𝐖𝐄𝐁 𝐇𝐀𝐂𝐊𝐄𝐑 🧑‍💻 XAKER.AZ

Palo Alto Networks-un Prisma Access Agent məhsulunda Endpoint DLP funksiyasını təsir edən ciddi Authorization Bypass Vulnerability (CVE-2026-0247) aşkarlanıb. 'Orta' səviyyəli təhlükə kimi qiymətləndirilən bu boşluq, məlumat itkisinin qarşısının alınması siyasətlərinin yan keçilməsi riskini artırır. Şirkət istifadəçiləri təcili yeniləməyə çağırır. #PaloAltoNetworks #PrismaAccessAgent #EndpointDLP #CVE_2026_0247 #AuthorizationBypass #Kibertəhlükəsizlik #Zəiflik 🔗 Ətraflı Oxu

Palo Alto Networks şirkəti Chromium və Prisma brauzerlərini təsir edən orta səviyyəli (MEDIUM) təhlükəsizlik boşluğu barədə xəbərdarlıq edib. Bu boşluq müəyyən ssenarilərdə məlumat sızmasına və ya gözlənilməz davranışa səbəb ola bilər. İstifadəçilərə ən qısa zamanda brauzerlərini yeniləmələri tövsiyə olunur. #Kibertəhlükəsizlik #BrauzerTəhlükəsizliyi #Chromium #PrismaBrowser #PaloAltoNetworks #Vulnerability #InformasiyaSızması 🔗 Ətraflı Oxu

Palo Alto Networks, Trust Protection Foundation proqramında CVE-2026-0241 kodu ilə qeydə alınan, orta səviyyəli risk daşıyan çoxsaylı Authorization Bypass zəiflikləri aşkar edib. Bu boşluqlar hücumçulara səlahiyyət mexanizmlərini yan keçərək icazəsiz əməliyyatlar həyata keçirməyə imkan verə bilər. İstifadəçilərə ən qısa zamanda yeniləmələri tətbiq etmək tövsiyə olunur. #Kibertəhlükəsizlik #Zəiflik #CVE_2026_0241 #AuthorizationBypass #PaloAltoNetworks #Təhlükəsizlik 🔗 Ətraflı Oxu

Palo Alto Networks GlobalProtect tətbiqində CVE-2026-0250 identifikasiya nömrəli orta təhlükəli Buffer Overflow boşluğu aşkar edilib. Bu boşluq istifadəçilərin portala və ya qeytveyə qoşulması zamanı yarana bilər və xidmətin dayandırılmasına və ya daha ciddi nəticələrə səbəb ola bilər. Şirkət istifadəçilərə təhlükəsizlik yeniləmələrini dərhal quraşdırmağı tövsiyə edir. #GlobalProtect #PaloAltoNetworks #CVE_2026_0250 #BufferOverflow #Kibertəhlükəsizlik #Zəiflik #TəhlükəsizlikYeniləməsi 🔗 Ətraflı Oxu

Palo Alto Networks-in Trust Protection Foundation məhsulunda CVE-2026-0242 kodu ilə tanınan orta səviyyəli SQL Injection zəifliyi aşkarlanıb. Bu boşluq, icazəsiz şəxslərin sistemin məlumat bazasına daxil olmasına və həssas məlumatları potensial olaraq ələ keçirməsinə şərait yarada bilər. İstifadəçilərə təhlükəsizliyi təmin etmək üçün təcili yeniləmələri tətbiq etmək tövsiyə olunur. #Kibertəhlükəsizlik #PaloAltoNetworks #SQLInjection #CVE_2026_0242 #TrustProtectionFoundation #TəhlükəsizlikBoşluğu #Yamayış 🔗 Ətraflı Oxu

Palo Alto Networks şirkəti Prisma SD-WAN məhsullarında 'Improper Certificate Validation' tipli yeni bir zəiflik (CVE-2026-0244) aşkar edib. Bu boşluq sistemin təhlükəsizlik sertifikatlarını düzgün yoxlamaması səbəbindən yaranır və potensial olaraq aralıqdakı hücumları (Man-in-the-Middle) asanlaşdıra bilər. İstifadəçilərə ən qısa zamanda yeniləmələri tətbiq etmələri tövsiyə olunur. #Kibertəhlükəsizlik #PaloAltoNetworks #PrismaSD_WAN #CVE_2026_0244 #Zəiflik #SertifikatDoğrulanması 🔗 Ətraflı Oxu

Palo Alto Networks WildFire WF-500 və WF-500-B cihazlarında CVE-2026-0259 olaraq kodlaşdırılan orta səviyyəli təhlükəsizlik zəifliyi aşkar edilib. Bu boşluq hücumçulara sistemdəki istənilən faylı oxumaq və ya silmək imkanı verə bilər. Təsirə məruz qalan təşkilatlara təcili yeniləmələr tətbiq etmək tövsiyə olunur. #Kibertəhlükəsizlik #PaloAltoNetworks #WildFire #CVE_2026_0259 #Zəiflik #Təhlükəsizlik #ArbtiraryFileReadDelete 🔗 Ətraflı Oxu

Palo Alto Networks, Broker VM platformasında CVE-2026-0238 kodu ilə qeydə alınmış, sertifikat və açar sahələrində səhv giriş yoxlanışı ilə bağlı aşağı təhlükəli boşluq aşkar edib. Bu zəiflik, qeyri-düzgün daxil edilmiş məlumatların sistemə təsir etməsinə səbəb ola bilər. #Kibertəhlükəsizlik #PaloAltoNetworks #BrokerVM #CVE_2026_0238 #Zəiflik #InputValidation #Təhlükəsizlik 🔗 Ətraflı Oxu

Palo Alto Networks, PAN-OS veb interfeysində CVE-2026-0256 kodlu Stored Cross-Site Scripting (XSS) zəifliyinin aşkarlandığını elan edib. Bu boşluq, daxil olmuş kiberhücumçulara sistemin veb interfeysində zərərli skriptlər yeritməyə imkan verir. Şirkət, təhlükəsizliyi təmin etmək üçün istifadəçiləri müvafiq yamaları quraşdırmağa çağırır. #PaloAltoNetworks #PAN_OS #XSS #Kibertəhlükəsizlik #Zəiflik #CVE_2026_0256 🔗 Ətraflı Oxu

Palo Alto Networks tərəfindən Chronosphere Chronocollector proqramında CVE-2026-0239 identifikasiyalı yeni Information Disclosure boşluğu aşkarlanıb. MEDIUM təhlükə səviyyəsinə malik bu zəiflik, həssas məlumatların icazəsiz ələ keçirilməsinə səbəb ola bilər. Təhlükəsizlik yeniləmələrinin tətbiqi kritik əhəmiyyət kəsb edir. #Kibertəhlükəsizlik #CVE_2026_0239 #Chronosphere #Chronocollector #InformationDisclosure #PaloAltoNetworks #Zəiflik #Təhlükəsizlik 🔗 Ətraflı Oxu

Kibertəhlükəsizlik şirkəti Bitdefender, Azərbaycanın adı açıqlanmayan neft-qaz şirkətinin 2025-ci ilin sonu və 2026-cı ilin əvvəllərində Çinlə əlaqəli "FamousSparrow" haker qrupu tərəfindən çoxsaylı Microsoft Exchange Exploitation hücumlarına məruz qaldığını açıqlayıb. Bu, qrupun hədəf dairəsinin genişlənməsini göstərir. #Azərbaycan #Kibertəhlükəsizlik #FamousSparrow #MicrosoftExchange #Exploit #EnerjiSektoru #HakerHücumu #Bitdefender 🔗 Ətraflı Oxu

Microsoft yeni MDASH adlı süni intellekt (AI) sistemini təqdim edib. Bu sistem, miqyaslı boşluq aşkarlanması və aradan qaldırılması üçün nəzərdə tutulub və artıq 16 Windows təhlükəsizlik boşluğunu aşkar edərək Mart 2024 Patch Tuesday yeniləmələri ilə düzəldilməsini təmin edib. Bu yenilik, şirkətin proaktiv təhlükəsizlik yanaşmasında mühüm irəliləyişdir. #Microsoft #MDASH #Süniİntellekt #AI #Kibertəhlükəsizlik #Boşluq #Zəiflik #Windows #PatchTuesday #Təhlükəsizlik 🔗 Ətraflı Oxu

Microsoft bu həftə 138 təhlükəsizlik boşluğunu, o cümlədən kritik DNS və Netlogon RCE zəifliklərini aradan qaldıran yeniləmələr yayımladı. Hazırda aktiv hücumların qeydə alınmamasına baxmayaraq, istifadəçilərə yeniləmələri təcili tətbiq etmək tövsiyə olunur. #Microsoft #Təhlükəsizlik #Patch #Vulnerability #RCE #DNS #Netlogon #Kibertəhlükəsizlik 🔗 Ətraflı Oxu

Kibertəhlükəsizlik komandaları sistemlərdə görünürlüyü artırsa da, təmir edilmiş boşluqların həqiqətən qalıcı olmasını təsdiqləməkdə çətinlik çəkir. Mandiant hesabatına görə, bir zəifliyin exploit edilmə müddəti -7 gün təşkil edir ki, bu da təhlükələrin aşkarlanmazdan əvvəl istismar edildiyini göstərir. Bu, sənayedə ciddi narahatlıq yaradır. #Kibertəhlükəsizlik #Zəifliklər #Remediasiya #TəhlükəsizlikKomandaları #Mandiant #Verizon #Exploit 🔗 Ətraflı Oxu

Müasir tətbiq təhlükəsizliyi alətləri minlərlə xəbərdarlıq yaradaraq əsl təhlükələri gözardı etməyə səbəb olur. Wiz və Okta/GitLab mütəxəssisləri, hakerlərin kiçik boşluqları birləşdirərək məlumatlara aparan 'Ölümcül Zəncir'i necə qurduqlarını və bu zənciri necə qırmaq lazım olduğunu izah edəcəklər. #Kibertəhlükəsizlik #AppSec #TətbiqTəhlükəsizliyi #Wiz #Okta #GitLab #Boşluqlar #MəlumatTəhlükəsizliyi #LethalChain 🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları, RubyGems repozitoriyasını hədəf alan GemStuffer adlı yeni kampaniyaya diqqət çəkiblər. 150-dən çox paketin iştirak etdiyi bu hücumda, Malware yaymaq əvəzinə, Böyük Britaniya bələdiyyə portallarından toplanmış məlumatları sızdırmaq üçün istifadə edilir. #Kibertəhlükəsizlik #GemStuffer #RubyGems #MəlumatSızdırması #DataExfiltration #BöyükBritaniya 🔗 Ətraflı Oxu

Google, Android əməliyyat sistemində mürəkkəb casus proqram hücumlarını daha yaxşı təhlil etmək üçün yeni "Intrusion Logging" funksiyasını işə salıb. Qabaqcıl Mühafizə Rejiminin bir hissəsi olan bu seçim, şübhəli pozuntu hallarında cihazların araşdırılmasına imkan verən davamlı və məxfiliyi qoruyan məhkəmə-təhlil qeydlərinin saxlanmasını təmin edir. #Android #Kibertəhlükəsizlik #Google #CasusProqram #Təhlükəsizlik 🔗 Ətraflı Oxu

Açıq mənbəli Mail Transfer Agent (MTA) Exim-də aşkar edilmiş yeni, kritik təhlükəsizlik boşluğu GnuTLS-dən istifadə edən sistemlərdə yaddaş korrupsiyasına və potensial kodun icrasına səbəb ola bilər. CVE-2026-45185 (Dead.Letter) kimi izlənilən bu use-after-free zəifliyi müəyyən Exim konfiqurasiyalarını təhdid edir və dərhal yenilənməni zəruri edir. #Exim #BDAT #GnuTLS #TəhlükəsizlikZəifliyi #CVE_2026_45185 #Kodunİcrası #MTA #Kibertəhlükəsizlik #use_after_free 🔗 Ətraflı Oxu

Open WebUI tətbiqində aşkarlanan kritik fayl yükləmə boşluğu, təcavüzkarlara tək bir kliklə RCE hücumu etməyə, hesablara giriş əldə etməyə və həssas çat tarixçələrini oğurlamağa imkan verir. Tərtibatçıların problemi etiraf etməməsi səbəbindən Exploit kodu artıq ictimaiyyətə açıqlanıb, istifadəçiləri ciddi risk altında qoyur. #Kibertəhlükəsizlik #OpenWebUI #RCE #Exploit #XSS #Zero_day #FaylYükləmə #TəhlükəsizlikBoşluğu #Hücum 🔗 Ətraflı Oxu

Ruby proqramlaşdırma dili üçün standart paket meneceri olan RubyGems, yüzlərlə zərərli paketin yüklənməsindən sonra yeni istifadəçi qeydiyyatlarını müvəqqəti olaraq dayandırıb. Platforma "böyük zərərli hücum" kimi xarakterizə edilən insidentlə üzləşib, bu da proqram təminatının təchizat zəncirindəki boşluqları bir daha gündəmə gətirir. #RubyGems #Kibertəhlükəsizlik #ZərərliPaketlər #TəchizatZənciriHücumu #Ruby #PaketMeneceri 🔗 Ətraflı Oxu