𝐖𝐄𝐁 𝐇𝐀𝐂𝐊𝐄𝐑 🧑‍💻 XAKER.AZ

Palo Alto Networks-in GlobalProtect VPN tətbiqində istifadəçilərə yerli imtiyazları artırmağa imkan verən orta ciddilikdə (MEDIUM) bir təhlükəsizlik boşluğu (CVE-2026-0251) aşkar edilib. Bu zəiflik, artıq sistemə aşağı səviyyəli girişi olan hücumçular tərəfindən istismar edilərək yüksək imtiyazlar qazana bilər. İstifadəçilər sistemlərini təcili yeniləməyə çağırılır. #PaloAltoNetworks #GlobalProtect #CVE_2026_0251 #LocalPrivilegeEscalation #Kibertəhlükəsizlik #VPN #TəhlükəsizlikBoşluğu 🔗 Ətraflı Oxu

Palo Alto Networks Prisma Access Agent proqram təminatında CVE-2026-0248 kodu ilə müəyyən edilmiş orta səviyyəli təhlükəsizlik zəifliyi aşkar edilib. “Improper Certificate Validation” problemi hücumçulara Man-in-the-Middle (MITM) hücumları vasitəsilə agent və server arasındakı əlaqəni kəsməyə imkan verə bilər. İstifadəçilərə proqram təminatlarını yeniləmək tövsiyə olunur. #PrismaAccess #PaloAltoNetworks #CVE_2026_0248 #Kibertəhlükəsizlik #Zəiflik #SertifikatValidasiyası #MITM #Agent 🔗 Ətraflı Oxu

Kibertəhlükəsizlik şirkəti Palo Alto Networks, PAN-OS əməliyyat sistemində Server-Side Request Forgery (SSRF) tipli yeni bir zəiflik (CVE-2026-0258) aşkarlandığını elan edib. Bu zəiflik IKEv2 sertifikat URL-lərinin işlənməsi zamanı ortaya çıxır və ortalama risk dərəcəsinə malik olsa da, sistem daxili resurslara icazəsiz girişi təmin edə bilər. Təhlükəsizlik mütəxəssisləri istifadəçiləri yeniləmələri tətbiq etməyə çağırır. #PaloAltoNetworks #PAN_OS #CVE_2026_0258 #SSRF #IKEv2 #Kibertəhlükəsizlik 🔗 Ətraflı Oxu

Palo Alto Networks şirkəti özünün Prisma Access Agent proqramında yeni bir təhlükəsizlik zəifliyini (CVE-2026-0245) təsdiqləyib. Orta səviyyəli təhlükə riskinə malik olan bu boşluq, icazəsiz məlumat sızmasına səbəb ola bilər. İstifadəçilər sistemlərini yeniləmək üçün vendorun rəsmi təlimatlarına əməl etməlidirlər. #PaloAltoNetworks #PrismaAccessAgent #CVE_2026_0245 #Kibertəhlükəsizlik #MəlumatSızması #Vulnerabilite #TəhlükəsizlikZəifliyi #SASE 🔗 Ətraflı Oxu

Palo Alto Networks-un Prisma Access Agent məhsulunda Endpoint DLP funksiyasını təsir edən ciddi Authorization Bypass Vulnerability (CVE-2026-0247) aşkarlanıb. 'Orta' səviyyəli təhlükə kimi qiymətləndirilən bu boşluq, məlumat itkisinin qarşısının alınması siyasətlərinin yan keçilməsi riskini artırır. Şirkət istifadəçiləri təcili yeniləməyə çağırır. #PaloAltoNetworks #PrismaAccessAgent #EndpointDLP #CVE_2026_0247 #AuthorizationBypass #Kibertəhlükəsizlik #Zəiflik 🔗 Ətraflı Oxu

Palo Alto Networks şirkəti Chromium və Prisma brauzerlərini təsir edən orta səviyyəli (MEDIUM) təhlükəsizlik boşluğu barədə xəbərdarlıq edib. Bu boşluq müəyyən ssenarilərdə məlumat sızmasına və ya gözlənilməz davranışa səbəb ola bilər. İstifadəçilərə ən qısa zamanda brauzerlərini yeniləmələri tövsiyə olunur. #Kibertəhlükəsizlik #BrauzerTəhlükəsizliyi #Chromium #PrismaBrowser #PaloAltoNetworks #Vulnerability #InformasiyaSızması 🔗 Ətraflı Oxu

Palo Alto Networks, Trust Protection Foundation proqramında CVE-2026-0241 kodu ilə qeydə alınan, orta səviyyəli risk daşıyan çoxsaylı Authorization Bypass zəiflikləri aşkar edib. Bu boşluqlar hücumçulara səlahiyyət mexanizmlərini yan keçərək icazəsiz əməliyyatlar həyata keçirməyə imkan verə bilər. İstifadəçilərə ən qısa zamanda yeniləmələri tətbiq etmək tövsiyə olunur. #Kibertəhlükəsizlik #Zəiflik #CVE_2026_0241 #AuthorizationBypass #PaloAltoNetworks #Təhlükəsizlik 🔗 Ətraflı Oxu

Palo Alto Networks GlobalProtect tətbiqində CVE-2026-0250 identifikasiya nömrəli orta təhlükəli Buffer Overflow boşluğu aşkar edilib. Bu boşluq istifadəçilərin portala və ya qeytveyə qoşulması zamanı yarana bilər və xidmətin dayandırılmasına və ya daha ciddi nəticələrə səbəb ola bilər. Şirkət istifadəçilərə təhlükəsizlik yeniləmələrini dərhal quraşdırmağı tövsiyə edir. #GlobalProtect #PaloAltoNetworks #CVE_2026_0250 #BufferOverflow #Kibertəhlükəsizlik #Zəiflik #TəhlükəsizlikYeniləməsi 🔗 Ətraflı Oxu

Palo Alto Networks-in Trust Protection Foundation məhsulunda CVE-2026-0242 kodu ilə tanınan orta səviyyəli SQL Injection zəifliyi aşkarlanıb. Bu boşluq, icazəsiz şəxslərin sistemin məlumat bazasına daxil olmasına və həssas məlumatları potensial olaraq ələ keçirməsinə şərait yarada bilər. İstifadəçilərə təhlükəsizliyi təmin etmək üçün təcili yeniləmələri tətbiq etmək tövsiyə olunur. #Kibertəhlükəsizlik #PaloAltoNetworks #SQLInjection #CVE_2026_0242 #TrustProtectionFoundation #TəhlükəsizlikBoşluğu #Yamayış 🔗 Ətraflı Oxu

Palo Alto Networks şirkəti Prisma SD-WAN məhsullarında 'Improper Certificate Validation' tipli yeni bir zəiflik (CVE-2026-0244) aşkar edib. Bu boşluq sistemin təhlükəsizlik sertifikatlarını düzgün yoxlamaması səbəbindən yaranır və potensial olaraq aralıqdakı hücumları (Man-in-the-Middle) asanlaşdıra bilər. İstifadəçilərə ən qısa zamanda yeniləmələri tətbiq etmələri tövsiyə olunur. #Kibertəhlükəsizlik #PaloAltoNetworks #PrismaSD_WAN #CVE_2026_0244 #Zəiflik #SertifikatDoğrulanması 🔗 Ətraflı Oxu

Palo Alto Networks WildFire WF-500 və WF-500-B cihazlarında CVE-2026-0259 olaraq kodlaşdırılan orta səviyyəli təhlükəsizlik zəifliyi aşkar edilib. Bu boşluq hücumçulara sistemdəki istənilən faylı oxumaq və ya silmək imkanı verə bilər. Təsirə məruz qalan təşkilatlara təcili yeniləmələr tətbiq etmək tövsiyə olunur. #Kibertəhlükəsizlik #PaloAltoNetworks #WildFire #CVE_2026_0259 #Zəiflik #Təhlükəsizlik #ArbtiraryFileReadDelete 🔗 Ətraflı Oxu

Palo Alto Networks, Broker VM platformasında CVE-2026-0238 kodu ilə qeydə alınmış, sertifikat və açar sahələrində səhv giriş yoxlanışı ilə bağlı aşağı təhlükəli boşluq aşkar edib. Bu zəiflik, qeyri-düzgün daxil edilmiş məlumatların sistemə təsir etməsinə səbəb ola bilər. #Kibertəhlükəsizlik #PaloAltoNetworks #BrokerVM #CVE_2026_0238 #Zəiflik #InputValidation #Təhlükəsizlik 🔗 Ətraflı Oxu

Palo Alto Networks, PAN-OS veb interfeysində CVE-2026-0256 kodlu Stored Cross-Site Scripting (XSS) zəifliyinin aşkarlandığını elan edib. Bu boşluq, daxil olmuş kiberhücumçulara sistemin veb interfeysində zərərli skriptlər yeritməyə imkan verir. Şirkət, təhlükəsizliyi təmin etmək üçün istifadəçiləri müvafiq yamaları quraşdırmağa çağırır. #PaloAltoNetworks #PAN_OS #XSS #Kibertəhlükəsizlik #Zəiflik #CVE_2026_0256 🔗 Ətraflı Oxu

Palo Alto Networks tərəfindən Chronosphere Chronocollector proqramında CVE-2026-0239 identifikasiyalı yeni Information Disclosure boşluğu aşkarlanıb. MEDIUM təhlükə səviyyəsinə malik bu zəiflik, həssas məlumatların icazəsiz ələ keçirilməsinə səbəb ola bilər. Təhlükəsizlik yeniləmələrinin tətbiqi kritik əhəmiyyət kəsb edir. #Kibertəhlükəsizlik #CVE_2026_0239 #Chronosphere #Chronocollector #InformationDisclosure #PaloAltoNetworks #Zəiflik #Təhlükəsizlik 🔗 Ətraflı Oxu

Kibertəhlükəsizlik şirkəti Bitdefender, Azərbaycanın adı açıqlanmayan neft-qaz şirkətinin 2025-ci ilin sonu və 2026-cı ilin əvvəllərində Çinlə əlaqəli "FamousSparrow" haker qrupu tərəfindən çoxsaylı Microsoft Exchange Exploitation hücumlarına məruz qaldığını açıqlayıb. Bu, qrupun hədəf dairəsinin genişlənməsini göstərir. #Azərbaycan #Kibertəhlükəsizlik #FamousSparrow #MicrosoftExchange #Exploit #EnerjiSektoru #HakerHücumu #Bitdefender 🔗 Ətraflı Oxu

Microsoft yeni MDASH adlı süni intellekt (AI) sistemini təqdim edib. Bu sistem, miqyaslı boşluq aşkarlanması və aradan qaldırılması üçün nəzərdə tutulub və artıq 16 Windows təhlükəsizlik boşluğunu aşkar edərək Mart 2024 Patch Tuesday yeniləmələri ilə düzəldilməsini təmin edib. Bu yenilik, şirkətin proaktiv təhlükəsizlik yanaşmasında mühüm irəliləyişdir. #Microsoft #MDASH #Süniİntellekt #AI #Kibertəhlükəsizlik #Boşluq #Zəiflik #Windows #PatchTuesday #Təhlükəsizlik 🔗 Ətraflı Oxu

Microsoft bu həftə 138 təhlükəsizlik boşluğunu, o cümlədən kritik DNS və Netlogon RCE zəifliklərini aradan qaldıran yeniləmələr yayımladı. Hazırda aktiv hücumların qeydə alınmamasına baxmayaraq, istifadəçilərə yeniləmələri təcili tətbiq etmək tövsiyə olunur. #Microsoft #Təhlükəsizlik #Patch #Vulnerability #RCE #DNS #Netlogon #Kibertəhlükəsizlik 🔗 Ətraflı Oxu

Kibertəhlükəsizlik komandaları sistemlərdə görünürlüyü artırsa da, təmir edilmiş boşluqların həqiqətən qalıcı olmasını təsdiqləməkdə çətinlik çəkir. Mandiant hesabatına görə, bir zəifliyin exploit edilmə müddəti -7 gün təşkil edir ki, bu da təhlükələrin aşkarlanmazdan əvvəl istismar edildiyini göstərir. Bu, sənayedə ciddi narahatlıq yaradır. #Kibertəhlükəsizlik #Zəifliklər #Remediasiya #TəhlükəsizlikKomandaları #Mandiant #Verizon #Exploit 🔗 Ətraflı Oxu

Müasir tətbiq təhlükəsizliyi alətləri minlərlə xəbərdarlıq yaradaraq əsl təhlükələri gözardı etməyə səbəb olur. Wiz və Okta/GitLab mütəxəssisləri, hakerlərin kiçik boşluqları birləşdirərək məlumatlara aparan 'Ölümcül Zəncir'i necə qurduqlarını və bu zənciri necə qırmaq lazım olduğunu izah edəcəklər. #Kibertəhlükəsizlik #AppSec #TətbiqTəhlükəsizliyi #Wiz #Okta #GitLab #Boşluqlar #MəlumatTəhlükəsizliyi #LethalChain 🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları, RubyGems repozitoriyasını hədəf alan GemStuffer adlı yeni kampaniyaya diqqət çəkiblər. 150-dən çox paketin iştirak etdiyi bu hücumda, Malware yaymaq əvəzinə, Böyük Britaniya bələdiyyə portallarından toplanmış məlumatları sızdırmaq üçün istifadə edilir. #Kibertəhlükəsizlik #GemStuffer #RubyGems #MəlumatSızdırması #DataExfiltration #BöyükBritaniya 🔗 Ətraflı Oxu