𝐖𝐄𝐁 𝐇𝐀𝐂𝐊𝐄𝐑 🧑‍💻 XAKER.AZ

Palo Alto Networks şirkətinin GlobalProtect tətbiqində macOS istifadəçilərini təhdid edən ciddi bir boşluq (CVE-2026-0267) aşkar edilib. Bu məlumat sızması (Information Exposure) boşluğu, lokal şəbəkədəki pisniyyətli aktyorlara hədəf sistem haqqında kəşfiyyat aparmağa imkan verir. Şirkət, təhlükəsizlik yeniləmələrini dərhal quraşdırmağı tövsiyə edir. #PaloAltoNetworks #GlobalProtect #macOS #Kibertəhlükəsizlik #CVE_2026_0267 #Məlumatsızması #InformationExposure #Vulnerability 🔗 Ətraflı Oxu

Palo Alto Networks, Prisma Access Agent proqramında yeni təhlükəsizlik boşluğu barədə xəbərdarlıq edib. CVE-2026-0271 kodlu bu boşluq, sistemə giriş icazəsi olan adi istifadəçilərin imtiyazlarını artıraraq administrator səviyyəsinə çatmasına və sistemdə tam nəzarəti ələ keçirməsinə imkan yaradır. #PaloAltoNetworks #PrismaAccess #Kibertəhlükəsizlik #Boşluq #CVE_2026_0271 #PrivilegeEscalation 🔗 Ətraflı Oxu

ABŞ-ın Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA), aktiv exploit halları qeydə alındıqdan sonra üç yeni boşluğu Məlum İstismar Edilən Zəifliklər (KEV) kataloquna əlavə etdi. Bu zəifliklər Cisco, Chrome və Arista məhsullarında aşkar edilib və təşkilatları dərhal yamaqlamağa çağırılır. #Kibertəhlükəsizlik #CISA #KEVKataloqu #Zəiflik #Cisco #Exploit #TəhlükəsizlikYeniləməsi 🔗 Ətraflı Oxu

Süni intellekt (AI) tətbiqləri üçün açıq mənbəli Langflow platformasında aşkar edilmiş yüksək riskli, hələ də yamalanmamış təhlükəsizlik boşluğu (CVE-2026-5027) aktiv şəkildə Exploit edilir. VulnCheck-in hesabatına görə, bu `path traversal` boşluğu hücumçulara sistemdə istənilən yerə fayl yazmaqla Unauthenticated RCE imkanı verir. Bu vəziyyət, Langflow istifadəçiləri üçün ciddi təhlükəsizlik riski yaradır. #Langflow #CVE_2026_5027 #RCE #Exploit #Kibertəhlükəsizlik #PathTraversal #AITəhlükəsizliyi 🔗 Ətraflı Oxu

Fortinet, Ivanti və SAP, sistemlərində aşkar edilmiş tənqidi təhlükəsizlik boşluqlarını aradan qaldırmaq üçün təcili yeniləmələr yayımlayıb. Bu zəifliklər arbitrar kod icrası və məlumatların ifşasına səbəb ola bilər. İstifadəçilər dərhal yeniləmələri quraşdırmalıdırlar. #Kibertəhlükəsizlik #TəhlükəsizlikYeniləmələri #Fortinet #Ivanti #SAP #CVE_2026_25089 #Zəiflik #ArbitrarKodİcrası 🔗 Ətraflı Oxu

Microsoft bu ay rekord sayda – 206 təhlükəsizlik boşluğu üçün yeniləmə buraxıb. Bunların arasında ictimaiyyətə artıq məlum olan 3 "Sıfır-gün" (Zero-Day) və çoxsaylı kritik RCE zəiflikləri də var. Administratorların təcili olaraq sistemləri yeniləməsi tövsiyə olunur. #Microsoft #PatchTuesday #Kibertəhlükəsizlik #Zəiflik #Sıfır_gün #RCE 🔗 Ətraflı Oxu

Avtomatlaşdırılmış pentest hesabatlarının "təmiz" görünməsi həmişə sistemin təhlükəsiz olduğu mənasına gəlmir. Uzun müddətli avtomatlaşdırılmış sınaqlar yeni boşluqları üzə çıxarmaqda çətinlik çəkə bilər, bu da rəhbərlikdə yanlış təhlükəsizlik hissi yaradır. #Kibertəhlükəsizlik #Pentest #AvtomatlaşdırılmışSınaq #TəhlükəsizlikRiski #TheHackerNews 🔗 Ətraflı Oxu

Anthropic, ən güclü süni intellekt modeli olan Claude Fable 5-i bazara çıxardı. Diqqətçəkən odur ki, model ictimaiyyət üçün təhlükəsizlik təbəqələri ilə təchiz olunsa da, onun "Claude Mythos 5" adlı ikizi kibertəhlükəsizlik mütəxəssisləri üçün daha açıq şəkildə, qoruyucu tədbirlərsiz mövcuddur. #Anthropic #ClaudeFable5 #ClaudeMythos5 #Süniİntellekt #Kibertəhlükəsizlik #AITəhlükəsizliyi 🔗 Ətraflı Oxu

ServiceNow, naməlum təhdid aktorları tərəfindən platformadakı bir boşluğun Exploit edilməsi nəticəsində müştəri instansiyalarına icazəsiz giriş əldə edildiyini açıqlayıb. Şirkət bu zəifliyi aradan qaldırmaq üçün 5 iyun 2024-cü ildə (ehtimal ki, düzgün tarix) təhlükəsizlik yeniləməsi tətbiq edib. Bu boşluq autentifikasiya olunmamış istifadəçilərə sistemə daxil olmağa imkan verirdi. #ServiceNow #TəhlükəsizlikBoşluğu #Kibertəhlükəsizlik #Exploit #MəlumatTəhlükəsizliyi #BuludTəhlükəsizliyi 🔗 Ətraflı Oxu

Anonim təhlükəsizlik tədqiqatçısı Microsoft Defender-də “RoguePlanet” adlı yeni bir zero-day Exploit üçün Proof-of-Concept (PoC) yayımlayıb. Bu boşluq yenilənmiş Windows sistemlərində SYSTEM səviyyəli girişi təmin edir. Boşluq, “race condition” növündəndir və uğurlu olduğu təqdirdə təhlükəsizlik üçün ciddi risk yaradır. #MicrosoftDefender #Zero_Day #Exploit #RoguePlanet #Windows #Kibertəhlükəsizlik 🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları, populyar `protobuf.js` kitabxanasında altı kritik boşluq (Proto6) aşkar ediblər. Bu zəifliklər, `Node.js` tətbiqlərini uzaqdan kod icrası (RCE) və xidmətin rəddi (DoS) hücumlarına qarşı həssas edir. Tək bir zərərli `protobuf` sxemi belə ciddi təhlükələrə yol açmaq gücündədir. #protobuf.js #Node.js #RCE #DoS #Kibertəhlükəsizlik #Zəiflik #JavaScript #Proto6 🔗 Ətraflı Oxu

Veeam Backup & Replication proqramında, CVE-2026-44963 olaraq izlənilən kritik bir RCE boşluğu aşkar edilib. CVSS skoru 9.4 olan bu zəiflik, domen istifadəçilərinə Backup Server-də uzaqdan kod icra etməyə imkan verir. Təşkilatlara dərhal təhlükəsizlik yamalarını tətbiq etmək tövsiyə olunur. #Kibertəhlükəsizlik #Veeam #RCE #TəhlükəsizlikZəifliyi 🔗 Ətraflı Oxu

Meta platforması istifadəçi xəbər lentini və süni intellekt (AI) çatbot cavablarını fərdiləşdirmək üçün digər şirkətlərin paylaşdığı məlumatlardan istifadə edəcəyini elan edib. Bu addım şirkətin məlumat istifadəsi dairəsini hədəfli reklamlardan kənara genişləndirir və rəqəmsal məxfiliklə bağlı yeni müzakirələrə səbəb ola bilər. #Meta #Süniİntellekt #MəlumatlarınFərdiləşdirilməsi #Məxfilik #SosialMedia 🔗 Ətraflı Oxu

Microsoft-un bəzi GitHub anbarları, 73 açıq-mənbə layihəsinə məlumat oğurlayan proqram yeridilməsi ilə nəticələnən təhlükəsizlik insidenti səbəbilə müvəqqəti olaraq çıxarılıb. Şirkət bəzi repoları bərpa etsə də, 'Miasma' adlı araşdırma davam etdiyi üçün digərləri oflayn qalır. #Microsoft #GitHub #Kibertəhlükəsizlik #Məlumatoğurluğu #Açıq_mənbə #TəchizatZənciri 🔗 Ətraflı Oxu

Google Chrome-da aktiv şəkildə Exploit olunan yüksək kritikliyə malik sıfırıncı gün zəifliyi (CVE-2026-11645) aşkar edilib. V8 mühərrikindəki "out-of-bounds memory access" boşluğu ciddi risklər yaradır. İstifadəçilərə təhlükəsizliklərini təmin etmək üçün Chrome-u dərhal 149.0.7827.103 versiyasına yeniləmələri tövsiyə edilir. #GoogleChrome #Zero_Day #Vulnerability #CVE_2026_11645 #V8 #Exploit #Kibertəhlükəsizlik #Yeniləmə 🔗 Ətraflı Oxu

Torontolu tədqiqatçılar, heç bir insan müdaxiləsi olmadan və kommersiya süni intellekt xidmətlərindən istifadə etmədən şəbəkədə yayılan özünü çoxaltdan süni intellekt qurudu hazırlayıb. Tamamilə lokal, açıq çəkili böyük dil modelləri üzərində işləyən bu konsept sübutu, hər hədəf üçün fərdi hücum strategiyaları yarada bilir. Bu, kibertəhlükəsizlik sahəsində yeni bir təhdid dalğasının başlanğıcı ola bilər. #Kibertəhlükəsizlik #Süniİntellekt #AIWorm #Malware #Təhdid #Tədqiqat 🔗 Ətraflı Oxu

Rusiya ilə əlaqəli iki kiberhücum kampaniyası, WinRAR-dakı təhlükəsizlik boşluğunu Ukrayna təşkilatlarını hədəfləmək üçün exploit etməyə davam edir. Boşluq üçün yamaqlar çıxarıldıqdan təxminən bir il sonra baş verən bu fəaliyyət, Stealer Malware-in yayılmasına səbəb olur. #WinRAR #Kibertəhlükəsizlik #Ukrayna #Rusiya #Exploit #Malware #Stealer #TrendMicro 🔗 Ətraflı Oxu

Müəssisələr geniş texnoloji yığınlar və süni intellekt dəstəkli avtomatlaşdırma sayəsində şəbəkələrində görünməmiş səviyyədə görünürlük əldə etsələr də, kiberhücumlardan sonra yaranan uzunmüddətli sistem dayanmaları və təhdidlərə reaksiyanın gecikməsi kimi problemlər davam edir. Bu, müxtəlif təhlükəsizlik alətləri arasındakı inteqrasiya çatışmazlıqlarından qaynaqlanan gizli riski gündəmə gətirir. #Kibertəhlükəsizlik #ŞəbəkəTəhlükəsizliyi #Süniİntellekt #Avtomatlaşdırma #TexnolojiRisk #İnteqrasiya #Outages #ThreatResponse 🔗 Ətraflı Oxu

Python Package Index (PyPI) qeydiyyatı yeni 'Hades' hücumu dalğasının hədəfi olub. 'Miasma' təchizat zənciri kampaniyasının davamı kimi, 19 paketdə aşkarlanan 37 zərərli 'wheel artifact' avtomatik olaraq 'Bun Credential Stealer' yükləməyə cəhd edir. #Kibertəhlükəsizlik #PyPI #Hades #SupplyChainAttack #Malware #CredentialStealer #Python 🔗 Ətraflı Oxu

Yeni aşkar edilmiş FROST hücumu, SSD-nin zamanlamasından istifadə edərək ziyarət etdiyiniz saytları və açdığınız tətbiqləri izləməyə imkan verir. Bu hücum üçün heç bir icazə, genişləndirmə və ya xüsusi kod tələb olunmur, sadəcə zərərli veb-səhifənin açıq qalması kifayətdir. #Kibertəhlükəsizlik #Məxfilik #FROSThücumu #SSDzamanlaması #Vebtəhlükəsizliyi 🔗 Ətraflı Oxu