CISA Microsoft Office və HPE OneView boşluqlarını aktiv şəkildə istifadə edilən təhlükələr siyahısına əlavə etdi
https://xaker.az/diger/cisa-microsoft-office-ve-hpe-oneview-bosluqlarini-aktiv-sekilde-istifade-edilen-tehlukeler-siyahisina-elave-etdi/
https://xaker.az/diger/cisa-microsoft-office-ve-hpe-oneview-bosluqlarini-aktiv-sekilde-istifade-edilen-tehlukeler-siyahisina-elave-etdi/
XAKER.AZ
CISA Microsoft Office və HPE OneView boşluqlarını aktiv şəkildə istifadə edilən təhlükələr siyahısına əlavə etdi - XAKER.AZ
ABŞ-ın Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA) Çərşənbə günü Microsoft Office və Hewlett Packard Enterprise (HPE) OneView proqramlarında aşkar edilmiş iki təhlükəsizlik boşluğunu "Məlum İstismar Olunan Boşluqlar" (KEV) kataloquna…
Çinlə Əlaqəli UAT-7290 Qrupu Telekom Şirkətlərinə Linux Zərərli Proqramı və ORB Düyünləri ilə Hücum Edir
Çinlə əlaqəli UAT-7290 qrupu telekommunikasiya şirkətlərinə Linux zərərli proqramları və ORB düyünləri ilə hücum edir. Hücumların texniki detalları və müdafiə strategiyaları bu məqalədə ətraflı şəkildə təhlil edilir.
#UAT-7290 #Çin #Telekommunikasiya #Malware #RushDrop #ORB #Təhlükəsizlik #Casusluq
🔗 Ətraflı Oxu
Çinlə əlaqəli UAT-7290 qrupu telekommunikasiya şirkətlərinə Linux zərərli proqramları və ORB düyünləri ilə hücum edir. Hücumların texniki detalları və müdafiə strategiyaları bu məqalədə ətraflı şəkildə təhlil edilir.
#UAT-7290 #Çin #Telekommunikasiya #Malware #RushDrop #ORB #Təhlükəsizlik #Casusluq
🔗 Ətraflı Oxu
Təhlükəsizlik Xəbərləri: RustFS Zəifliyi, İran Əməliyyatları, WebUI RCE, Bulud Sızmaları və Daha 12 Xəbər
Hər həftə yeni haker hücumları, fırıldaqlar və təhlükəsizlik problemləri ortaya çıxır. Bu həftənin hekayələri, hücum edənlərin fəndlərini necə sürətlə dəyişdirdiyini, kiçik səhvlərin böyük risklərə necə çevrildiyini və köhnə alətlərin yeni yollarla necə sındırmağa davam etdiyini göstərir.
#Təhlükəsizlik #Haker #RustFS #RCE #WebUI #Bulud #MəlumatSızması #Malware #Exploit #Zero-Day
🔗 Ətraflı Oxu
Hər həftə yeni haker hücumları, fırıldaqlar və təhlükəsizlik problemləri ortaya çıxır. Bu həftənin hekayələri, hücum edənlərin fəndlərini necə sürətlə dəyişdirdiyini, kiçik səhvlərin böyük risklərə necə çevrildiyini və köhnə alətlərin yeni yollarla necə sındırmağa davam etdiyini göstərir.
#Təhlükəsizlik #Haker #RustFS #RCE #WebUI #Bulud #MəlumatSızması #Malware #Exploit #Zero-Day
🔗 Ətraflı Oxu
Etibarlı Açıq Mənbənin Vəziyyəti: Chainguard-dan Təhlil
Chainguard-ın açıq mənbə proqram təminatının istifadəsi ilə bağlı təhlili, riskləri və əməliyyat yüklərini müəyyən etməyə kömək edir. Təhlükəsizliyi gücləndirmək üçün təkliflər.
#AçıqMənbə #Təhlükəsizlik #Chainguard #Zəiflik #Ransomware #Exploit #RCE #Malware #Zero-Day
🔗 Ətraflı Oxu
Chainguard-ın açıq mənbə proqram təminatının istifadəsi ilə bağlı təhlili, riskləri və əməliyyat yüklərini müəyyən etməyə kömək edir. Təhlükəsizliyi gücləndirmək üçün təkliflər.
#AçıqMənbə #Təhlükəsizlik #Chainguard #Zəiflik #Ransomware #Exploit #RCE #Malware #Zero-Day
🔗 Ətraflı Oxu
Cisco, İctimai PoC Exploit Buraxılışından Sonra ISE Təhlükəsizlik Zəifliyini Yamadı
Cisco, ISE və ISE-PIC məhsullarında aşkar edilmiş təhlükəsizlik zəifliyini yamadı. İctimai PoC istismarının buraxılması riskləri artırır. İstifadəçilərə sistemlərini yeniləmələri tövsiyə olunur.
#Cisco #ISE #ISE-PIC #TəhlükəsizlikZəifliyi #PoC #Yama #CVSS #Ransomware #Exploit #RCE #Malware #Zero-Day
🔗 Ətraflı Oxu
Cisco, ISE və ISE-PIC məhsullarında aşkar edilmiş təhlükəsizlik zəifliyini yamadı. İctimai PoC istismarının buraxılması riskləri artırır. İstifadəçilərə sistemlərini yeniləmələri tövsiyə olunur.
#Cisco #ISE #ISE-PIC #TəhlükəsizlikZəifliyi #PoC #Yama #CVSS #Ransomware #Exploit #RCE #Malware #Zero-Day
🔗 Ətraflı Oxu
Coolify-də Kritiki Zəifliklər: Özünə Ev Sahibliyi Edən İnstansiyalarda Tam Server Kompromisinə İmkam Verir
Coolify-də aşkar edilmiş kritik səviyyəli təhlükəsizlik zəiflikləri, autentifikasiyadan yan keçməyə və uzaqdan kod icrasına imkan verir. İstifadəçilərə təcili olaraq tədbirlər görmələri tövsiyə olunur.
#Coolify #Zəiflik #Təhlükəsizlik #RCE #CommandInjection #CVE-2025-66209 #Malware #Exploit #Ransomware #Zero-Day
🔗 Ətraflı Oxu
Coolify-də aşkar edilmiş kritik səviyyəli təhlükəsizlik zəiflikləri, autentifikasiyadan yan keçməyə və uzaqdan kod icrasına imkan verir. İstifadəçilərə təcili olaraq tədbirlər görmələri tövsiyə olunur.
#Coolify #Zəiflik #Təhlükəsizlik #RCE #CommandInjection #CVE-2025-66209 #Malware #Exploit #Ransomware #Zero-Day
🔗 Ətraflı Oxu
CISA Microsoft Office və HPE OneView-dəki Təhlükəsizlik Boşluqlarını Aktiv İstismar Edilən Zəifliklər Kataloquna Əlavə Etdi
CISA, Microsoft Office və HPE OneView-dəki təhlükəsizlik boşluqlarını aktiv istismar edildiyi üçün Məlum İstismar Edilən Zəifliklər kataloquna əlavə etdi.
#CISA #MicrosoftOffice #HPEOneView #Təhlükəsizlik #Zəiflik #Exploit #Ransomware #Malware #KEV
🔗 Ətraflı Oxu
CISA, Microsoft Office və HPE OneView-dəki təhlükəsizlik boşluqlarını aktiv istismar edildiyi üçün Məlum İstismar Edilən Zəifliklər kataloquna əlavə etdi.
#CISA #MicrosoftOffice #HPEOneView #Təhlükəsizlik #Zəiflik #Exploit #Ransomware #Malware #KEV
🔗 Ətraflı Oxu
Black Cat Ransomware Qrupu Tərəfindən SEO Zəhərlənməsi ilə Yayılan Zərərli Proqram Kampaniyası Aşkarlanıb
Black Cat qrupu SEO zəhərlənməsi ilə zərərli proqram kampaniyası həyata keçirir. Saxta saytlar vasitəsilə istifadəçilərin məlumatları oğurlanır.
#BlackCat #SEOZəhərlənməsi #Malware #Ransomware #KiberTəhlükəsizlik #Exploit #RCE #Zero-Day
🔗 Ətraflı Oxu
Black Cat qrupu SEO zəhərlənməsi ilə zərərli proqram kampaniyası həyata keçirir. Saxta saytlar vasitəsilə istifadəçilərin məlumatları oğurlanır.
#BlackCat #SEOZəhərlənməsi #Malware #Ransomware #KiberTəhlükəsizlik #Exploit #RCE #Zero-Day
🔗 Ətraflı Oxu
Kritik n8n Zəifliyi (CVSS 10.0) Təsdiqlənməmiş Hücumçulara Tam Nəzarət İmkanı Verir
Kiber təhlükəsizlik tədqiqatçıları, n8n-də kritik bir zəiflik aşkar etdilər ki, bu da təsdiqlənməmiş hücumçulara sistemə tam nəzarət etməyə imkan verir. Dərhal tədbir görülməlidir.
#n8n #zəiflik #təhlükəsizlik #kibertəhlükəsizlik #RCE #Exploit #Ransomware
🔗 Ətraflı Oxu
Kiber təhlükəsizlik tədqiqatçıları, n8n-də kritik bir zəiflik aşkar etdilər ki, bu da təsdiqlənməmiş hücumçulara sistemə tam nəzarət etməyə imkan verir. Dərhal tədbir görülməlidir.
#n8n #zəiflik #təhlükəsizlik #kibertəhlükəsizlik #RCE #Exploit #Ransomware
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları Node.js ekosistemində ciddi təhlükə yaradan NodeCordRAT adlı yeni `malware` aşkar ediblər. Bu zərərli proqram təminatı `bitcoin-themed` `npm` paketləri vasitəsilə yayılıb və minlərlə yükləmə sayı qeydə alınıb. Tərtibatçılar və şirkətlər üçün təcili qorunma tədbirləri vacibdir.
#NodeCordRAT #npm #Malware #Təhlükəsizlik #Kiberhücum #Node.js #Tərtibatçı #Təhlükə
🔗 Ətraflı Oxu
#NodeCordRAT #npm #Malware #Təhlükəsizlik #Kiberhücum #Node.js #Tərtibatçı #Təhlükə
🔗 Ətraflı Oxu
Xaker.az xəbər verir ki, Braziliyada WhatsApp üzərindən yayılan "Boto Cor-de-Rosa" adlı yeni kiberhücum kampaniyası aşkarlanıb. Bu kampaniya "Astaroth" bank troyanını istifadəçilərin sistemlərinə yerləşdirərək maliyyə məlumatlarını oğurlamağı hədəfləyir. Hücumun necə işlədiyini, kimlərin risk altında olduğunu və özünüzü necə qoruyacağınızı tam məqalədə oxuyun.
#WhatsApp #Astaroth #BankTroyanı #Kiberhücum #Təhlükəsizlik #Braziliya #BotoCor-de-Rosa #Malware #Phishing
🔗 Ətraflı Oxu
#WhatsApp #Astaroth #BankTroyanı #Kiberhücum #Təhlükəsizlik #Braziliya #BotoCor-de-Rosa #Malware #Phishing
🔗 Ətraflı Oxu
FBI Şimali Koreyanın Kimsuky haker qrupunun “spear-phishing” kampaniyalarında zərərli QR kodlardan istifadə etməsi barədə xəbərdarlıq edib. "Think tank"lər, akademik və hökumət qurumları hədəfdədir. Məqalədə hücum mexanizmi, təhlükənin miqyası və qorunma yolları izah edilir.
#Hakerlik #Kiberhücum #QRKod #Phishing #ŞimaliKoreya #FBI #Kimsuky #KiberTəhlükəsizlik #SosialMühəndislik
🔗 Ətraflı Oxu
#Hakerlik #Kiberhücum #QRKod #Phishing #ŞimaliKoreya #FBI #Kimsuky #KiberTəhlükəsizlik #SosialMühəndislik
🔗 Ətraflı Oxu
❤1
Şimali Koreya Hakerlərindən QR Kod Təhlükəsi: FBI Spear-Phishing Kampaniyaları Barədə Xəbərdarlıq Edir
FBI Şimali Koreyanın Kimsuky haker qrupunun “spear-phishing” kampaniyalarında zərərli QR kodlardan istifadə etməsi barədə xəbərdarlıq edib. “Think tank”lər, akademik və hökumət qurumları hədəfdədir. Məqalədə hücum mexanizmi, təhlükənin miqyası və qorunma yolları izah edilir.
https://xaker.az/news/simali-koreya-hakerlerinden-qr-kod-tehlukesi-fbi-spear-phishing-kampaniyalari-barede-xeberdarliq-edir/
FBI Şimali Koreyanın Kimsuky haker qrupunun “spear-phishing” kampaniyalarında zərərli QR kodlardan istifadə etməsi barədə xəbərdarlıq edib. “Think tank”lər, akademik və hökumət qurumları hədəfdədir. Məqalədə hücum mexanizmi, təhlükənin miqyası və qorunma yolları izah edilir.
https://xaker.az/news/simali-koreya-hakerlerinden-qr-kod-tehlukesi-fbi-spear-phishing-kampaniyalari-barede-xeberdarliq-edir/
OpenAI, ChatGPT Health-i təqdim etdi! Bu yeni platforma sağlamlıq məlumatlarınızla AI söhbətləri aparmağa və tibbi qeydləri təhlükəsiz şəkildə birləşdirməyə imkan verir. Amma bu nə qədər təhlükəsizdir? Xaker.az məxfi məlumatların qorunması mexanizmlərini və potensial riskləri araşdırır.
#OpenAI #ChatGPTHealth #Süniİntellekt #MəlumatTəhlükəsizliyi #SağlamlıqTexnologiyaları #KiberTəhlükəsizlik
🔗 Ətraflı Oxu
#OpenAI #ChatGPTHealth #Süniİntellekt #MəlumatTəhlükəsizliyi #SağlamlıqTexnologiyaları #KiberTəhlükəsizlik
🔗 Ətraflı Oxu
ChatGPT Health: OpenAI-ın Məxfi Sağlamlıq Məlumatları Üçün İzolə Edilmiş Təhlükəsizlik Strategiyası
OpenAI, ChatGPT Health-i təqdim etdi! Bu yeni platforma sağlamlıq məlumatlarınızla AI söhbətləri aparmağa və tibbi qeydləri təhlükəsiz şəkildə birləşdirməyə imkan verir. Amma bu nə qədər təhlükəsizdir? Xaker.az məxfi məlumatların qorunması mexanizmlərini və potensial riskləri araşdırır.
https://xaker.az/news/chatgpt-health-openai-in-mexfi-saglamliq-melumatlari-ucun-izole-edilmis-tehlukesizlik-strategiyasi/
OpenAI, ChatGPT Health-i təqdim etdi! Bu yeni platforma sağlamlıq məlumatlarınızla AI söhbətləri aparmağa və tibbi qeydləri təhlükəsiz şəkildə birləşdirməyə imkan verir. Amma bu nə qədər təhlükəsizdir? Xaker.az məxfi məlumatların qorunması mexanizmlərini və potensial riskləri araşdırır.
https://xaker.az/news/chatgpt-health-openai-in-mexfi-saglamliq-melumatlari-ucun-izole-edilmis-tehlukesizlik-strategiyasi/
2026-cı il üçün kibertəhlükəsizlik proqnozları seli arasında real təhdidləri spekulyasiyalardan ayırmaq kritik əhəmiyyət kəsb edir. Məqaləmizdə təşkilatların bu informasiya səs-küyünü necə idarə edə biləcəyini və effektiv müdafiə strategiyaları qura biləcəyini araşdırırıq.
#Kibertəhlükəsizlik #Proqnozlar #Riskİdarəetməsi #Təhlükəİntellekti #KiberMüdafiə #TexnikiAnaliz
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Proqnozlar #Riskİdarəetməsi #Təhlükəİntellekti #KiberMüdafiə #TexnikiAnaliz
🔗 Ətraflı Oxu
Rusiyanın dövlət dəstəkli APT28 (BlueDelta) qruplaşması Türkiyə, Avropa, Şimali Makedoniya və Özbəkistandakı enerji və siyasi qurumları hədəf alaraq, sosial mühəndislik taktikaları ilə kimlik məlumatları oğurluğu kampaniyası aparır. Bu hücumlar kəşfiyyat fəaliyyəti və kritik məlumatların ələ keçirilməsi riskini artırır. Şifrə təhlükəsizliyi, MFA və işçi təlimləri kimi qorunma yolları kritik əhəmiyyət kəsb edir.
#APT28 #BlueDelta #Kiberhücum #Təhlükəsizlik #Kritikİnfrastruktur #KredensialOğurluğu #Kibercasusluq #EnerjiSektoru #Azərbaycan
🔗 Ətraflı Oxu
#APT28 #BlueDelta #Kiberhücum #Təhlükəsizlik #Kritikİnfrastruktur #KredensialOğurluğu #Kibercasusluq #EnerjiSektoru #Azərbaycan
🔗 Ətraflı Oxu
APT28 Təhdidi: Rusiyanın Kibercasusluq Qrupu Enerji və Siyasət Qurumlarını Hədəf Alır
Rusiyanın dövlət dəstəkli APT28 (BlueDelta) qruplaşması Türkiyə, Avropa, Şimali Makedoniya və Özbəkistandakı enerji və siyasi qurumları hədəf alaraq, sosial mühəndislik taktikaları ilə kimlik məlumatları oğurluğu kampaniyası aparır. Bu hücumlar kəşfiyyat fəaliyyəti və kritik məlumatların ələ keçirilməsi riskini artırır. Şifrə təhlükəsizliyi, MFA və işçi təlimləri kimi qorunma yolları kritik əhəmiyyət kəsb edir.
https://xaker.az/news/apt28-tehdidi-rusiyanin-kibercasusluq-qrupu-enerji-ve-siyaset-qurumlarini-hedef-alir/
Rusiyanın dövlət dəstəkli APT28 (BlueDelta) qruplaşması Türkiyə, Avropa, Şimali Makedoniya və Özbəkistandakı enerji və siyasi qurumları hədəf alaraq, sosial mühəndislik taktikaları ilə kimlik məlumatları oğurluğu kampaniyası aparır. Bu hücumlar kəşfiyyat fəaliyyəti və kritik məlumatların ələ keçirilməsi riskini artırır. Şifrə təhlükəsizliyi, MFA və işçi təlimləri kimi qorunma yolları kritik əhəmiyyət kəsb edir.
https://xaker.az/news/apt28-tehdidi-rusiyanin-kibercasusluq-qrupu-enerji-ve-siyaset-qurumlarini-hedef-alir/
❤2
XML external entity (XXE) injection nədir?
https://xaker.az/diger/xml-external-entity-xxe-injection-nedir/
https://xaker.az/diger/xml-external-entity-xxe-injection-nedir/
👍1
OpenAI, ən son flaqman modeli GPT-5.4-ün kibertəhlükəsizlik müdafiəsi üçün optimallaşdırılmış yeni variantını, GPT-5.4-Cyber-i təqdim etdi. Bu addım, rəqib Anthropic şirkətinin Mythos adlı öz yeni modelini nümayiş etdirməsindən bir neçə gün sonraya təsadüf edir. Yeni model, təhlükəsizlik komandalarına sistemlərdəki problemləri daha sürətli aşkarlamaq və aradan qaldırmaqda kömək edəcək.
#Kibertəhlükəsizlik #AI #OpenAI #GPT_5.4_Cyber #Texnologiya
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #AI #OpenAI #GPT_5.4_Cyber #Texnologiya
🔗 Ətraflı Oxu
❤1
Microsoft rekord sayda 169 təhlükəsizlik boşluğunu aradan qaldırmaq üçün təcili yeniləmələr buraxıb. Bu boşluqlardan biri, aktiv şəkildə istismar edilən SharePoint Zero-Day zəifliyi idi. İstifadəçilərə sistemlərini dərhal yeniləmələri tövsiyə olunur.
#Microsoft #Təhlükəsizlik #Yeniləmə #Zero_Day #SharePoint #Zəifliklər
🔗 Ətraflı Oxu
#Microsoft #Təhlükəsizlik #Yeniləmə #Zero_Day #SharePoint #Zəifliklər
🔗 Ətraflı Oxu