Kibertəhlükəsizlik tədqiqatçıları, populyar `protobuf.js` kitabxanasında altı kritik boşluq (Proto6) aşkar ediblər. Bu zəifliklər, `Node.js` tətbiqlərini uzaqdan kod icrası (RCE) və xidmətin rəddi (DoS) hücumlarına qarşı həssas edir. Tək bir zərərli `protobuf` sxemi belə ciddi təhlükələrə yol açmaq gücündədir.
#protobuf.js #Node.js #RCE #DoS #Kibertəhlükəsizlik #Zəiflik #JavaScript #Proto6
🔗 Ətraflı Oxu
#protobuf.js #Node.js #RCE #DoS #Kibertəhlükəsizlik #Zəiflik #JavaScript #Proto6
🔗 Ətraflı Oxu
Anonim təhlükəsizlik tədqiqatçısı Microsoft Defender-də “RoguePlanet” adlı yeni bir zero-day Exploit üçün Proof-of-Concept (PoC) yayımlayıb. Bu boşluq yenilənmiş Windows sistemlərində SYSTEM səviyyəli girişi təmin edir. Boşluq, “race condition” növündəndir və uğurlu olduğu təqdirdə təhlükəsizlik üçün ciddi risk yaradır.
#MicrosoftDefender #Zero_Day #Exploit #RoguePlanet #Windows #Kibertəhlükəsizlik
🔗 Ətraflı Oxu
#MicrosoftDefender #Zero_Day #Exploit #RoguePlanet #Windows #Kibertəhlükəsizlik
🔗 Ətraflı Oxu
ServiceNow, naməlum təhdid aktorları tərəfindən platformadakı bir boşluğun Exploit edilməsi nəticəsində müştəri instansiyalarına icazəsiz giriş əldə edildiyini açıqlayıb. Şirkət bu zəifliyi aradan qaldırmaq üçün 5 iyun 2024-cü ildə (ehtimal ki, düzgün tarix) təhlükəsizlik yeniləməsi tətbiq edib. Bu boşluq autentifikasiya olunmamış istifadəçilərə sistemə daxil olmağa imkan verirdi.
#ServiceNow #TəhlükəsizlikBoşluğu #Kibertəhlükəsizlik #Exploit #MəlumatTəhlükəsizliyi #BuludTəhlükəsizliyi
🔗 Ətraflı Oxu
#ServiceNow #TəhlükəsizlikBoşluğu #Kibertəhlükəsizlik #Exploit #MəlumatTəhlükəsizliyi #BuludTəhlükəsizliyi
🔗 Ətraflı Oxu
Anthropic, ən güclü süni intellekt modeli olan Claude Fable 5-i bazara çıxardı. Diqqətçəkən odur ki, model ictimaiyyət üçün təhlükəsizlik təbəqələri ilə təchiz olunsa da, onun "Claude Mythos 5" adlı ikizi kibertəhlükəsizlik mütəxəssisləri üçün daha açıq şəkildə, qoruyucu tədbirlərsiz mövcuddur.
#Anthropic #ClaudeFable5 #ClaudeMythos5 #Süniİntellekt #Kibertəhlükəsizlik #AITəhlükəsizliyi
🔗 Ətraflı Oxu
#Anthropic #ClaudeFable5 #ClaudeMythos5 #Süniİntellekt #Kibertəhlükəsizlik #AITəhlükəsizliyi
🔗 Ətraflı Oxu
Avtomatlaşdırılmış pentest hesabatlarının "təmiz" görünməsi həmişə sistemin təhlükəsiz olduğu mənasına gəlmir. Uzun müddətli avtomatlaşdırılmış sınaqlar yeni boşluqları üzə çıxarmaqda çətinlik çəkə bilər, bu da rəhbərlikdə yanlış təhlükəsizlik hissi yaradır.
#Kibertəhlükəsizlik #Pentest #AvtomatlaşdırılmışSınaq #TəhlükəsizlikRiski #TheHackerNews
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Pentest #AvtomatlaşdırılmışSınaq #TəhlükəsizlikRiski #TheHackerNews
🔗 Ətraflı Oxu
Microsoft bu ay rekord sayda – 206 təhlükəsizlik boşluğu üçün yeniləmə buraxıb. Bunların arasında ictimaiyyətə artıq məlum olan 3 "Sıfır-gün" (Zero-Day) və çoxsaylı kritik RCE zəiflikləri də var. Administratorların təcili olaraq sistemləri yeniləməsi tövsiyə olunur.
#Microsoft #PatchTuesday #Kibertəhlükəsizlik #Zəiflik #Sıfır_gün #RCE
🔗 Ətraflı Oxu
#Microsoft #PatchTuesday #Kibertəhlükəsizlik #Zəiflik #Sıfır_gün #RCE
🔗 Ətraflı Oxu
Fortinet, Ivanti və SAP, sistemlərində aşkar edilmiş tənqidi təhlükəsizlik boşluqlarını aradan qaldırmaq üçün təcili yeniləmələr yayımlayıb. Bu zəifliklər arbitrar kod icrası və məlumatların ifşasına səbəb ola bilər. İstifadəçilər dərhal yeniləmələri quraşdırmalıdırlar.
#Kibertəhlükəsizlik #TəhlükəsizlikYeniləmələri #Fortinet #Ivanti #SAP #CVE_2026_25089 #Zəiflik #ArbitrarKodİcrası
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #TəhlükəsizlikYeniləmələri #Fortinet #Ivanti #SAP #CVE_2026_25089 #Zəiflik #ArbitrarKodİcrası
🔗 Ətraflı Oxu
Süni intellekt (AI) tətbiqləri üçün açıq mənbəli Langflow platformasında aşkar edilmiş yüksək riskli, hələ də yamalanmamış təhlükəsizlik boşluğu (CVE-2026-5027) aktiv şəkildə Exploit edilir. VulnCheck-in hesabatına görə, bu `path traversal` boşluğu hücumçulara sistemdə istənilən yerə fayl yazmaqla Unauthenticated RCE imkanı verir. Bu vəziyyət, Langflow istifadəçiləri üçün ciddi təhlükəsizlik riski yaradır.
#Langflow #CVE_2026_5027 #RCE #Exploit #Kibertəhlükəsizlik #PathTraversal #AITəhlükəsizliyi
🔗 Ətraflı Oxu
#Langflow #CVE_2026_5027 #RCE #Exploit #Kibertəhlükəsizlik #PathTraversal #AITəhlükəsizliyi
🔗 Ətraflı Oxu
ABŞ-ın Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA), aktiv exploit halları qeydə alındıqdan sonra üç yeni boşluğu Məlum İstismar Edilən Zəifliklər (KEV) kataloquna əlavə etdi. Bu zəifliklər Cisco, Chrome və Arista məhsullarında aşkar edilib və təşkilatları dərhal yamaqlamağa çağırılır.
#Kibertəhlükəsizlik #CISA #KEVKataloqu #Zəiflik #Cisco #Exploit #TəhlükəsizlikYeniləməsi
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #CISA #KEVKataloqu #Zəiflik #Cisco #Exploit #TəhlükəsizlikYeniləməsi
🔗 Ətraflı Oxu
Palo Alto Networks, Prisma Access Agent proqramında yeni təhlükəsizlik boşluğu barədə xəbərdarlıq edib. CVE-2026-0271 kodlu bu boşluq, sistemə giriş icazəsi olan adi istifadəçilərin imtiyazlarını artıraraq administrator səviyyəsinə çatmasına və sistemdə tam nəzarəti ələ keçirməsinə imkan yaradır.
#PaloAltoNetworks #PrismaAccess #Kibertəhlükəsizlik #Boşluq #CVE_2026_0271 #PrivilegeEscalation
🔗 Ətraflı Oxu
#PaloAltoNetworks #PrismaAccess #Kibertəhlükəsizlik #Boşluq #CVE_2026_0271 #PrivilegeEscalation
🔗 Ətraflı Oxu
Palo Alto Networks şirkətinin GlobalProtect tətbiqində macOS istifadəçilərini təhdid edən ciddi bir boşluq (CVE-2026-0267) aşkar edilib. Bu məlumat sızması (Information Exposure) boşluğu, lokal şəbəkədəki pisniyyətli aktyorlara hədəf sistem haqqında kəşfiyyat aparmağa imkan verir. Şirkət, təhlükəsizlik yeniləmələrini dərhal quraşdırmağı tövsiyə edir.
#PaloAltoNetworks #GlobalProtect #macOS #Kibertəhlükəsizlik #CVE_2026_0267 #Məlumatsızması #InformationExposure #Vulnerability
🔗 Ətraflı Oxu
#PaloAltoNetworks #GlobalProtect #macOS #Kibertəhlükəsizlik #CVE_2026_0267 #Məlumatsızması #InformationExposure #Vulnerability
🔗 Ətraflı Oxu
Kibertəhlükəsizlik nəhəngi Palo Alto Networks, Cortex XSOAR platformasında CVE-2026-0270 identifikasiyalı Path Traversal boşluğunu elan edib. Orta ciddilik dərəcəsinə malik olan bu zəiflik, icazəsiz fayl əldə etmə imkanları yarada bilər ki, bu da sistemin bütövlüyü üçün risk təşkil edir. İstifadəçilər dərhal yeniləmələri tətbiq etməyə çağırılır.
#Kibertəhlükəsizlik #PaloAltoNetworks #CortexXSOAR #PathTraversal #CVE_2026_0270 #Zəiflik #TəhlükəsizlikXəbərdarlığı
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #PaloAltoNetworks #CortexXSOAR #PathTraversal #CVE_2026_0270 #Zəiflik #TəhlükəsizlikXəbərdarlığı
🔗 Ətraflı Oxu
Palo Alto Networks-un PAN-OS əməliyyat sistemində CVE-2026-0272 kodlu yeni bir Privilege Escalation zəifliyi aşkar edilib. Bu boşluq Command Line Interface (CLI) vasitəsilə istifadəçilərin imtiyazlarını artırmağa imkan verə bilər. Orta təhlükə səviyyəsinə malik olsa da, sistem administratorları üçün dərhal yeniləmə tövsiyə olunur.
#Kibertəhlükəsizlik #PAN_OS #PaloAltoNetworks #CVE_2026_0272 #PrivilegeEscalation #CLI #TəhlükəsizlikZəifliyi
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #PAN_OS #PaloAltoNetworks #CVE_2026_0272 #PrivilegeEscalation #CLI #TəhlükəsizlikZəifliyi
🔗 Ətraflı Oxu
Kibertəhlükəsizlik nəhəngi Palo Alto Networks, Chromium layihəsində bir sıra yüksək təhlükəli boşluqlar aşkarlayıb və onlar barədə xəbərdarlıq edib. Bu boşluqlar Google Chrome, Microsoft Edge və Brave kimi populyar brauzerlərə təsir edərək istifadəçilərin təhlükəsizliyi üçün ciddi risklər yaradır. Bütün istifadəçilərə brauzerlərini dərhal yeniləmək tövsiyə olunur.
#Kibertəhlükəsizlik #Chromium #TəhlükəsizlikBoşluğu #Yenilənmə #PaloAltoNetworks #VebBrauzer #RCE #Malware
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Chromium #TəhlükəsizlikBoşluğu #Yenilənmə #PaloAltoNetworks #VebBrauzer #RCE #Malware
🔗 Ətraflı Oxu
Palo Alto Networks, Cortex XSOAR platformasında yüksək riskli təhlükəsizlik boşluğunu (CVE-2026-0274) açıqlayıb. Bu boşluq, CommvaultSecurityIQ integration-da hesab məlumatlarının yanlış təsdiqlənməsi ilə əlaqədardır və potensial olaraq icazəsiz girişə səbəb ola bilər. İstifadəçilərin sistemlərini dərhal yeniləməsi tövsiyə olunur.
#Kibertəhlükəsizlik #CortexXSOAR #PaloAltoNetworks #CVE_2026_0274 #TəhlükəsizlikBoşluğu #HesabMəlumatları #İnteqrasiya
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #CortexXSOAR #PaloAltoNetworks #CVE_2026_0274 #TəhlükəsizlikBoşluğu #HesabMəlumatları #İnteqrasiya
🔗 Ətraflı Oxu
Palo Alto Networks, Prisma Access Agent proqramının Linux versiyasında CVE-2026-0268 kodu ilə qeydə alınan yeni bir təhlükəsizlik boşluğu aşkarlayıb. Bu boşluq, lokal olaraq identifikasiyadan keçmiş istifadəçilərə VPN tətbiqini yan keçərək şəbəkə trafikini şifrəli tuneldən kənara yönləndirməyə imkan verir.
#Kibertəhlükəsizlik #PaloAltoNetworks #PrismaAccess #VPN #Linux #TəhlükəsizlikBoşluğu #CVE_2026_0268 #Vulnerability
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #PaloAltoNetworks #PrismaAccess #VPN #Linux #TəhlükəsizlikBoşluğu #CVE_2026_0268 #Vulnerability
🔗 Ətraflı Oxu
Palo Alto Networks PAN-OS əməliyyat sistemində CVE-2026-0273 identifikatorlu yeni bir Command Injection boşluğu aşkarlandığını elan edib. Bu zəiflik sistemə daxil olmuş administratorların CLI və ya Web UI vasitəsilə əlavə komandalar icra etməsinə imkan verir. Şirkət istifadəçilərə sistemlərini ən son təhlükəsizlik yamaları ilə yeniləmələrini tövsiyə edir.
#Kibertəhlükəsizlik #PaloAltoNetworks #PAN_OS #CVE_2026_0273 #Zəiflik #CommandInjection #Təhlükəsizlik
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #PaloAltoNetworks #PAN_OS #CVE_2026_0273 #Zəiflik #CommandInjection #Təhlükəsizlik
🔗 Ətraflı Oxu
Palo Alto Networks şirkətinin PAN-OS əməliyyat sisteminin veb interfeysində yeni, aşağı prioritetli Stored Cross-Site Scripting (XSS) boşluğu (CVE-2026-0266) aşkar edilib. Bu zəiflik istifadəçilərin veb təhlükəsizliyinə potensial risklər yaradır. Şirkət, sistemlərin qorunması üçün ən son yeniləmələrin tətbiqini tövsiyə edir.
#Kibertəhlükəsizlik #PaloAltoNetworks #PAN_OS #XSS #Zəiflik #CVE_2026_0266
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #PaloAltoNetworks #PAN_OS #XSS #Zəiflik #CVE_2026_0266
🔗 Ətraflı Oxu
Kibertəhlükəsizlik mütəxəssisləri, Çinlə əlaqəli JDY botnetinin fəaliyyətinin genişləndiyini və 1500-dən çox SOHO və IoT cihazını əhatə etdiyini xəbərdar ediblər. Bu gizli şəbəkə kiber-kəşfiyyat aparmaq məqsədilə hədəflərin açıq xidmətlərini aşkar etmək üçün yüksək performanslı skaner kimi fəaliyyət göstərir.
#JDYBotnet #Kibertəhlükəsizlik #Çin #IoTTəhlükəsizliyi #SOHO #Kiber_Kəşfiyyat #TəhdidAktorları
🔗 Ətraflı Oxu
#JDYBotnet #Kibertəhlükəsizlik #Çin #IoTTəhlükəsizliyi #SOHO #Kiber_Kəşfiyyat #TəhdidAktorları
🔗 Ətraflı Oxu
Palo Alto Networks şirkəti Prisma SD-WAN ION cihazlarında üçüncü tərəf açıq mənbəli proqram təminatında (OSS) aşkar edilmiş bəzi CVE-lərlə bağlı məlumat yayımlayıb. Şirkət, bu zəifliklərin standart konfiqurasiyalarda istismar edilmədiyini və potensial təhlükəsizlik riskinin minimum olduğunu bildirib. İstifadəçilərin narahatlığına əsas yoxdur, lakin təlimatlara əməl etmək tövsiyə olunur.
#PaloAltoNetworks #PrismaSD_WANION #CVE #OSS #Kibertəhlükəsizlik #TəhlükəsizlikZəiflikləri #ŞəbəkəTəhlükəsizliyi
🔗 Ətraflı Oxu
#PaloAltoNetworks #PrismaSD_WANION #CVE #OSS #Kibertəhlükəsizlik #TəhlükəsizlikZəiflikləri #ŞəbəkəTəhlükəsizliyi
🔗 Ətraflı Oxu
Palo Alto Networks məhsullarını istifadə edənlər üçün vacib xəbərdarlıq: Şirkət PAN-OS əməliyyat sistemində, xüsusən Tunnel Traffic Processing zamanı Denial of Service (DoS) zəifliyi (CVE-2026-0269) müəyyən edib. Orta ciddilik dərəcəsinə malik bu boşluq şəbəkə xidmətlərinin kəsilməsinə səbəb ola bilər.
#PaloAltoNetworks #Kibertəhlükəsizlik #DoS #PAN_OS #Zəiflik #CVE_2026_0269
🔗 Ətraflı Oxu
#PaloAltoNetworks #Kibertəhlükəsizlik #DoS #PAN_OS #Zəiflik #CVE_2026_0269
🔗 Ətraflı Oxu