNS Poisoning metodundan istifadə edərək MgBot adlı Backdoor-u hədəflənmiş qurbanlara çatdırıb. Bu yüksək texnologiyalı hücum, DNS infrastrukturuna olan inamdan sui-istifadə edərək strateji məlumatları exfiltrate etməyə xidmət edir. Təhlükəsizliyi təmin etmək üçün DNSSEC və EDR həllərinin tətbiqi kritik əhəmiyyət daşıyır.
#APT #DNSPoisoning #MgBotBackdoor #EvasivePanda #KiberCasusluq #KiberTəhlükəsizlik
🔗 Ətraflı Oxu
#APT #DNSPoisoning #MgBotBackdoor #EvasivePanda #KiberCasusluq #KiberTəhlükəsizlik
🔗 Ətraflı Oxu
CISA Microsoft Office və HPE OneView boşluqlarını aktiv şəkildə istifadə edilən təhlükələr siyahısına əlavə etdi
https://xaker.az/diger/cisa-microsoft-office-ve-hpe-oneview-bosluqlarini-aktiv-sekilde-istifade-edilen-tehlukeler-siyahisina-elave-etdi/
https://xaker.az/diger/cisa-microsoft-office-ve-hpe-oneview-bosluqlarini-aktiv-sekilde-istifade-edilen-tehlukeler-siyahisina-elave-etdi/
XAKER.AZ
CISA Microsoft Office və HPE OneView boşluqlarını aktiv şəkildə istifadə edilən təhlükələr siyahısına əlavə etdi - XAKER.AZ
ABŞ-ın Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA) Çərşənbə günü Microsoft Office və Hewlett Packard Enterprise (HPE) OneView proqramlarında aşkar edilmiş iki təhlükəsizlik boşluğunu "Məlum İstismar Olunan Boşluqlar" (KEV) kataloquna…
Çinlə Əlaqəli UAT-7290 Qrupu Telekom Şirkətlərinə Linux Zərərli Proqramı və ORB Düyünləri ilə Hücum Edir
Çinlə əlaqəli UAT-7290 qrupu telekommunikasiya şirkətlərinə Linux zərərli proqramları və ORB düyünləri ilə hücum edir. Hücumların texniki detalları və müdafiə strategiyaları bu məqalədə ətraflı şəkildə təhlil edilir.
#UAT-7290 #Çin #Telekommunikasiya #Malware #RushDrop #ORB #Təhlükəsizlik #Casusluq
🔗 Ətraflı Oxu
Çinlə əlaqəli UAT-7290 qrupu telekommunikasiya şirkətlərinə Linux zərərli proqramları və ORB düyünləri ilə hücum edir. Hücumların texniki detalları və müdafiə strategiyaları bu məqalədə ətraflı şəkildə təhlil edilir.
#UAT-7290 #Çin #Telekommunikasiya #Malware #RushDrop #ORB #Təhlükəsizlik #Casusluq
🔗 Ətraflı Oxu
Təhlükəsizlik Xəbərləri: RustFS Zəifliyi, İran Əməliyyatları, WebUI RCE, Bulud Sızmaları və Daha 12 Xəbər
Hər həftə yeni haker hücumları, fırıldaqlar və təhlükəsizlik problemləri ortaya çıxır. Bu həftənin hekayələri, hücum edənlərin fəndlərini necə sürətlə dəyişdirdiyini, kiçik səhvlərin böyük risklərə necə çevrildiyini və köhnə alətlərin yeni yollarla necə sındırmağa davam etdiyini göstərir.
#Təhlükəsizlik #Haker #RustFS #RCE #WebUI #Bulud #MəlumatSızması #Malware #Exploit #Zero-Day
🔗 Ətraflı Oxu
Hər həftə yeni haker hücumları, fırıldaqlar və təhlükəsizlik problemləri ortaya çıxır. Bu həftənin hekayələri, hücum edənlərin fəndlərini necə sürətlə dəyişdirdiyini, kiçik səhvlərin böyük risklərə necə çevrildiyini və köhnə alətlərin yeni yollarla necə sındırmağa davam etdiyini göstərir.
#Təhlükəsizlik #Haker #RustFS #RCE #WebUI #Bulud #MəlumatSızması #Malware #Exploit #Zero-Day
🔗 Ətraflı Oxu
Etibarlı Açıq Mənbənin Vəziyyəti: Chainguard-dan Təhlil
Chainguard-ın açıq mənbə proqram təminatının istifadəsi ilə bağlı təhlili, riskləri və əməliyyat yüklərini müəyyən etməyə kömək edir. Təhlükəsizliyi gücləndirmək üçün təkliflər.
#AçıqMənbə #Təhlükəsizlik #Chainguard #Zəiflik #Ransomware #Exploit #RCE #Malware #Zero-Day
🔗 Ətraflı Oxu
Chainguard-ın açıq mənbə proqram təminatının istifadəsi ilə bağlı təhlili, riskləri və əməliyyat yüklərini müəyyən etməyə kömək edir. Təhlükəsizliyi gücləndirmək üçün təkliflər.
#AçıqMənbə #Təhlükəsizlik #Chainguard #Zəiflik #Ransomware #Exploit #RCE #Malware #Zero-Day
🔗 Ətraflı Oxu
Cisco, İctimai PoC Exploit Buraxılışından Sonra ISE Təhlükəsizlik Zəifliyini Yamadı
Cisco, ISE və ISE-PIC məhsullarında aşkar edilmiş təhlükəsizlik zəifliyini yamadı. İctimai PoC istismarının buraxılması riskləri artırır. İstifadəçilərə sistemlərini yeniləmələri tövsiyə olunur.
#Cisco #ISE #ISE-PIC #TəhlükəsizlikZəifliyi #PoC #Yama #CVSS #Ransomware #Exploit #RCE #Malware #Zero-Day
🔗 Ətraflı Oxu
Cisco, ISE və ISE-PIC məhsullarında aşkar edilmiş təhlükəsizlik zəifliyini yamadı. İctimai PoC istismarının buraxılması riskləri artırır. İstifadəçilərə sistemlərini yeniləmələri tövsiyə olunur.
#Cisco #ISE #ISE-PIC #TəhlükəsizlikZəifliyi #PoC #Yama #CVSS #Ransomware #Exploit #RCE #Malware #Zero-Day
🔗 Ətraflı Oxu
Coolify-də Kritiki Zəifliklər: Özünə Ev Sahibliyi Edən İnstansiyalarda Tam Server Kompromisinə İmkam Verir
Coolify-də aşkar edilmiş kritik səviyyəli təhlükəsizlik zəiflikləri, autentifikasiyadan yan keçməyə və uzaqdan kod icrasına imkan verir. İstifadəçilərə təcili olaraq tədbirlər görmələri tövsiyə olunur.
#Coolify #Zəiflik #Təhlükəsizlik #RCE #CommandInjection #CVE-2025-66209 #Malware #Exploit #Ransomware #Zero-Day
🔗 Ətraflı Oxu
Coolify-də aşkar edilmiş kritik səviyyəli təhlükəsizlik zəiflikləri, autentifikasiyadan yan keçməyə və uzaqdan kod icrasına imkan verir. İstifadəçilərə təcili olaraq tədbirlər görmələri tövsiyə olunur.
#Coolify #Zəiflik #Təhlükəsizlik #RCE #CommandInjection #CVE-2025-66209 #Malware #Exploit #Ransomware #Zero-Day
🔗 Ətraflı Oxu
CISA Microsoft Office və HPE OneView-dəki Təhlükəsizlik Boşluqlarını Aktiv İstismar Edilən Zəifliklər Kataloquna Əlavə Etdi
CISA, Microsoft Office və HPE OneView-dəki təhlükəsizlik boşluqlarını aktiv istismar edildiyi üçün Məlum İstismar Edilən Zəifliklər kataloquna əlavə etdi.
#CISA #MicrosoftOffice #HPEOneView #Təhlükəsizlik #Zəiflik #Exploit #Ransomware #Malware #KEV
🔗 Ətraflı Oxu
CISA, Microsoft Office və HPE OneView-dəki təhlükəsizlik boşluqlarını aktiv istismar edildiyi üçün Məlum İstismar Edilən Zəifliklər kataloquna əlavə etdi.
#CISA #MicrosoftOffice #HPEOneView #Təhlükəsizlik #Zəiflik #Exploit #Ransomware #Malware #KEV
🔗 Ətraflı Oxu
Black Cat Ransomware Qrupu Tərəfindən SEO Zəhərlənməsi ilə Yayılan Zərərli Proqram Kampaniyası Aşkarlanıb
Black Cat qrupu SEO zəhərlənməsi ilə zərərli proqram kampaniyası həyata keçirir. Saxta saytlar vasitəsilə istifadəçilərin məlumatları oğurlanır.
#BlackCat #SEOZəhərlənməsi #Malware #Ransomware #KiberTəhlükəsizlik #Exploit #RCE #Zero-Day
🔗 Ətraflı Oxu
Black Cat qrupu SEO zəhərlənməsi ilə zərərli proqram kampaniyası həyata keçirir. Saxta saytlar vasitəsilə istifadəçilərin məlumatları oğurlanır.
#BlackCat #SEOZəhərlənməsi #Malware #Ransomware #KiberTəhlükəsizlik #Exploit #RCE #Zero-Day
🔗 Ətraflı Oxu
Kritik n8n Zəifliyi (CVSS 10.0) Təsdiqlənməmiş Hücumçulara Tam Nəzarət İmkanı Verir
Kiber təhlükəsizlik tədqiqatçıları, n8n-də kritik bir zəiflik aşkar etdilər ki, bu da təsdiqlənməmiş hücumçulara sistemə tam nəzarət etməyə imkan verir. Dərhal tədbir görülməlidir.
#n8n #zəiflik #təhlükəsizlik #kibertəhlükəsizlik #RCE #Exploit #Ransomware
🔗 Ətraflı Oxu
Kiber təhlükəsizlik tədqiqatçıları, n8n-də kritik bir zəiflik aşkar etdilər ki, bu da təsdiqlənməmiş hücumçulara sistemə tam nəzarət etməyə imkan verir. Dərhal tədbir görülməlidir.
#n8n #zəiflik #təhlükəsizlik #kibertəhlükəsizlik #RCE #Exploit #Ransomware
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları Node.js ekosistemində ciddi təhlükə yaradan NodeCordRAT adlı yeni `malware` aşkar ediblər. Bu zərərli proqram təminatı `bitcoin-themed` `npm` paketləri vasitəsilə yayılıb və minlərlə yükləmə sayı qeydə alınıb. Tərtibatçılar və şirkətlər üçün təcili qorunma tədbirləri vacibdir.
#NodeCordRAT #npm #Malware #Təhlükəsizlik #Kiberhücum #Node.js #Tərtibatçı #Təhlükə
🔗 Ətraflı Oxu
#NodeCordRAT #npm #Malware #Təhlükəsizlik #Kiberhücum #Node.js #Tərtibatçı #Təhlükə
🔗 Ətraflı Oxu
Xaker.az xəbər verir ki, Braziliyada WhatsApp üzərindən yayılan "Boto Cor-de-Rosa" adlı yeni kiberhücum kampaniyası aşkarlanıb. Bu kampaniya "Astaroth" bank troyanını istifadəçilərin sistemlərinə yerləşdirərək maliyyə məlumatlarını oğurlamağı hədəfləyir. Hücumun necə işlədiyini, kimlərin risk altında olduğunu və özünüzü necə qoruyacağınızı tam məqalədə oxuyun.
#WhatsApp #Astaroth #BankTroyanı #Kiberhücum #Təhlükəsizlik #Braziliya #BotoCor-de-Rosa #Malware #Phishing
🔗 Ətraflı Oxu
#WhatsApp #Astaroth #BankTroyanı #Kiberhücum #Təhlükəsizlik #Braziliya #BotoCor-de-Rosa #Malware #Phishing
🔗 Ətraflı Oxu
FBI Şimali Koreyanın Kimsuky haker qrupunun “spear-phishing” kampaniyalarında zərərli QR kodlardan istifadə etməsi barədə xəbərdarlıq edib. "Think tank"lər, akademik və hökumət qurumları hədəfdədir. Məqalədə hücum mexanizmi, təhlükənin miqyası və qorunma yolları izah edilir.
#Hakerlik #Kiberhücum #QRKod #Phishing #ŞimaliKoreya #FBI #Kimsuky #KiberTəhlükəsizlik #SosialMühəndislik
🔗 Ətraflı Oxu
#Hakerlik #Kiberhücum #QRKod #Phishing #ŞimaliKoreya #FBI #Kimsuky #KiberTəhlükəsizlik #SosialMühəndislik
🔗 Ətraflı Oxu
❤1