ABŞ-ın Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA), aktiv exploit halları qeydə alındıqdan sonra üç yeni boşluğu Məlum İstismar Edilən Zəifliklər (KEV) kataloquna əlavə etdi. Bu zəifliklər Cisco, Chrome və Arista məhsullarında aşkar edilib və təşkilatları dərhal yamaqlamağa çağırılır.

#Kibertəhlükəsizlik #CISA #KEVKataloqu #Zəiflik #Cisco #Exploit #TəhlükəsizlikYeniləməsi

🔗 Ətraflı Oxu

Palo Alto Networks, Prisma Access Agent proqramında yeni təhlükəsizlik boşluğu barədə xəbərdarlıq edib. CVE-2026-0271 kodlu bu boşluq, sistemə giriş icazəsi olan adi istifadəçilərin imtiyazlarını artıraraq administrator səviyyəsinə çatmasına və sistemdə tam nəzarəti ələ keçirməsinə imkan yaradır.

#PaloAltoNetworks #PrismaAccess #Kibertəhlükəsizlik #Boşluq #CVE_2026_0271 #PrivilegeEscalation

🔗 Ətraflı Oxu

Palo Alto Networks şirkətinin GlobalProtect tətbiqində macOS istifadəçilərini təhdid edən ciddi bir boşluq (CVE-2026-0267) aşkar edilib. Bu məlumat sızması (Information Exposure) boşluğu, lokal şəbəkədəki pisniyyətli aktyorlara hədəf sistem haqqında kəşfiyyat aparmağa imkan verir. Şirkət, təhlükəsizlik yeniləmələrini dərhal quraşdırmağı tövsiyə edir.

#PaloAltoNetworks #GlobalProtect #macOS #Kibertəhlükəsizlik #CVE_2026_0267 #Məlumatsızması #InformationExposure #Vulnerability

🔗 Ətraflı Oxu

Kibertəhlükəsizlik nəhəngi Palo Alto Networks, Cortex XSOAR platformasında CVE-2026-0270 identifikasiyalı Path Traversal boşluğunu elan edib. Orta ciddilik dərəcəsinə malik olan bu zəiflik, icazəsiz fayl əldə etmə imkanları yarada bilər ki, bu da sistemin bütövlüyü üçün risk təşkil edir. İstifadəçilər dərhal yeniləmələri tətbiq etməyə çağırılır.

#Kibertəhlükəsizlik #PaloAltoNetworks #CortexXSOAR #PathTraversal #CVE_2026_0270 #Zəiflik #TəhlükəsizlikXəbərdarlığı

🔗 Ətraflı Oxu

Palo Alto Networks-un PAN-OS əməliyyat sistemində CVE-2026-0272 kodlu yeni bir Privilege Escalation zəifliyi aşkar edilib. Bu boşluq Command Line Interface (CLI) vasitəsilə istifadəçilərin imtiyazlarını artırmağa imkan verə bilər. Orta təhlükə səviyyəsinə malik olsa da, sistem administratorları üçün dərhal yeniləmə tövsiyə olunur.

#Kibertəhlükəsizlik #PAN_OS #PaloAltoNetworks #CVE_2026_0272 #PrivilegeEscalation #CLI #TəhlükəsizlikZəifliyi

🔗 Ətraflı Oxu

Kibertəhlükəsizlik nəhəngi Palo Alto Networks, Chromium layihəsində bir sıra yüksək təhlükəli boşluqlar aşkarlayıb və onlar barədə xəbərdarlıq edib. Bu boşluqlar Google Chrome, Microsoft Edge və Brave kimi populyar brauzerlərə təsir edərək istifadəçilərin təhlükəsizliyi üçün ciddi risklər yaradır. Bütün istifadəçilərə brauzerlərini dərhal yeniləmək tövsiyə olunur.

#Kibertəhlükəsizlik #Chromium #TəhlükəsizlikBoşluğu #Yenilənmə #PaloAltoNetworks #VebBrauzer #RCE #Malware

🔗 Ətraflı Oxu

Palo Alto Networks, Cortex XSOAR platformasında yüksək riskli təhlükəsizlik boşluğunu (CVE-2026-0274) açıqlayıb. Bu boşluq, CommvaultSecurityIQ integration-da hesab məlumatlarının yanlış təsdiqlənməsi ilə əlaqədardır və potensial olaraq icazəsiz girişə səbəb ola bilər. İstifadəçilərin sistemlərini dərhal yeniləməsi tövsiyə olunur.

#Kibertəhlükəsizlik #CortexXSOAR #PaloAltoNetworks #CVE_2026_0274 #TəhlükəsizlikBoşluğu #HesabMəlumatları #İnteqrasiya

🔗 Ətraflı Oxu

Palo Alto Networks, Prisma Access Agent proqramının Linux versiyasında CVE-2026-0268 kodu ilə qeydə alınan yeni bir təhlükəsizlik boşluğu aşkarlayıb. Bu boşluq, lokal olaraq identifikasiyadan keçmiş istifadəçilərə VPN tətbiqini yan keçərək şəbəkə trafikini şifrəli tuneldən kənara yönləndirməyə imkan verir.

#Kibertəhlükəsizlik #PaloAltoNetworks #PrismaAccess #VPN #Linux #TəhlükəsizlikBoşluğu #CVE_2026_0268 #Vulnerability

🔗 Ətraflı Oxu

Palo Alto Networks PAN-OS əməliyyat sistemində CVE-2026-0273 identifikatorlu yeni bir Command Injection boşluğu aşkarlandığını elan edib. Bu zəiflik sistemə daxil olmuş administratorların CLI və ya Web UI vasitəsilə əlavə komandalar icra etməsinə imkan verir. Şirkət istifadəçilərə sistemlərini ən son təhlükəsizlik yamaları ilə yeniləmələrini tövsiyə edir.

#Kibertəhlükəsizlik #PaloAltoNetworks #PAN_OS #CVE_2026_0273 #Zəiflik #CommandInjection #Təhlükəsizlik

🔗 Ətraflı Oxu

Palo Alto Networks şirkətinin PAN-OS əməliyyat sisteminin veb interfeysində yeni, aşağı prioritetli Stored Cross-Site Scripting (XSS) boşluğu (CVE-2026-0266) aşkar edilib. Bu zəiflik istifadəçilərin veb təhlükəsizliyinə potensial risklər yaradır. Şirkət, sistemlərin qorunması üçün ən son yeniləmələrin tətbiqini tövsiyə edir.

#Kibertəhlükəsizlik #PaloAltoNetworks #PAN_OS #XSS #Zəiflik #CVE_2026_0266

🔗 Ətraflı Oxu

Kibertəhlükəsizlik mütəxəssisləri, Çinlə əlaqəli JDY botnetinin fəaliyyətinin genişləndiyini və 1500-dən çox SOHO və IoT cihazını əhatə etdiyini xəbərdar ediblər. Bu gizli şəbəkə kiber-kəşfiyyat aparmaq məqsədilə hədəflərin açıq xidmətlərini aşkar etmək üçün yüksək performanslı skaner kimi fəaliyyət göstərir.

#JDYBotnet #Kibertəhlükəsizlik #Çin #IoTTəhlükəsizliyi #SOHO #Kiber_Kəşfiyyat #TəhdidAktorları

🔗 Ətraflı Oxu

Palo Alto Networks şirkəti Prisma SD-WAN ION cihazlarında üçüncü tərəf açıq mənbəli proqram təminatında (OSS) aşkar edilmiş bəzi CVE-lərlə bağlı məlumat yayımlayıb. Şirkət, bu zəifliklərin standart konfiqurasiyalarda istismar edilmədiyini və potensial təhlükəsizlik riskinin minimum olduğunu bildirib. İstifadəçilərin narahatlığına əsas yoxdur, lakin təlimatlara əməl etmək tövsiyə olunur.

#PaloAltoNetworks #PrismaSD_WANION #CVE #OSS #Kibertəhlükəsizlik #TəhlükəsizlikZəiflikləri #ŞəbəkəTəhlükəsizliyi

🔗 Ətraflı Oxu

Palo Alto Networks məhsullarını istifadə edənlər üçün vacib xəbərdarlıq: Şirkət PAN-OS əməliyyat sistemində, xüsusən Tunnel Traffic Processing zamanı Denial of Service (DoS) zəifliyi (CVE-2026-0269) müəyyən edib. Orta ciddilik dərəcəsinə malik bu boşluq şəbəkə xidmətlərinin kəsilməsinə səbəb ola bilər.

#PaloAltoNetworks #Kibertəhlükəsizlik #DoS #PAN_OS #Zəiflik #CVE_2026_0269

🔗 Ətraflı Oxu

GitHub, `npm` versiya 12-də mühüm dəyişikliklər edərək, `install scripts` funksiyasını defolt olaraq deaktiv edəcəyini elan etdi. Bu addım, `npm install` əmrindən istifadə edərək `malware` kodunun icrasına yol açan `software supply chain` hücumlarına qarşı mübarizə aparmaq məqsədi daşıyır.

#Kibertəhlükəsizlik #GitHub #npm #SupplyChainAttack #ProqramTəhlükəsizliyi #Malware

🔗 Ətraflı Oxu

Vyetnamla əlaqəli OceanLotus (FireAnt kimi də tanınan) təhlükə qrupu ölkə daxilində investorları və kritik infrastrukturu hədəf alan iki fərqli kiberkampaniya ilə əlaqələndirilib. Bu kampaniyalarda SPECTRALVIPER adlı Backdoor istifadə olunaraq uzunmüddətli kiber-casusluq və təchizat zənciri hücumları həyata keçirilib.

#Kibersilah #OceanLotus #SPECTRALVIPER #Vyetnam #Kiberhücum

🔗 Ətraflı Oxu

Kibertəhlükəsizlik sahəsində ənənəvi zəifliklərin idarə edilməsi metodları Süni İntellektin sürətli inkişafı ilə öz əhəmiyyətini itirir. Əvvəllər mövcud olan “bufer” müddəti aradan qalxdığı üçün təhlükəsizlik rəhbərləri (CISOs) büdcələrini Breach and Attack Simulation (BAS) həllərinə yönəldir. Bu, təşkilatları daha proaktiv müdafiə strategiyalarına keçməyə məcbur edir.

#Kibertəhlükəsizlik #Süniİntellekt #ZəifliklərinİdarəEdilməsi #BAS #CISO #TəhlükəsizlikBüdcəsi #Exploit

🔗 Ətraflı Oxu

2026-cı il Kibertəhlükəsizlik Ulduzları Mükafatının qalibləri 4 əsas mükafat kateqoriyası üzrə 95 altkateqoriyada elan edilib. Bu mükafatlar adətən görünməz qalan, lakin kritik əhəmiyyətə malik təhlükəsizlik işlərini, insidentlərin qarşısını alan komandaları və boşluqları aradan qaldıran məhsulları qeyd edir.

#Kibertəhlükəsizlik #Mükafatlar #KiberTəhlükəsizlikUlduzları #SektorTanınması

🔗 Ətraflı Oxu

Bu həftə kiber aləmdə təhlükələr gözləniləndən daha ciddi xarakter alıb. Sızan Worm kodu, $5000-lıq aylıq abunə ilə təklif olunan brauzer klonlayan RAT və süni intellekt agentlərinin həqiqi etibarnamələri sızdırmaq üçün Phishing hücumlarına məruz qalması kiber hücumların yeni səviyyəyə çatdığını göstərir.

#Kibertəhlükəsizlik #AI #Phishing #Malware #RAT #SupplyChainAttack #Worm

🔗 Ətraflı Oxu

Yeni aparılan analizlər göstərir ki, "The Gentlemen" adlı ransomware qrupu əvvəllər LockBit, Qilin və Medusa kimi RaaS (Ransomware-as-a-Service) sxemlərinin filialı kimi fəaliyyət göstərib. İkiqat şantaj hücumları həyata keçirən bu maliyyə motivli təhdid qrupu 478 qurbanı hədəf alıb və qurd (worm) kimi yayılma qabiliyyətinə malikdir. Bu tapıntılar kiberhücumların mürəkkəbliyini bir daha sübut edir.

#Ransomware #Kibertəhlükəsizlik #TheGentlemen #LockBit #Qilin #Medusa #RaaS #doubleextortion

🔗 Ətraflı Oxu

Populyar OpenClaw süni intellekt agentləri adi görünən girişlər vasitəsilə hücumçu tərəfindən idarə olunan kodu işə salmağa və ya həssas məlumatları sızdırmağa məcbur edilə bilər. İki fərqli təhlükəsizlik komandası bu həftə yayımlanan tədqiqatlarında bu təhlükənin praktikada necə reallaşa biləcəyini nümayiş etdirib.

#OpenClaw #AITəhlükəsizliyi #Kibertəhlükəsizlik #MəlumatSızması #Kodİcrası

🔗 Ətraflı Oxu

Təhlükəsizlik araşdırmaçısı Chaotic Eclipse (MSNightmare olaraq da tanınır) Windows BitLocker şifrələməsini bərpa bölməsinin XML faylları vasitəsilə yan keçən yeni bir Exploit, "GreatXML"i ictimaiyyətə təqdim edib. Bu Exploit, Microsoft Defender üçün yayımlanan başqa bir boşluqdan cəmi bir gün sonra üzə çıxıb və tapılması cəmi 4 saat çəkən "təsadüfi kəşf" kimi xarakterizə olunub.

#BitLocker #GreatXML #Exploit #WindowsTəhlükəsizliyi #Kibertəhlükəsizlik #ChaoticEclipse

🔗 Ətraflı Oxu