Palo Alto Networks PAN-OS firewall əməliyyat sistemində CVE-2025-4619 kodu ilə qeydə alınan yeni DoS boşluğu aşkarlanıb. Bu zəiflik, xüsusi hazırlanmış şəbəkə paketləri vasitəsilə cihazın xidmətini dayandırmağa imkan verir və orta səviyyəli təhlükə olaraq qiymətləndirilir.
#Kibertəhlükəsizlik #PaloAltoNetworks #PAN_OS #DoS #Firewall #Zəiflik #CVE_2025_4619
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #PaloAltoNetworks #PAN_OS #DoS #Firewall #Zəiflik #CVE_2025_4619
🔗 Ətraflı Oxu
Chromium-da Təcili Yenilənmə Tələb Edən Orta Səviyyəli Boşluqlar Aşkarlanıb
Palo Alto Networks, Chromium brauzer mühərrikində orta səviyyəli təhlükəsizlik boşluqlarının aşkarlanması barədə xəbərdarlıq edib. PAN-SA-2026-0001 kodu ilə qeydə alınan bu boşluqlar, hücumçulara zərərli kod icra etmək üçün imkan yarada bilər. Bütün istifadəçilərə brauzerlərini dərhal ən son versiyaya yeniləmək tövsiyə olunur.
https://xaker.az/news/chromium-da-tecili-yenilenme-teleb-eden-orta-seviyyeli-bosluqlar-askarlanib/
Palo Alto Networks, Chromium brauzer mühərrikində orta səviyyəli təhlükəsizlik boşluqlarının aşkarlanması barədə xəbərdarlıq edib. PAN-SA-2026-0001 kodu ilə qeydə alınan bu boşluqlar, hücumçulara zərərli kod icra etmək üçün imkan yarada bilər. Bütün istifadəçilərə brauzerlərini dərhal ən son versiyaya yeniləmək tövsiyə olunur.
https://xaker.az/news/chromium-da-tecili-yenilenme-teleb-eden-orta-seviyyeli-bosluqlar-askarlanib/
Xüsusi Paketlər Palo Alto Networks Firewall-larını Çökdürə Bilər: Yeni DoS Boşluğu Aşkarlandı
Palo Alto Networks PAN-OS firewall əməliyyat sistemində CVE-2025-4619 kodu ilə qeydə alınan yeni DoS boşluğu aşkarlanıb. Bu zəiflik, xüsusi hazırlanmış şəbəkə paketləri vasitəsilə cihazın xidmətini dayandırmağa imkan verir və orta səviyyəli təhlükə olaraq qiymətləndirilir.
https://xaker.az/news/xususi-paketler-palo-alto-networks-firewall-larini-cokdure-biler-yeni-dos-boslugu-askarlandi/
Palo Alto Networks PAN-OS firewall əməliyyat sistemində CVE-2025-4619 kodu ilə qeydə alınan yeni DoS boşluğu aşkarlanıb. Bu zəiflik, xüsusi hazırlanmış şəbəkə paketləri vasitəsilə cihazın xidmətini dayandırmağa imkan verir və orta səviyyəli təhlükə olaraq qiymətləndirilir.
https://xaker.az/news/xususi-paketler-palo-alto-networks-firewall-larini-cokdure-biler-yeni-dos-boslugu-askarlandi/
https://t.me/CyberSpace_vpnbot?start=_tgr_Nv97qqJlNzBi
Kiber cəhətdən yoxlanılmalı olan vpnlər siyahısından
Kiber cəhətdən yoxlanılmalı olan vpnlər siyahısından
Telegram
CyberSpace VPN
Надежный VPN fb7f5d0a
Kibertəhlükəsizlik nəhəngi Palo Alto Networks, Chromium və Prisma Browser proqramlarında aşkarlanan bir sıra orta səviyyəli təhlükəsizlik boşluqları (PAN-SA-2025-0018) üçün aylıq yeniləmə buraxıb. Bu yeniləmə, Exploit cəhdlərindən qorunmaq və sistem bütövlüyünü təmin etmək üçün son dərəcə vacibdir və istifadəçilərə dərhal tətbiq etmək tövsiyə olunur.
#Kibertəhlükəsizlik #PaloAltoNetworks #Chromium #PrismaBrowser #TəhlükəsizlikYeniləməsi #Zəiflik #PAN_SA_2025_0018
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #PaloAltoNetworks #Chromium #PrismaBrowser #TəhlükəsizlikYeniləməsi #Zəiflik #PAN_SA_2025_0018
🔗 Ətraflı Oxu
Palo Alto Networks, Prisma SD-WAN ION məhsullarında mövcud Açıq Mənbəli Proqram Təminatı (OSS) zəiflikləri barədə PAN-SA-2025-0017 nömrəli məlumat bülleteni yayımlayıb. Bu xəbərdarlıq, aşkar edilmiş CVE-lərin məhsula necə təsir etdiyini izah edir və təhlükəsizlik mövqeyini gücləndirmək üçün istifadəçilərə müvafiq məlumatları təqdim edir.
#Kibertəhlükəsizlik #PaloAltoNetworks #PrismaSD_WAN #OSS #CVE #Təhlükəsizlikbülleteni
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #PaloAltoNetworks #PrismaSD_WAN #OSS #CVE #Təhlükəsizlikbülleteni
🔗 Ətraflı Oxu
Kibertəhlükəsizlik nəhəngi Palo Alto Networks Chromium platformasında bir sıra orta ciddilikli təhlükəsizlik zəiflikləri barədə xəbərdarlıq edib. Bu boşluqlar informasiya sızması və Denial-of-Service (DoS) hücumlarına yol aça bilər. İstifadəçilərə proqram təminatlarını ən qısa zamanda yeniləmələri tövsiyə olunur.
#Chromium #TəhlükəsizlikZəifliyi #PaloAltoNetworks #Kibertəhlükəsizlik #Brauzer #Vulnerability #PAN_SA_2025_0016
🔗 Ətraflı Oxu
#Chromium #TəhlükəsizlikZəifliyi #PaloAltoNetworks #Kibertəhlükəsizlik #Brauzer #Vulnerability #PAN_SA_2025_0016
🔗 Ətraflı Oxu
Palo Alto Networks-in PAN-OS əməliyyat sistemində CVE-2025-4614 kodu ilə yeni, aşağı səviyyəli sessiya tokeni sızması zəifliyi aşkar edilib. Bu boşluq session tokenlərinin potensial sızmasına səbəb ola bilər, lakin istismar olunması çətin və təsiri məhduddur. Şirkət istifadəçiləri sistemlərini yeniləməyə çağırır.
#PaloAltoNetworks #PAN_OS #Kibertəhlükəsizlik #CVE_2025_4614 #Zəiflik #SessionTokenDisclosure #Təhlükəsizlik #Vulnerability
🔗 Ətraflı Oxu
#PaloAltoNetworks #PAN_OS #Kibertəhlükəsizlik #CVE_2025_4614 #Zəiflik #SessionTokenDisclosure #Təhlükəsizlik #Vulnerability
🔗 Ətraflı Oxu
Kibertəhlükəsizlik lideri Palo Alto Networks, GlobalProtect tətbiqində CVE-2025-0117 kodlu yeni bir Local Privilege Escalation (PE) boşluğu barədə xəbərdarlıq edib. Orta risk səviyyəsinə malik bu boşluq, yerli hücumçulara sistemdə daha yüksək imtiyazlar qazanmağa imkan yaradır. Təhlükəsizliyinizi qorumaq üçün dərhal yeniləmələri tətbiq etmək tövsiyə olunur.
#GlobalProtect #PaloAltoNetworks #CVE_2025_0117 #Kibertəhlükəsizlik #Zəiflik #PrivilegeEscalation #PE #TəhlükəsizlikXəbərdarlığı
🔗 Ətraflı Oxu
#GlobalProtect #PaloAltoNetworks #CVE_2025_0117 #Kibertəhlükəsizlik #Zəiflik #PrivilegeEscalation #PE #TəhlükəsizlikXəbərdarlığı
🔗 Ətraflı Oxu
Təhlükə aktorları TBK DVR və istifadə müddəti bitmiş (EoL) TP-Link Wi-Fi routerlərdəki təhlükəsizlik boşluqlarını istismar edərək Mirai-botnet variantlarını quraşdırırlar. Xüsusilə, TBK DVR cihazlarında aşkarlanan CVE-2024-3721 zəifliyi aktiv şəkildə Exploit edilir.
#Kibertəhlükəsizlik #Mirai #Nexcorium #DDoS #Botnet #TBKDVR #TP_Link #CVE_2024_3721 #Fortinet #PaloAltoNetworks #CommandInjection #Exploit
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Mirai #Nexcorium #DDoS #Botnet #TBKDVR #TP_Link #CVE_2024_3721 #Fortinet #PaloAltoNetworks #CommandInjection #Exploit
🔗 Ətraflı Oxu
Qırğızıstan mənşəli, ABŞ və Böyük Britaniya tərəfindən sanksiyalı Grinex kriptovalyuta mübadiləsi, 13.74 milyon dollarlıq genişmiqyaslı kiberhücum nəticəsində fəaliyyətini dayandırdığını açıqlayıb. Şirkət, bu hücuma görə Qərb kəşfiyyat agentliklərini günahlandırıb və hücumun xarici kəşfiyyat orqanlarının əlamətlərini daşıdığını iddia edir.
#Kriptovalyuta #Kiberhücum #Grinex #Sanksiyalar #Təhlükəsizlik
🔗 Ətraflı Oxu
#Kriptovalyuta #Kiberhücum #Grinex #Sanksiyalar #Təhlükəsizlik
🔗 Ətraflı Oxu
Veb infrastrukturu təminatçısı Vercel, Context.ai adlı üçüncü tərəf AI vasitəsinin kompromitasiyası nəticəsində təhlükəsizlik pozuntusu yaşadığını açıqlayıb. Bu hücum, işçinin Google Workspace hesabının ələ keçirilməsi vasitəsilə Vercel-in daxili sistemlərinə icazəsiz girişə və məhdud müştəri məlumatlarının sızmasına gətirib çıxarıb.
#Vercel #Context.ai #TəhlükəsizlikPozuntusu #Kibertəhlükəsizlik #GoogleWorkspace #VerilənlərinSızması
🔗 Ətraflı Oxu
#Vercel #Context.ai #TəhlükəsizlikPozuntusu #Kibertəhlükəsizlik #GoogleWorkspace #VerilənlərinSızması
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları İsrailin su təmizləmə və duzsuzlaşdırma sistemlərini hədəfləyən ZionSiphon adlı yeni Malware aşkar ediblər. Darktrace tərəfindən kodlaşdırılan bu təhdid, hədəflənən sistemlərdə qalıcılıq qurmaq, konfiqurasiya fayllarını dəyişdirmək və operativ texnologiya (OT) ilə əlaqəli xidmətləri skan etmək qabiliyyətinə malikdir.
#Kibertəhlükəsizlik #Malware #ZionSiphon #İsrail #OTTəhlükəsizliyi #Kritikİnfrastruktur #Darktrace
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Malware #ZionSiphon #İsrail #OTTəhlükəsizliyi #Kritikİnfrastruktur #Darktrace
🔗 Ətraflı Oxu
❤1
Kibertəhlükəsizlik tədqiqatçıları Model Context Protocol (MCP) arxitekturasında kritik “by design” zəiflik aşkar ediblər. Bu boşluq uzaqdan kod icrasına (RCE) imkan verərək Süni İntellekt (AI) təchizat zəncirində ciddi təhlükə yaradır. Zəifliyin istismarı hücumçulara hədəflənmiş sistemlərə birbaşa giriş əldə etməyə imkan verir.
#Kibertəhlükəsizlik #AI #RCE #MCP #Təhlükəsizlik #Zəiflik #Anthropic
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #AI #RCE #MCP #Təhlükəsizlik #Zəiflik #Anthropic
🔗 Ətraflı Oxu
Süni intellekt alətlərinin nümayişləri adətən sürətli və təsir edici nəticələr vəd edir. Lakin təcrübə göstərir ki, bir çox AI layihələri demo mərhələsindən sonra real əməliyyatlarla qarşılaşdıqda irəliləyişdə çətinlik çəkir. Problem texnologiyada deyil, demo ilə gündəlik əməliyyatlar arasındakı uyğunsuzluqdadır.
#Süniİntellekt #AITətbiqi #BiznesTexnologiyaları #RəqəmsalTransformasiya #Layihəİdarəetməsi
🔗 Ətraflı Oxu
#Süniİntellekt #AITətbiqi #BiznesTexnologiyaları #RəqəmsalTransformasiya #Layihəİdarəetməsi
🔗 Ətraflı Oxu
Son kibertəhlükəsizlik icmalına əsasən, hücumçular sistemləri sındırmaqdansa, etibarı sarsıtmağa üstünlük verirlər. Üçüncü tərəf alətləri, etibarlı yükləmə yolları və brauzer genişlənmələri Malware yaymaq üçün əsas kanallara çevrilib. Hətta yeniləmə kanalları belə zərərli yüklər üçün istifadə olunur.
#Kibertəhlükəsizlik #Malware #Təhlükəsizlik #Kibertəhdid #TrustExploit #ÜçüncüTərəf #Həftəlikİcmal
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Malware #Təhlükəsizlik #Kibertəhdid #TrustExploit #ÜçüncüTərəf #Həftəlikİcmal
🔗 Ətraflı Oxu
SGLang yüksək performanslı platformasında ciddi təhlükəsizlik zəifliyi aşkar edilib. CVE-2026-5760 olaraq izlənilən bu boşluq, 9.8 CVSS balı ilə qiymətləndirilir və uğurlu Exploit halında uzaqdan kod icrasına (RCE) imkan yaradır. Təhlükə, zərərli GGUF model faylları vasitəsilə sistemlərə Command Injection-a yol aça bilər.
#SGLang #CVE_2026_5760 #RCE #Kibertəhlükəsizlik #Zəiflik #CommandInjection #GGUFModel
🔗 Ətraflı Oxu
#SGLang #CVE_2026_5760 #RCE #Kibertəhlükəsizlik #Zəiflik #CommandInjection #GGUFModel
🔗 Ətraflı Oxu
ABŞ Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA) aktiv istismarda olduğuna dair sübutlarla səkkiz yeni boşluğu KEV (Known Exploited Vulnerabilities) kataloquna daxil etdi. Bu zəifliklər arasında Cisco Catalyst SD-WAN Manager-i təsir edən üç kritik boşluq da var. Federal qurumlar bu boşluqları 2026-cı ilin aprel-may aylarına qədər aradan qaldırmalıdırlar.
#CISA #KEV #Kibertəhlükəsizlik #Zəifliklər #Cisco #PaperCut
🔗 Ətraflı Oxu
#CISA #KEV #Kibertəhlükəsizlik #Zəifliklər #Cisco #PaperCut
🔗 Ətraflı Oxu
Kibertəhlükəsizlik sənayesi mürəkkəb təhdidləri qovsa da, hücumçular üçün ən etibarlı giriş nöqtəsi dəyişməyib: oğurlanmış identifikasiya məlumatları. İdentifikasiya əsaslı hücumlar bu gün də sistemlərə ilkin giriş vektorunda dominant olaraq qalır.
#Kibertəhlükəsizlik #İdentifikasiyaHücumları #OğurlanmışMəlumatlar #CredentialStuffing #Exploit #Təhlükəsizlik
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #İdentifikasiyaHücumları #OğurlanmışMəlumatlar #CredentialStuffing #Exploit #Təhlükəsizlik
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları NGate adlı yeni bir Android malware ailəsinin Braziliyada fəaliyyət göstərdiyini aşkar ediblər. Bu kampaniya qanuni HandyPay tətbiqini istismar edərək istifadəçilərin NFC məlumatlarını və PİN kodlarını oğurlayır. Təhdid aktorları HandyPay-i zərərli kodla yamalayaraq, onu təhlükəli bir alətə çeviriblər.
#NGate #HandyPay #Malware #Android #Braziliya #Kibertəhlükəsizlik #NFC
🔗 Ətraflı Oxu
#NGate #HandyPay #Malware #Android #Braziliya #Kibertəhlükəsizlik #NFC
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları, Google-un Antigravity adlı agentic IDE-sində Prompt Injection vasitəsilə code execution imkanı verən kritik bir boşluq aşkar ediblər. Artıq yamanlanmış olan bu zəiflik, proqramın fayl yaratma funksiyaları ilə find_by_name alətindəki yoxlama çatışmazlığının birləşməsindən qaynaqlanırdı. Bu boşluğun aşkarlanması, oxşar agentic sistemlərdəki təhlükəsizlik protokollarının yenidən nəzərdən keçirilməsinin vacibliyini vurğulayır.
#Google #Antigravity #IDE #Vulnerability #Cybersecurity #PromptInjection #CodeExecution
🔗 Ətraflı Oxu
#Google #Antigravity #IDE #Vulnerability #Cybersecurity #PromptInjection #CodeExecution
🔗 Ətraflı Oxu