XML external entity (XXE) injection nədir?
https://xaker.az/diger/xml-external-entity-xxe-injection-nedir/
https://xaker.az/diger/xml-external-entity-xxe-injection-nedir/
👍1
OpenAI, ən son flaqman modeli GPT-5.4-ün kibertəhlükəsizlik müdafiəsi üçün optimallaşdırılmış yeni variantını, GPT-5.4-Cyber-i təqdim etdi. Bu addım, rəqib Anthropic şirkətinin Mythos adlı öz yeni modelini nümayiş etdirməsindən bir neçə gün sonraya təsadüf edir. Yeni model, təhlükəsizlik komandalarına sistemlərdəki problemləri daha sürətli aşkarlamaq və aradan qaldırmaqda kömək edəcək.
#Kibertəhlükəsizlik #AI #OpenAI #GPT_5.4_Cyber #Texnologiya
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #AI #OpenAI #GPT_5.4_Cyber #Texnologiya
🔗 Ətraflı Oxu
❤1
Microsoft rekord sayda 169 təhlükəsizlik boşluğunu aradan qaldırmaq üçün təcili yeniləmələr buraxıb. Bu boşluqlardan biri, aktiv şəkildə istismar edilən SharePoint Zero-Day zəifliyi idi. İstifadəçilərə sistemlərini dərhal yeniləmələri tövsiyə olunur.
#Microsoft #Təhlükəsizlik #Yeniləmə #Zero_Day #SharePoint #Zəifliklər
🔗 Ətraflı Oxu
#Microsoft #Təhlükəsizlik #Yeniləmə #Zero_Day #SharePoint #Zəifliklər
🔗 Ətraflı Oxu
Süni İntellekt texnologiyaları korporativ idarəetmə səviyyəsinə yüksələrək bütün sənaye sahələrində prioritetə çevrilib. Bu sürətli inteqrasiya ilə yanaşı, Deterministik və Agentic AI sistemlərinin təhlükəsizlik memarlıqlarının hərtərəfli boşluq yoxlaması zərurəti yaranır. CISO-lar yeni təhlükə landşartına qarşı proaktiv müdafiə strategiyaları tətbiq etməyə çağırılır.
#Süniİntellekt #Kibertəhlükəsizlik #AITəhlükəsizliyi #BoşluqYoxlaması #CISO #Texnologiya
🔗 Ətraflı Oxu
#Süniİntellekt #Kibertəhlükəsizlik #AITəhlükəsizliyi #BoşluqYoxlaması #CISO #Texnologiya
🔗 Ətraflı Oxu
Açıq qaynaq kodlu Nginx idarəetmə vasitəsi olan nginx-ui-də aşkar edilmiş kritik təhlükəsizlik boşluğu (CVE-2026-33032) aktiv şəkildə Exploit edilir. CVSS skoru 9.8 olan bu authentication bypass zəifliyi, hücumçulara Nginx serverlərinə tam nəzarət etməyə imkan verir və geniş miqyaslı kibertəhlükə yaradır.
#nginx_ui #Nginx #CVE_2026_33032 #Exploit #Kibertəhlükəsizlik #Zəiflik #AuthenticationBypass #MCPwn #CVSS
🔗 Ətraflı Oxu
#nginx_ui #Nginx #CVE_2026_33032 #Exploit #Kibertəhlükəsizlik #Zəiflik #AuthenticationBypass #MCPwn #CVSS
🔗 Ətraflı Oxu
Aprel Patch Tuesday yeniləmələri SAP, Adobe, Microsoft və Fortinet kimi nəhəng şirkətlərin məhsullarında aşkar edilmiş bir sıra kritik zəiflikləri hədəf alıb. Ən diqqət çəkəni, SAP Business Planning and Consolidation-da aşkar edilmiş, CVSS balı 9.9 olan ciddi SQL injection boşluğudur ki, bu da verilənlər bazasında icazəsiz əməliyyatlara yol aça bilər.
#Kibertəhlükəsizlik #PatchTuesday #Zəiflik #SAP #Adobe #Microsoft #Fortinet #SQLInjection #CVE
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #PatchTuesday #Zəiflik #SAP #Adobe #Microsoft #Fortinet #SQLInjection #CVE
🔗 Ətraflı Oxu
Kibertəhdid aktyorları məşhur AI iş axını avtomatlaşdırma platforması olan n8n-i, mürəkkəb phishing kampaniyalarında zərərli proqramlar yaymaq üçün istifadə edir. Bu hücumlar avtomatlaşdırılmış e-poçtlar vasitəsilə həyata keçirilir. Etibarlı infrastrukturu istismar edərək, hücumçular ənənəvi təhlükəsizlik filtrlərini keçə bilir.
#Kibertəhlükəsizlik #n8n #Phishing #Malware #AI #Avtomatlaşdırma #Webhook
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #n8n #Phishing #Malware #AI #Avtomatlaşdırma #Webhook
🔗 Ətraflı Oxu
Ukrayna Kibertəhlükəsizlik Komandası (CERT-UA) hökumət və səhiyyə müəssisələrini hədəf alan yeni kiberhücum kampaniyasını aşkar edib. Bu kampaniya vasitəsilə UAC-0247 qrupu Chromium əsaslı brauzerlərdən və WhatsApp-dan həssas məlumatları oğurlamaq üçün xüsusi Malware yayır. Mart-aprel aylarında müşahidə edilən bu fəaliyyət ciddi təhlükə yaradır.
#UAC_0247 #CERT_UA #Ukrayna #Malware #MəlumatOğurluğu #Kibertəhlükəsizlik #HökumətHücumu #SəhiyyəTəhlükəsizliyi
🔗 Ətraflı Oxu
#UAC_0247 #CERT_UA #Ukrayna #Malware #MəlumatOğurluğu #Kibertəhlükəsizlik #HökumətHücumu #SəhiyyəTəhlükəsizliyi
🔗 Ətraflı Oxu
Cisco, Identity Services və Webex-də dörd kritik təhlükəsizlik boşluğunu aradan qaldırmaq üçün təcili yamaqlar buraxıb. Bu zəifliklər istənilən kodun icrasına imkan verə və hücumçuların istifadəçi kimliklərini ələ keçirməsinə səbəb ola bilər. Təcili yeniləmə tövsiyə olunur.
#Cisco #Kibertəhlükəsizlik #Zəiflik #CVE #Webex #IdentityServices #TəhlükəsizlikYeniləməsi
🔗 Ətraflı Oxu
#Cisco #Kibertəhlükəsizlik #Zəiflik #CVE #Webex #IdentityServices #TəhlükəsizlikYeniləməsi
🔗 Ətraflı Oxu
Yeni aşkar edilmiş social engineering kampaniyası Obsidian qeyd proqramını istismar edərək maliyyə və kriptovalyuta sektorlarındakı şəxsləri hədəf alır. Bu hücumlar nəticəsində PHANTOMPULSE adlı naməlum bir Windows RAT yayılır. Kibertəhlükəsizlik mütəxəssisləri REF6598 kod adlı bu fəaliyyətlə bağlı xəbərdarlıq edir.
#Kibertəhlükəsizlik #Obsidian #PHANTOMPULSE #RAT #SocialEngineering #MaliyyəSektoru #Kriptovalyuta #REF6598
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Obsidian #PHANTOMPULSE #RAT #SocialEngineering #MaliyyəSektoru #Kriptovalyuta #REF6598
🔗 Ətraflı Oxu
Bir bank tərəfindən təsdiqlənmiş Taboola pikseli, sistemə daxil olmuş bank istifadəçilərini bankın məlumatı, istifadəçi razılığı və hər hansı təhlükəsizlik nəzarətinin xəbərdarlığı olmadan Temu izləmə nöqtəsinə gizli şəkildə yönləndirib. Bu insident, rəqəmsal reklam platformalarının gözlənilməz təhlükəsizlik riskləri daşıya biləcəyini göstərir.
#Kibertəhlükəsizlik #Banktəhlükəsizliyi #Məxfilik #Taboola #Temu #Pikselizləmə
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Banktəhlükəsizliyi #Məxfilik #Taboola #Temu #Pikselizləmə
🔗 Ətraflı Oxu
2024-cü ildə bulud sistemlərinə edilən sızmaların 68%-i təhlükəsizliyi pozulmuş xidmət hesabları və unudulmuş API açarları ilə əlaqəli olub. Ənənəvi Phishing və ya zəif parollar deyil, məhz idarəolunmayan qeyri-insan kimlikləri əsas təhlükə mənbəyinə çevrilib. Təşkilatlarda hər işçiyə 40-50 avtomatlaşdırılmış kimliyin düşdüyü nəzərə alınsa, bu, ciddi bir kibertəhlükəsizlik probleminin göstəricisidir.
#Kibertəhlükəsizlik #BuludTəhlükəsizliyi #APIAçarları #XidmətHesabları #Qeyri_İnsanKimlikləri #Kiberhücumlar
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #BuludTəhlükəsizliyi #APIAçarları #XidmətHesabları #Qeyri_İnsanKimlikləri #Kiberhücumlar
🔗 Ətraflı Oxu
Kibertəhlükəsizlik dünyası üçün gərgin həftə: Microsoft Defender-də yeni 0-Day boşluğu, SonicWall Brute-Force hücumları və 17 illik Excel RCE zəifliyinin aktiv istismarı qeydə alınıb. Bu hadisələr həm hücumçuların kreativliyini, həm də köhnə zəifliklərin davamlı təhlükəsini göstərir.
#Kibertəhlükəsizlik #0_Day #RCE #Brute_Force #Zəifliklər #TəchizatZənciri
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #0_Day #RCE #Brute_Force #Zəifliklər #TəchizatZənciri
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları Çexiya işçi qüvvəsini hədəf alan yeni PowMix botneti barədə xəbərdarlıq edib. Bu botnet təsadüfi C2 (command-and-control) siqnal intervallarından istifadə edərək şəbəkə imza aşkarlamalarından uğurla yayına bilir. PowMix hələ keçən ilin dekabrından aktivdir və indiyə qədər sənədləşdirilməyib.
#Kibertəhlükəsizlik #PowMix #Botnet #Çexiya #CiscoTalos #ŞəbəkəTəhlükəsizliyi #ZərərliKampaniya
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #PowMix #Botnet #Çexiya #CiscoTalos #ŞəbəkəTəhlükəsizliyi #ZərərliKampaniya
🔗 Ətraflı Oxu
ABŞ Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA) Apache ActiveMQ Classic-də aşkar edilmiş yüksək təhlükəsizlik zəifliyinin (CVE-2026-34197) aktiv şəkildə exploit edildiyini təsdiqləyib. CVSS balı 8.8 olan bu boşluq, agentliyin Known Exploited Vulnerabilities (KEV) kataloquna daxil edilib və təşkilatlar üçün təcili risk siqnalı verir.
#Kibertəhlükəsizlik #ApacheActiveMQ #CVE_2026_34197 #CISA #Exploit #Zəiflik #TəhlükəsizlikXəbərdarlığı
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #ApacheActiveMQ #CVE_2026_34197 #CISA #Exploit #Zəiflik #TəhlükəsizlikXəbərdarlığı
🔗 Ətraflı Oxu
Beynəlxalq hüquq-mühafizə orqanlarının "Operation PowerOFF" adlı əməliyyatı çərçivəsində 53 DDoS domeninə son qoyulub və 4 nəfər saxlanılıb. Bu addım 75 mindən çox kiber cinayətkar tərəfindən istifadə edilən kommersiya DDoS xidmətlərini hədəf alıb. Əməliyyat nəticəsində milyonlarla cinayətkar hesabı ifşa edilib və onlara giriş əldə edilib.
#DDoS #Kibertəhlükəsizlik #KiberCinayətkarlıq #Hüquq_mühafizə #OperationPowerOFF
🔗 Ətraflı Oxu
#DDoS #Kibertəhlükəsizlik #KiberCinayətkarlıq #Hüquq_mühafizə #OperationPowerOFF
🔗 Ətraflı Oxu
Milli Standartlar və Texnologiyalar İnstitutu (NIST), Milli Zəiflik Verilənlər Bazasındakı (NVD) kiberzəifliklərin (CVE) idarə olunmasında mühüm dəyişikliklər elan edib. Qurum, təqdim edilən CVE sayında baş verən kəskin artım səbəbindən yalnız müəyyən şərtləri ödəyən zəiflikləri zənginləşdirəcək. Bu addım, təhlükəsizlik icması üçün əhəmiyyətli nəticələrə səbəb ola bilər.
#Kibertəhlükəsizlik #NIST #NVD #CVE #Zəiflik #TəhlükəsizlikMəlumatları
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #NIST #NVD #CVE #Zəiflik #TəhlükəsizlikMəlumatları
🔗 Ətraflı Oxu
Google bu həftə 2025-ci ildə dünya üzrə 8.3 milyarddan çox qayda pozuntusu reklamını blokladığını və 24.9 milyon hesabı dayandırdığını açıqlayıb. Şirkət eyni zamanda Android-də istifadəçi məxfiliyini gücləndirmək və müəssisələri fırıldaqçılıqdan qorumaq məqsədilə yeni Play siyasəti yeniləmələrini təqdim edib.
#Google #Kibertəhlükəsizlik #Məxfilik #Android #Reklam #Fırıldaqçılıq
🔗 Ətraflı Oxu
#Google #Kibertəhlükəsizlik #Məxfilik #Android #Reklam #Fırıldaqçılıq
🔗 Ətraflı Oxu
Huntress kibertəhlükəsizlik firması, təhdid aktyorlarının Microsoft Defender-dəki üç zero-day zəifliyini aktiv şəkildə istismar etdiyini bildirir. "BlueHammer", "RedSun" və "UnDefend" adlı bu boşluqlar yüksək imtiyazlar əldə etmək üçün istifadə olunur və onlardan ikisi hələ də yamaqlanmayıb.
#MicrosoftDefender #Zero_Day #Exploit #Kibertəhlükəsizlik #Zəiflik #Huntress #ChaoticEclipse #Təhlükəsizlik
🔗 Ətraflı Oxu
#MicrosoftDefender #Zero_Day #Exploit #Kibertəhlükəsizlik #Zəiflik #Huntress #ChaoticEclipse #Təhlükəsizlik
🔗 Ətraflı Oxu
Palo Alto Networks şirkəti Autonomous Digital Experience Manager (ADEM) platformasında yeni bir təhlükəsizlik zəifliyi aşkar edib. CVE-2026-0233 kimi qeydə alınan bu orta ciddilikdəki boşluq, ADEM sertifikatlarının düzgün yoxlanılmaması ilə əlaqədardır. Bu zəiflik potensial olaraq sistemin təhlükəsizliyinə təsir göstərə bilər.
#PaloAltoNetworks #ADEM #CVE_2026_0233 #Kibertəhlükəsizlik #Zəiflik #Sertifikat #TəhlükəsizlikYeniləməsi
🔗 Ətraflı Oxu
#PaloAltoNetworks #ADEM #CVE_2026_0233 #Kibertəhlükəsizlik #Zəiflik #Sertifikat #TəhlükəsizlikYeniləməsi
🔗 Ətraflı Oxu
Palo Alto Networks ADEM Platformasında Orta Ciddilikdə Zəiflik Aşkar Edildi: CVE-2026-0233
Palo Alto Networks şirkəti Autonomous Digital Experience Manager (ADEM) platformasında yeni bir təhlükəsizlik zəifliyi aşkar edib. CVE-2026-0233 kimi qeydə alınan bu orta ciddilikdəki boşluq, ADEM sertifikatlarının düzgün yoxlanılmaması ilə əlaqədardır. Bu zəiflik potensial olaraq sistemin təhlükəsizliyinə təsir göstərə bilər.
https://xaker.az/news/palo-alto-networks-adem-platformasinda-orta-ciddilikde-zeiflik-askar-edildi-cve-2026-0233/
Palo Alto Networks şirkəti Autonomous Digital Experience Manager (ADEM) platformasında yeni bir təhlükəsizlik zəifliyi aşkar edib. CVE-2026-0233 kimi qeydə alınan bu orta ciddilikdəki boşluq, ADEM sertifikatlarının düzgün yoxlanılmaması ilə əlaqədardır. Bu zəiflik potensial olaraq sistemin təhlükəsizliyinə təsir göstərə bilər.
https://xaker.az/news/palo-alto-networks-adem-platformasinda-orta-ciddilikde-zeiflik-askar-edildi-cve-2026-0233/