𝐖𝐄𝐁 𝐇𝐀𝐂𝐊𝐄𝐑 🧑‍💻 XAKER.AZ

Kibertəhlükəsizlik mütəxəssisləri, Çinlə əlaqəli JDY botnetinin fəaliyyətinin genişləndiyini və 1500-dən çox SOHO və IoT cihazını əhatə etdiyini xəbərdar ediblər. Bu gizli şəbəkə kiber-kəşfiyyat aparmaq məqsədilə hədəflərin açıq xidmətlərini aşkar etmək üçün yüksək performanslı skaner kimi fəaliyyət göstərir. #JDYBotnet #Kibertəhlükəsizlik #Çin #IoTTəhlükəsizliyi #SOHO #Kiber_Kəşfiyyat #TəhdidAktorları 🔗 Ətraflı Oxu

Palo Alto Networks şirkətinin PAN-OS əməliyyat sisteminin veb interfeysində yeni, aşağı prioritetli Stored Cross-Site Scripting (XSS) boşluğu (CVE-2026-0266) aşkar edilib. Bu zəiflik istifadəçilərin veb təhlükəsizliyinə potensial risklər yaradır. Şirkət, sistemlərin qorunması üçün ən son yeniləmələrin tətbiqini tövsiyə edir. #Kibertəhlükəsizlik #PaloAltoNetworks #PAN_OS #XSS #Zəiflik #CVE_2026_0266 🔗 Ətraflı Oxu

Palo Alto Networks PAN-OS əməliyyat sistemində CVE-2026-0273 identifikatorlu yeni bir Command Injection boşluğu aşkarlandığını elan edib. Bu zəiflik sistemə daxil olmuş administratorların CLI və ya Web UI vasitəsilə əlavə komandalar icra etməsinə imkan verir. Şirkət istifadəçilərə sistemlərini ən son təhlükəsizlik yamaları ilə yeniləmələrini tövsiyə edir. #Kibertəhlükəsizlik #PaloAltoNetworks #PAN_OS #CVE_2026_0273 #Zəiflik #CommandInjection #Təhlükəsizlik 🔗 Ətraflı Oxu

Palo Alto Networks, Prisma Access Agent proqramının Linux versiyasında CVE-2026-0268 kodu ilə qeydə alınan yeni bir təhlükəsizlik boşluğu aşkarlayıb. Bu boşluq, lokal olaraq identifikasiyadan keçmiş istifadəçilərə VPN tətbiqini yan keçərək şəbəkə trafikini şifrəli tuneldən kənara yönləndirməyə imkan verir. #Kibertəhlükəsizlik #PaloAltoNetworks #PrismaAccess #VPN #Linux #TəhlükəsizlikBoşluğu #CVE_2026_0268 #Vulnerability 🔗 Ətraflı Oxu

Palo Alto Networks, Cortex XSOAR platformasında yüksək riskli təhlükəsizlik boşluğunu (CVE-2026-0274) açıqlayıb. Bu boşluq, CommvaultSecurityIQ integration-da hesab məlumatlarının yanlış təsdiqlənməsi ilə əlaqədardır və potensial olaraq icazəsiz girişə səbəb ola bilər. İstifadəçilərin sistemlərini dərhal yeniləməsi tövsiyə olunur. #Kibertəhlükəsizlik #CortexXSOAR #PaloAltoNetworks #CVE_2026_0274 #TəhlükəsizlikBoşluğu #HesabMəlumatları #İnteqrasiya 🔗 Ətraflı Oxu

Kibertəhlükəsizlik nəhəngi Palo Alto Networks, Chromium layihəsində bir sıra yüksək təhlükəli boşluqlar aşkarlayıb və onlar barədə xəbərdarlıq edib. Bu boşluqlar Google Chrome, Microsoft Edge və Brave kimi populyar brauzerlərə təsir edərək istifadəçilərin təhlükəsizliyi üçün ciddi risklər yaradır. Bütün istifadəçilərə brauzerlərini dərhal yeniləmək tövsiyə olunur. #Kibertəhlükəsizlik #Chromium #TəhlükəsizlikBoşluğu #Yenilənmə #PaloAltoNetworks #VebBrauzer #RCE #Malware 🔗 Ətraflı Oxu

Palo Alto Networks-un PAN-OS əməliyyat sistemində CVE-2026-0272 kodlu yeni bir Privilege Escalation zəifliyi aşkar edilib. Bu boşluq Command Line Interface (CLI) vasitəsilə istifadəçilərin imtiyazlarını artırmağa imkan verə bilər. Orta təhlükə səviyyəsinə malik olsa da, sistem administratorları üçün dərhal yeniləmə tövsiyə olunur. #Kibertəhlükəsizlik #PAN_OS #PaloAltoNetworks #CVE_2026_0272 #PrivilegeEscalation #CLI #TəhlükəsizlikZəifliyi 🔗 Ətraflı Oxu

Kibertəhlükəsizlik nəhəngi Palo Alto Networks, Cortex XSOAR platformasında CVE-2026-0270 identifikasiyalı Path Traversal boşluğunu elan edib. Orta ciddilik dərəcəsinə malik olan bu zəiflik, icazəsiz fayl əldə etmə imkanları yarada bilər ki, bu da sistemin bütövlüyü üçün risk təşkil edir. İstifadəçilər dərhal yeniləmələri tətbiq etməyə çağırılır. #Kibertəhlükəsizlik #PaloAltoNetworks #CortexXSOAR #PathTraversal #CVE_2026_0270 #Zəiflik #TəhlükəsizlikXəbərdarlığı 🔗 Ətraflı Oxu

Palo Alto Networks şirkətinin GlobalProtect tətbiqində macOS istifadəçilərini təhdid edən ciddi bir boşluq (CVE-2026-0267) aşkar edilib. Bu məlumat sızması (Information Exposure) boşluğu, lokal şəbəkədəki pisniyyətli aktyorlara hədəf sistem haqqında kəşfiyyat aparmağa imkan verir. Şirkət, təhlükəsizlik yeniləmələrini dərhal quraşdırmağı tövsiyə edir. #PaloAltoNetworks #GlobalProtect #macOS #Kibertəhlükəsizlik #CVE_2026_0267 #Məlumatsızması #InformationExposure #Vulnerability 🔗 Ətraflı Oxu

Palo Alto Networks, Prisma Access Agent proqramında yeni təhlükəsizlik boşluğu barədə xəbərdarlıq edib. CVE-2026-0271 kodlu bu boşluq, sistemə giriş icazəsi olan adi istifadəçilərin imtiyazlarını artıraraq administrator səviyyəsinə çatmasına və sistemdə tam nəzarəti ələ keçirməsinə imkan yaradır. #PaloAltoNetworks #PrismaAccess #Kibertəhlükəsizlik #Boşluq #CVE_2026_0271 #PrivilegeEscalation 🔗 Ətraflı Oxu

ABŞ-ın Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA), aktiv exploit halları qeydə alındıqdan sonra üç yeni boşluğu Məlum İstismar Edilən Zəifliklər (KEV) kataloquna əlavə etdi. Bu zəifliklər Cisco, Chrome və Arista məhsullarında aşkar edilib və təşkilatları dərhal yamaqlamağa çağırılır. #Kibertəhlükəsizlik #CISA #KEVKataloqu #Zəiflik #Cisco #Exploit #TəhlükəsizlikYeniləməsi 🔗 Ətraflı Oxu

Süni intellekt (AI) tətbiqləri üçün açıq mənbəli Langflow platformasında aşkar edilmiş yüksək riskli, hələ də yamalanmamış təhlükəsizlik boşluğu (CVE-2026-5027) aktiv şəkildə Exploit edilir. VulnCheck-in hesabatına görə, bu `path traversal` boşluğu hücumçulara sistemdə istənilən yerə fayl yazmaqla Unauthenticated RCE imkanı verir. Bu vəziyyət, Langflow istifadəçiləri üçün ciddi təhlükəsizlik riski yaradır. #Langflow #CVE_2026_5027 #RCE #Exploit #Kibertəhlükəsizlik #PathTraversal #AITəhlükəsizliyi 🔗 Ətraflı Oxu

Fortinet, Ivanti və SAP, sistemlərində aşkar edilmiş tənqidi təhlükəsizlik boşluqlarını aradan qaldırmaq üçün təcili yeniləmələr yayımlayıb. Bu zəifliklər arbitrar kod icrası və məlumatların ifşasına səbəb ola bilər. İstifadəçilər dərhal yeniləmələri quraşdırmalıdırlar. #Kibertəhlükəsizlik #TəhlükəsizlikYeniləmələri #Fortinet #Ivanti #SAP #CVE_2026_25089 #Zəiflik #ArbitrarKodİcrası 🔗 Ətraflı Oxu

Microsoft bu ay rekord sayda – 206 təhlükəsizlik boşluğu üçün yeniləmə buraxıb. Bunların arasında ictimaiyyətə artıq məlum olan 3 "Sıfır-gün" (Zero-Day) və çoxsaylı kritik RCE zəiflikləri də var. Administratorların təcili olaraq sistemləri yeniləməsi tövsiyə olunur. #Microsoft #PatchTuesday #Kibertəhlükəsizlik #Zəiflik #Sıfır_gün #RCE 🔗 Ətraflı Oxu

Avtomatlaşdırılmış pentest hesabatlarının "təmiz" görünməsi həmişə sistemin təhlükəsiz olduğu mənasına gəlmir. Uzun müddətli avtomatlaşdırılmış sınaqlar yeni boşluqları üzə çıxarmaqda çətinlik çəkə bilər, bu da rəhbərlikdə yanlış təhlükəsizlik hissi yaradır. #Kibertəhlükəsizlik #Pentest #AvtomatlaşdırılmışSınaq #TəhlükəsizlikRiski #TheHackerNews 🔗 Ətraflı Oxu

Anthropic, ən güclü süni intellekt modeli olan Claude Fable 5-i bazara çıxardı. Diqqətçəkən odur ki, model ictimaiyyət üçün təhlükəsizlik təbəqələri ilə təchiz olunsa da, onun "Claude Mythos 5" adlı ikizi kibertəhlükəsizlik mütəxəssisləri üçün daha açıq şəkildə, qoruyucu tədbirlərsiz mövcuddur. #Anthropic #ClaudeFable5 #ClaudeMythos5 #Süniİntellekt #Kibertəhlükəsizlik #AITəhlükəsizliyi 🔗 Ətraflı Oxu

ServiceNow, naməlum təhdid aktorları tərəfindən platformadakı bir boşluğun Exploit edilməsi nəticəsində müştəri instansiyalarına icazəsiz giriş əldə edildiyini açıqlayıb. Şirkət bu zəifliyi aradan qaldırmaq üçün 5 iyun 2024-cü ildə (ehtimal ki, düzgün tarix) təhlükəsizlik yeniləməsi tətbiq edib. Bu boşluq autentifikasiya olunmamış istifadəçilərə sistemə daxil olmağa imkan verirdi. #ServiceNow #TəhlükəsizlikBoşluğu #Kibertəhlükəsizlik #Exploit #MəlumatTəhlükəsizliyi #BuludTəhlükəsizliyi 🔗 Ətraflı Oxu

Anonim təhlükəsizlik tədqiqatçısı Microsoft Defender-də “RoguePlanet” adlı yeni bir zero-day Exploit üçün Proof-of-Concept (PoC) yayımlayıb. Bu boşluq yenilənmiş Windows sistemlərində SYSTEM səviyyəli girişi təmin edir. Boşluq, “race condition” növündəndir və uğurlu olduğu təqdirdə təhlükəsizlik üçün ciddi risk yaradır. #MicrosoftDefender #Zero_Day #Exploit #RoguePlanet #Windows #Kibertəhlükəsizlik 🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları, populyar `protobuf.js` kitabxanasında altı kritik boşluq (Proto6) aşkar ediblər. Bu zəifliklər, `Node.js` tətbiqlərini uzaqdan kod icrası (RCE) və xidmətin rəddi (DoS) hücumlarına qarşı həssas edir. Tək bir zərərli `protobuf` sxemi belə ciddi təhlükələrə yol açmaq gücündədir. #protobuf.js #Node.js #RCE #DoS #Kibertəhlükəsizlik #Zəiflik #JavaScript #Proto6 🔗 Ətraflı Oxu

Veeam Backup & Replication proqramında, CVE-2026-44963 olaraq izlənilən kritik bir RCE boşluğu aşkar edilib. CVSS skoru 9.4 olan bu zəiflik, domen istifadəçilərinə Backup Server-də uzaqdan kod icra etməyə imkan verir. Təşkilatlara dərhal təhlükəsizlik yamalarını tətbiq etmək tövsiyə olunur. #Kibertəhlükəsizlik #Veeam #RCE #TəhlükəsizlikZəifliyi 🔗 Ətraflı Oxu