Xaker.az xəbər verir ki, Braziliyada WhatsApp üzərindən yayılan "Boto Cor-de-Rosa" adlı yeni kiberhücum kampaniyası aşkarlanıb. Bu kampaniya "Astaroth" bank troyanını istifadəçilərin sistemlərinə yerləşdirərək maliyyə məlumatlarını oğurlamağı hədəfləyir. Hücumun necə işlədiyini, kimlərin risk altında olduğunu və özünüzü necə qoruyacağınızı tam məqalədə oxuyun.

#WhatsApp #Astaroth #BankTroyanı #Kiberhücum #Təhlükəsizlik #Braziliya #BotoCor-de-Rosa #Malware #Phishing

🔗 Ətraflı Oxu

FBI Şimali Koreyanın Kimsuky haker qrupunun “spear-phishing” kampaniyalarında zərərli QR kodlardan istifadə etməsi barədə xəbərdarlıq edib. "Think tank"lər, akademik və hökumət qurumları hədəfdədir. Məqalədə hücum mexanizmi, təhlükənin miqyası və qorunma yolları izah edilir.

#Hakerlik #Kiberhücum #QRKod #Phishing #ŞimaliKoreya #FBI #Kimsuky #KiberTəhlükəsizlik #SosialMühəndislik

🔗 Ətraflı Oxu

Şimali Koreya Hakerlərindən QR Kod Təhlükəsi: FBI Spear-Phishing Kampaniyaları Barədə Xəbərdarlıq Edir

FBI Şimali Koreyanın Kimsuky haker qrupunun “spear-phishing” kampaniyalarında zərərli QR kodlardan istifadə etməsi barədə xəbərdarlıq edib. “Think tank”lər, akademik və hökumət qurumları hədəfdədir. Məqalədə hücum mexanizmi, təhlükənin miqyası və qorunma yolları izah edilir.

https://xaker.az/news/simali-koreya-hakerlerinden-qr-kod-tehlukesi-fbi-spear-phishing-kampaniyalari-barede-xeberdarliq-edir/

OpenAI, ChatGPT Health-i təqdim etdi! Bu yeni platforma sağlamlıq məlumatlarınızla AI söhbətləri aparmağa və tibbi qeydləri təhlükəsiz şəkildə birləşdirməyə imkan verir. Amma bu nə qədər təhlükəsizdir? Xaker.az məxfi məlumatların qorunması mexanizmlərini və potensial riskləri araşdırır.

#OpenAI #ChatGPTHealth #Süniİntellekt #MəlumatTəhlükəsizliyi #SağlamlıqTexnologiyaları #KiberTəhlükəsizlik

🔗 Ətraflı Oxu

ChatGPT Health: OpenAI-ın Məxfi Sağlamlıq Məlumatları Üçün İzolə Edilmiş Təhlükəsizlik Strategiyası

OpenAI, ChatGPT Health-i təqdim etdi! Bu yeni platforma sağlamlıq məlumatlarınızla AI söhbətləri aparmağa və tibbi qeydləri təhlükəsiz şəkildə birləşdirməyə imkan verir. Amma bu nə qədər təhlükəsizdir? Xaker.az məxfi məlumatların qorunması mexanizmlərini və potensial riskləri araşdırır.

https://xaker.az/news/chatgpt-health-openai-in-mexfi-saglamliq-melumatlari-ucun-izole-edilmis-tehlukesizlik-strategiyasi/

2026-cı il üçün kibertəhlükəsizlik proqnozları seli arasında real təhdidləri spekulyasiyalardan ayırmaq kritik əhəmiyyət kəsb edir. Məqaləmizdə təşkilatların bu informasiya səs-küyünü necə idarə edə biləcəyini və effektiv müdafiə strategiyaları qura biləcəyini araşdırırıq.

#Kibertəhlükəsizlik #Proqnozlar #Riskİdarəetməsi #Təhlükəİntellekti #KiberMüdafiə #TexnikiAnaliz

🔗 Ətraflı Oxu

Rusiyanın dövlət dəstəkli APT28 (BlueDelta) qruplaşması Türkiyə, Avropa, Şimali Makedoniya və Özbəkistandakı enerji və siyasi qurumları hədəf alaraq, sosial mühəndislik taktikaları ilə kimlik məlumatları oğurluğu kampaniyası aparır. Bu hücumlar kəşfiyyat fəaliyyəti və kritik məlumatların ələ keçirilməsi riskini artırır. Şifrə təhlükəsizliyi, MFA və işçi təlimləri kimi qorunma yolları kritik əhəmiyyət kəsb edir.

#APT28 #BlueDelta #Kiberhücum #Təhlükəsizlik #Kritikİnfrastruktur #KredensialOğurluğu #Kibercasusluq #EnerjiSektoru #Azərbaycan

🔗 Ətraflı Oxu

APT28 Təhdidi: Rusiyanın Kibercasusluq Qrupu Enerji və Siyasət Qurumlarını Hədəf Alır

Rusiyanın dövlət dəstəkli APT28 (BlueDelta) qruplaşması Türkiyə, Avropa, Şimali Makedoniya və Özbəkistandakı enerji və siyasi qurumları hədəf alaraq, sosial mühəndislik taktikaları ilə kimlik məlumatları oğurluğu kampaniyası aparır. Bu hücumlar kəşfiyyat fəaliyyəti və kritik məlumatların ələ keçirilməsi riskini artırır. Şifrə təhlükəsizliyi, MFA və işçi təlimləri kimi qorunma yolları kritik əhəmiyyət kəsb edir.

https://xaker.az/news/apt28-tehdidi-rusiyanin-kibercasusluq-qrupu-enerji-ve-siyaset-qurumlarini-hedef-alir/

XML external entity (XXE) injection nədir?

https://xaker.az/diger/xml-external-entity-xxe-injection-nedir/

OpenAI, ən son flaqman modeli GPT-5.4-ün kibertəhlükəsizlik müdafiəsi üçün optimallaşdırılmış yeni variantını, GPT-5.4-Cyber-i təqdim etdi. Bu addım, rəqib Anthropic şirkətinin Mythos adlı öz yeni modelini nümayiş etdirməsindən bir neçə gün sonraya təsadüf edir. Yeni model, təhlükəsizlik komandalarına sistemlərdəki problemləri daha sürətli aşkarlamaq və aradan qaldırmaqda kömək edəcək.

#Kibertəhlükəsizlik #AI #OpenAI #GPT_5.4_Cyber #Texnologiya

🔗 Ətraflı Oxu

Microsoft rekord sayda 169 təhlükəsizlik boşluğunu aradan qaldırmaq üçün təcili yeniləmələr buraxıb. Bu boşluqlardan biri, aktiv şəkildə istismar edilən SharePoint Zero-Day zəifliyi idi. İstifadəçilərə sistemlərini dərhal yeniləmələri tövsiyə olunur.

#Microsoft #Təhlükəsizlik #Yeniləmə #Zero_Day #SharePoint #Zəifliklər

🔗 Ətraflı Oxu

Süni İntellekt texnologiyaları korporativ idarəetmə səviyyəsinə yüksələrək bütün sənaye sahələrində prioritetə çevrilib. Bu sürətli inteqrasiya ilə yanaşı, Deterministik və Agentic AI sistemlərinin təhlükəsizlik memarlıqlarının hərtərəfli boşluq yoxlaması zərurəti yaranır. CISO-lar yeni təhlükə landşartına qarşı proaktiv müdafiə strategiyaları tətbiq etməyə çağırılır.

#Süniİntellekt #Kibertəhlükəsizlik #AITəhlükəsizliyi #BoşluqYoxlaması #CISO #Texnologiya

🔗 Ətraflı Oxu

Açıq qaynaq kodlu Nginx idarəetmə vasitəsi olan nginx-ui-də aşkar edilmiş kritik təhlükəsizlik boşluğu (CVE-2026-33032) aktiv şəkildə Exploit edilir. CVSS skoru 9.8 olan bu authentication bypass zəifliyi, hücumçulara Nginx serverlərinə tam nəzarət etməyə imkan verir və geniş miqyaslı kibertəhlükə yaradır.

#nginx_ui #Nginx #CVE_2026_33032 #Exploit #Kibertəhlükəsizlik #Zəiflik #AuthenticationBypass #MCPwn #CVSS

🔗 Ətraflı Oxu

Aprel Patch Tuesday yeniləmələri SAP, Adobe, Microsoft və Fortinet kimi nəhəng şirkətlərin məhsullarında aşkar edilmiş bir sıra kritik zəiflikləri hədəf alıb. Ən diqqət çəkəni, SAP Business Planning and Consolidation-da aşkar edilmiş, CVSS balı 9.9 olan ciddi SQL injection boşluğudur ki, bu da verilənlər bazasında icazəsiz əməliyyatlara yol aça bilər.

#Kibertəhlükəsizlik #PatchTuesday #Zəiflik #SAP #Adobe #Microsoft #Fortinet #SQLInjection #CVE

🔗 Ətraflı Oxu

Kibertəhdid aktyorları məşhur AI iş axını avtomatlaşdırma platforması olan n8n-i, mürəkkəb phishing kampaniyalarında zərərli proqramlar yaymaq üçün istifadə edir. Bu hücumlar avtomatlaşdırılmış e-poçtlar vasitəsilə həyata keçirilir. Etibarlı infrastrukturu istismar edərək, hücumçular ənənəvi təhlükəsizlik filtrlərini keçə bilir.

#Kibertəhlükəsizlik #n8n #Phishing #Malware #AI #Avtomatlaşdırma #Webhook

🔗 Ətraflı Oxu

Ukrayna Kibertəhlükəsizlik Komandası (CERT-UA) hökumət və səhiyyə müəssisələrini hədəf alan yeni kiberhücum kampaniyasını aşkar edib. Bu kampaniya vasitəsilə UAC-0247 qrupu Chromium əsaslı brauzerlərdən və WhatsApp-dan həssas məlumatları oğurlamaq üçün xüsusi Malware yayır. Mart-aprel aylarında müşahidə edilən bu fəaliyyət ciddi təhlükə yaradır.

#UAC_0247 #CERT_UA #Ukrayna #Malware #MəlumatOğurluğu #Kibertəhlükəsizlik #HökumətHücumu #SəhiyyəTəhlükəsizliyi

🔗 Ətraflı Oxu

Cisco, Identity Services və Webex-də dörd kritik təhlükəsizlik boşluğunu aradan qaldırmaq üçün təcili yamaqlar buraxıb. Bu zəifliklər istənilən kodun icrasına imkan verə və hücumçuların istifadəçi kimliklərini ələ keçirməsinə səbəb ola bilər. Təcili yeniləmə tövsiyə olunur.

#Cisco #Kibertəhlükəsizlik #Zəiflik #CVE #Webex #IdentityServices #TəhlükəsizlikYeniləməsi

🔗 Ətraflı Oxu

Yeni aşkar edilmiş social engineering kampaniyası Obsidian qeyd proqramını istismar edərək maliyyə və kriptovalyuta sektorlarındakı şəxsləri hədəf alır. Bu hücumlar nəticəsində PHANTOMPULSE adlı naməlum bir Windows RAT yayılır. Kibertəhlükəsizlik mütəxəssisləri REF6598 kod adlı bu fəaliyyətlə bağlı xəbərdarlıq edir.

#Kibertəhlükəsizlik #Obsidian #PHANTOMPULSE #RAT #SocialEngineering #MaliyyəSektoru #Kriptovalyuta #REF6598

🔗 Ətraflı Oxu

Bir bank tərəfindən təsdiqlənmiş Taboola pikseli, sistemə daxil olmuş bank istifadəçilərini bankın məlumatı, istifadəçi razılığı və hər hansı təhlükəsizlik nəzarətinin xəbərdarlığı olmadan Temu izləmə nöqtəsinə gizli şəkildə yönləndirib. Bu insident, rəqəmsal reklam platformalarının gözlənilməz təhlükəsizlik riskləri daşıya biləcəyini göstərir.

#Kibertəhlükəsizlik #Banktəhlükəsizliyi #Məxfilik #Taboola #Temu #Pikselizləmə

🔗 Ətraflı Oxu

2024-cü ildə bulud sistemlərinə edilən sızmaların 68%-i təhlükəsizliyi pozulmuş xidmət hesabları və unudulmuş API açarları ilə əlaqəli olub. Ənənəvi Phishing və ya zəif parollar deyil, məhz idarəolunmayan qeyri-insan kimlikləri əsas təhlükə mənbəyinə çevrilib. Təşkilatlarda hər işçiyə 40-50 avtomatlaşdırılmış kimliyin düşdüyü nəzərə alınsa, bu, ciddi bir kibertəhlükəsizlik probleminin göstəricisidir.

#Kibertəhlükəsizlik #BuludTəhlükəsizliyi #APIAçarları #XidmətHesabları #Qeyri_İnsanKimlikləri #Kiberhücumlar

🔗 Ətraflı Oxu

Kibertəhlükəsizlik dünyası üçün gərgin həftə: Microsoft Defender-də yeni 0-Day boşluğu, SonicWall Brute-Force hücumları və 17 illik Excel RCE zəifliyinin aktiv istismarı qeydə alınıb. Bu hadisələr həm hücumçuların kreativliyini, həm də köhnə zəifliklərin davamlı təhlükəsini göstərir.

#Kibertəhlükəsizlik #0_Day #RCE #Brute_Force #Zəifliklər #TəchizatZənciri

🔗 Ətraflı Oxu