𝐖𝐄𝐁 𝐇𝐀𝐂𝐊𝐄𝐑 🧑‍💻 XAKER.AZ

Palo Alto Networks, özünün PAN-OS əməliyyat sistemində yüksək riskli təhlükəsizlik boşluğu (CVE-2026-0264) aşkar edildiyini açıqlayıb. DNS proxy və server komponentlərindəki "Heap-Based Buffer Overflow" zəifliyi, identifikasiya olmadan uzaqdan kod icrasına (RCE) imkan verir. Şirkət, sistemlərin təcili şəkildə yenilənməsini tələb edir. #Kibertəhlükəsizlik #PaloAltoNetworks #PAN_OS #CVE_2026_0264 #RCE #TəhlükəsizlikBoşluğu #DNS 🔗 Ətraflı Oxu

Palo Alto Networks şirkəti PAN-OS əməliyyat sistemində təsdiqlənmiş administrator Command Injection boşluğunu (CVE-2026-0261) aşkar etdiyini bildirdi. Orta təhlükə səviyyəsinə malik bu zəiflik, mövcud administrator girişinə malik hücumçulara sistemdə icazəsiz əmrlər icra etməyə imkan verir və dərhal yeniləmə tələb edir. #Kibertəhlükəsizlik #PaloAltoNetworks #PAN_OS #CVE_2026_0261 #CommandInjection #Zəiflik #TəhlükəsizlikYeniləməsi 🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları Node.js ekosistemində geniş istifadə olunan 'node-ipc' paketinin üç yeni versiyasında (9.1.6, 9.2.3, 12.0.1) Stealer Backdoor aşkar ediblər. Bu təhlükəli komponent tərtibatçıların məxfi məlumatlarını hədəf alır və Node.js layihələrini istifadə edənlər üçün ciddi risklər yaradır. #Kibertəhlükəsizlik #Node.js #npm #Malware #Stealer #Backdoor #Tərtibatçı 🔗 Ətraflı Oxu

Cisco şirkəti Catalyst SD-WAN Controller və Catalyst SD-WAN Manager məhsullarında aşkar edilmiş maksimum dərəcəli Auth Bypass zəifliyi (CVE-2026-20182) ilə bağlı yeniləmələr yayımlayıb. CVSS skoru 10.0 olan bu kritik boşluq təcavüzkarlar tərəfindən admin girişi əldə etmək üçün məhdud sayda hücumlarda aktiv şəkildə istismar edilib. İstifadəçilərə sistemlərini təcili yeniləmələri tövsiyə olunur. #Cisco #SD_WAN #Kibertəhlükəsizlik #Zəiflik #AuthBypass #CVE_2026_20182 🔗 Ətraflı Oxu

Kibertəhlükəsizlik dünyası bu həftə ciddi sınaqlarla üzləşib. PAN-OS RCE zəifliyi, Mythos cURL boşluğu və süni intellekt (AI) tokenizer hücumları kimi təhdidlər sistemləri təhlükə altına alır. Həm yeni, həm də köhnə zəifliklərin istismarı, təchizat zənciri hücumlarının artması və istifadəçilərin aldadılması xaosu daha da dərinləşdirir. #Kibertəhlükəsizlik #RCE #cURLBoşluğu #AIHücumları #TəchizatZənciri #Zəifliklər #Təhlükəsizlik 🔗 Ətraflı Oxu

Belarusla əlaqəli Ghostwriter təhdid qrupu Ukrayna hökumət təşkilatlarına qarşı yeni kiberhücumlar həyata keçirib. Bu hücumlar Geofenced PDF Phishing və Cobalt Strike alətlərindən istifadə edərək kiberkəşfiyyat və təsir əməliyyatlarını əhatə edir. 2016-cı ildən bəri aktiv olan qrup, Ukrayna da daxil olmaqla qonşu ölkələri davamlı olaraq hədəf alır. #Ghostwriter #Ukrayna #Phishing #CobaltStrike #Kibertəhlükəsizlik #Kiberkəşfiyyat #DövlətHücumları 🔗 Ətraflı Oxu

Süni intellekt modellərinin hallüsinasiyaları, yəni yüksək əminliklə səhv məlumatlar təqdim etməsi, kritik infrastrukturun qərar qəbulu proseslərində ciddi kibertəhlükəsizlik riskləri yaradır. Bu vəziyyət insan etibarından sui-istifadə edərək sistemlərin həssaslığını artırır. Mütəxəssislər, AI-nin qeyri-dəqiq cavablarının genişmiqyaslı fəsadlara yol aça biləcəyi barədə xəbərdarlıq edir. #Süniİntellekt #Kibertəhlükəsizlik #Kritikİnfrastruktur #AIHallüsinasiyaları #TəhlükəsizlikRiski 🔗 Ətraflı Oxu

PraisonAI-də yeni aşkar edilmiş ciddi zəiflik (CVE-2026-44338) ictimaiyyətə açıqlandıqdan cəmi dörd saat sonra təhdid aktorları tərəfindən istismar edilməyə başlanıb. Bu kritik auth bypass, təsdiqləmə mexanizminin olmaması səbəbindən həssas sistem nöqtələrini açıq qoyur və hücumçulara icazəsiz müdaxilə imkanı yaradır. #PraisonAI #Kibertəhlükəsizlik #Zəiflik #CVE_2026_44338 #AuthBypass #AçıqMənbə 🔗 Ətraflı Oxu

Anonim kibertəhlükəsizlik tədqiqatçısı Windows əməliyyat sistemində iki yeni zero-day boşluq aşkar edib. YellowKey və GreenPlasma kod adları verilən bu qüsurlar BitLocker bypass-a və CTFMON vasitəsilə privilege escalation-a imkan verir. Bu boşluqlar əvvəllər Microsoft Defender-də boşluqlar aşkar etmiş “Chaotic Eclipse” ləqəbli tədqiqatçı tərəfindən ictimaiyyətə açıqlanıb. #Windows #Zero_day #BitLocker #CTFMON #Kibertəhlükəsizlik #Microsoft 🔗 Ətraflı Oxu

Linux Kernelində son iki həftə ərzində aşkar edilmiş üçüncü LPE boşluğu olan 'Fragnesia' təhlükəsizlik zəifliyi üzə çıxarılıb. CVE-2026-46300 kodu ilə izlənilən bu boşluq, yerli hücumçuların root imtiyazları əldə etməsinə imkan verir və CVSS qiyməti 7.8 təşkil edir. #Linux #Kernel #LPE #Fragnesia #CVE_2026_46300 #Kibertəhlükəsizlik #Zəiflik 🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları NGINX Plus və NGINX Open platformalarında çoxsaylı təhlükəsizlik zəiflikləri aşkar ediblər. Bunların arasında 18 il ərzində aşkarlanmamış tənqidi bir boşluq da var. Bu heap buffer overflow problemi, CVE-2026-42945 olaraq qeydə alınıb və hücumçulara uzaqdan kod icrası (RCE) və ya xidmətin dayandırılması imkanı verir. #NGINX #Kibertəhlükəsizlik #RCE #Zəiflik #HeapBufferOverflow #CVE_2026_42945 🔗 Ətraflı Oxu

Palo Alto Networks-in GlobalProtect Tətbiqində CVE-2026-0249 identifikatoru ilə qeydə alınmış orta səviyyəli təhlükəsizlik zəifliyi aşkarlanıb. Bu "Sertifikat Doğrulamadan Yan Keçmə" zəifliyi, hücumçulara etibarlı sertifikatları yoxlamadan şəbəkə trafikini potensial olaraq ələ keçirməyə və ya dəyişdirməyə imkan verə bilər. İstifadəçilərə yeniləmələri diqqətlə izləmələri tövsiyə olunur. #Kibertəhlükəsizlik #Zəiflik #CVE_2026_0249 #GlobalProtect #PaloAltoNetworks #SertifikatDoğrulamadanYanKeçmə #VPN 🔗 Ətraflı Oxu

Palo Alto Networks şirkəti Prisma SD-WAN məhsullarında orta təhlükə səviyyəsinə malik yeni bir DoS (Denial of Service) zəifliyini (CVE-2026-0243) aşkar edib. Bu boşluq xüsusi hazırlanmış IPv6 paketi vasitəsilə istismar edilə bilər və şəbəkə xidmətlərinin dayandırılmasına səbəb ola bilər. #Kibertəhlükəsizlik #PaloAltoNetworks #PrismaSD_WAN #DoS #Zəiflik #CVE_2026_0243 #Şəbəkətəhlükəsizliyi 🔗 Ətraflı Oxu

Palo Alto Networks yeni bir zəiflik barədə xəbərdarlıq edib: CVE-2026-0240 kodu ilə tanınan bu boşluq, "Trust Protection Foundation" komponentində "Sensitive Information Disclosure" (həssas məlumat sızması) riskini ehtiva edir. Orta təhlükə səviyyəsinə malik olan bu zəiflik, sistemlərin bütövlüyünü risk altına alır və təcili yenilənmə tələb edir. #Kibertəhlükəsizlik #Zəiflik #CVE_2026_0240 #PaloAltoNetworks #MəlumatSızması #SensitiveInformationDisclosure #Təhlükəsizlik 🔗 Ətraflı Oxu

Palo Alto Networks öz PAN-OS əməliyyat sistemində şəbəkə trafikinin işlənməsi zamanı yaranan yeni bir Denial of Service (DoS) boşluğunu (CVE-2026-0262) elan edib. Orta səviyyəli təhlükəsizlik riski daşıyan bu boşluq, sistemin fəaliyyətinə mane ola bilər. #Kibertəhlükəsizlik #PaloAltoNetworks #PAN_OS #DenialofService #DoS #CVE_2026_0262 #ŞəbəkəTəhlükəsizliyi 🔗 Ətraflı Oxu

Palo Alto Networks şirkəti Prisma Access Agent proqramında CVE-2026-0246 identifikasiyalı yeni bir Local Privilege Escalation (LPE) boşluğu aşkar edib. MEDIUM səviyyəli bu zəiflik, yerli icazələri olan təcavüzkarın sistemdə daha yüksək səviyyəli hüquqlar əldə etməsinə imkan yaradır. İstifadəçilər dərhal yeniləmələri tətbiq etməlidir. #PaloAltoNetworks #PrismaAccess #CVE_2026_0246 #LocalPrivilegeEscalation #LPE #Kibertəhlükəsizlik 🔗 Ətraflı Oxu

Palo Alto Networks-in GlobalProtect VPN tətbiqində istifadəçilərə yerli imtiyazları artırmağa imkan verən orta ciddilikdə (MEDIUM) bir təhlükəsizlik boşluğu (CVE-2026-0251) aşkar edilib. Bu zəiflik, artıq sistemə aşağı səviyyəli girişi olan hücumçular tərəfindən istismar edilərək yüksək imtiyazlar qazana bilər. İstifadəçilər sistemlərini təcili yeniləməyə çağırılır. #PaloAltoNetworks #GlobalProtect #CVE_2026_0251 #LocalPrivilegeEscalation #Kibertəhlükəsizlik #VPN #TəhlükəsizlikBoşluğu 🔗 Ətraflı Oxu

Palo Alto Networks Prisma Access Agent proqram təminatında CVE-2026-0248 kodu ilə müəyyən edilmiş orta səviyyəli təhlükəsizlik zəifliyi aşkar edilib. “Improper Certificate Validation” problemi hücumçulara Man-in-the-Middle (MITM) hücumları vasitəsilə agent və server arasındakı əlaqəni kəsməyə imkan verə bilər. İstifadəçilərə proqram təminatlarını yeniləmək tövsiyə olunur. #PrismaAccess #PaloAltoNetworks #CVE_2026_0248 #Kibertəhlükəsizlik #Zəiflik #SertifikatValidasiyası #MITM #Agent 🔗 Ətraflı Oxu

Kibertəhlükəsizlik şirkəti Palo Alto Networks, PAN-OS əməliyyat sistemində Server-Side Request Forgery (SSRF) tipli yeni bir zəiflik (CVE-2026-0258) aşkarlandığını elan edib. Bu zəiflik IKEv2 sertifikat URL-lərinin işlənməsi zamanı ortaya çıxır və ortalama risk dərəcəsinə malik olsa da, sistem daxili resurslara icazəsiz girişi təmin edə bilər. Təhlükəsizlik mütəxəssisləri istifadəçiləri yeniləmələri tətbiq etməyə çağırır. #PaloAltoNetworks #PAN_OS #CVE_2026_0258 #SSRF #IKEv2 #Kibertəhlükəsizlik 🔗 Ətraflı Oxu

Palo Alto Networks şirkəti özünün Prisma Access Agent proqramında yeni bir təhlükəsizlik zəifliyini (CVE-2026-0245) təsdiqləyib. Orta səviyyəli təhlükə riskinə malik olan bu boşluq, icazəsiz məlumat sızmasına səbəb ola bilər. İstifadəçilər sistemlərini yeniləmək üçün vendorun rəsmi təlimatlarına əməl etməlidirlər. #PaloAltoNetworks #PrismaAccessAgent #CVE_2026_0245 #Kibertəhlükəsizlik #MəlumatSızması #Vulnerabilite #TəhlükəsizlikZəifliyi #SASE 🔗 Ətraflı Oxu