Palo Alto Networks-in Trust Protection Foundation məhsulunda CVE-2026-0242 kodu ilə tanınan orta səviyyəli SQL Injection zəifliyi aşkarlanıb. Bu boşluq, icazəsiz şəxslərin sistemin məlumat bazasına daxil olmasına və həssas məlumatları potensial olaraq ələ keçirməsinə şərait yarada bilər. İstifadəçilərə təhlükəsizliyi təmin etmək üçün təcili yeniləmələri tətbiq etmək tövsiyə olunur.

#Kibertəhlükəsizlik #PaloAltoNetworks #SQLInjection #CVE_2026_0242 #TrustProtectionFoundation #TəhlükəsizlikBoşluğu #Yamayış

🔗 Ətraflı Oxu

Palo Alto Networks GlobalProtect tətbiqində CVE-2026-0250 identifikasiya nömrəli orta təhlükəli Buffer Overflow boşluğu aşkar edilib. Bu boşluq istifadəçilərin portala və ya qeytveyə qoşulması zamanı yarana bilər və xidmətin dayandırılmasına və ya daha ciddi nəticələrə səbəb ola bilər. Şirkət istifadəçilərə təhlükəsizlik yeniləmələrini dərhal quraşdırmağı tövsiyə edir.

#GlobalProtect #PaloAltoNetworks #CVE_2026_0250 #BufferOverflow #Kibertəhlükəsizlik #Zəiflik #TəhlükəsizlikYeniləməsi

🔗 Ətraflı Oxu

Palo Alto Networks, Trust Protection Foundation proqramında CVE-2026-0241 kodu ilə qeydə alınan, orta səviyyəli risk daşıyan çoxsaylı Authorization Bypass zəiflikləri aşkar edib. Bu boşluqlar hücumçulara səlahiyyət mexanizmlərini yan keçərək icazəsiz əməliyyatlar həyata keçirməyə imkan verə bilər. İstifadəçilərə ən qısa zamanda yeniləmələri tətbiq etmək tövsiyə olunur.

#Kibertəhlükəsizlik #Zəiflik #CVE_2026_0241 #AuthorizationBypass #PaloAltoNetworks #Təhlükəsizlik

🔗 Ətraflı Oxu

Palo Alto Networks şirkəti Chromium və Prisma brauzerlərini təsir edən orta səviyyəli (MEDIUM) təhlükəsizlik boşluğu barədə xəbərdarlıq edib. Bu boşluq müəyyən ssenarilərdə məlumat sızmasına və ya gözlənilməz davranışa səbəb ola bilər. İstifadəçilərə ən qısa zamanda brauzerlərini yeniləmələri tövsiyə olunur.

#Kibertəhlükəsizlik #BrauzerTəhlükəsizliyi #Chromium #PrismaBrowser #PaloAltoNetworks #Vulnerability #InformasiyaSızması

🔗 Ətraflı Oxu

Palo Alto Networks-un Prisma Access Agent məhsulunda Endpoint DLP funksiyasını təsir edən ciddi Authorization Bypass Vulnerability (CVE-2026-0247) aşkarlanıb. 'Orta' səviyyəli təhlükə kimi qiymətləndirilən bu boşluq, məlumat itkisinin qarşısının alınması siyasətlərinin yan keçilməsi riskini artırır. Şirkət istifadəçiləri təcili yeniləməyə çağırır.

#PaloAltoNetworks #PrismaAccessAgent #EndpointDLP #CVE_2026_0247 #AuthorizationBypass #Kibertəhlükəsizlik #Zəiflik

🔗 Ətraflı Oxu

Palo Alto Networks şirkəti özünün Prisma Access Agent proqramında yeni bir təhlükəsizlik zəifliyini (CVE-2026-0245) təsdiqləyib. Orta səviyyəli təhlükə riskinə malik olan bu boşluq, icazəsiz məlumat sızmasına səbəb ola bilər. İstifadəçilər sistemlərini yeniləmək üçün vendorun rəsmi təlimatlarına əməl etməlidirlər.

#PaloAltoNetworks #PrismaAccessAgent #CVE_2026_0245 #Kibertəhlükəsizlik #MəlumatSızması #Vulnerabilite #TəhlükəsizlikZəifliyi #SASE

🔗 Ətraflı Oxu

Kibertəhlükəsizlik şirkəti Palo Alto Networks, PAN-OS əməliyyat sistemində Server-Side Request Forgery (SSRF) tipli yeni bir zəiflik (CVE-2026-0258) aşkarlandığını elan edib. Bu zəiflik IKEv2 sertifikat URL-lərinin işlənməsi zamanı ortaya çıxır və ortalama risk dərəcəsinə malik olsa da, sistem daxili resurslara icazəsiz girişi təmin edə bilər. Təhlükəsizlik mütəxəssisləri istifadəçiləri yeniləmələri tətbiq etməyə çağırır.

#PaloAltoNetworks #PAN_OS #CVE_2026_0258 #SSRF #IKEv2 #Kibertəhlükəsizlik

🔗 Ətraflı Oxu

Palo Alto Networks Prisma Access Agent proqram təminatında CVE-2026-0248 kodu ilə müəyyən edilmiş orta səviyyəli təhlükəsizlik zəifliyi aşkar edilib. “Improper Certificate Validation” problemi hücumçulara Man-in-the-Middle (MITM) hücumları vasitəsilə agent və server arasındakı əlaqəni kəsməyə imkan verə bilər. İstifadəçilərə proqram təminatlarını yeniləmək tövsiyə olunur.

#PrismaAccess #PaloAltoNetworks #CVE_2026_0248 #Kibertəhlükəsizlik #Zəiflik #SertifikatValidasiyası #MITM #Agent

🔗 Ətraflı Oxu

Palo Alto Networks-in GlobalProtect VPN tətbiqində istifadəçilərə yerli imtiyazları artırmağa imkan verən orta ciddilikdə (MEDIUM) bir təhlükəsizlik boşluğu (CVE-2026-0251) aşkar edilib. Bu zəiflik, artıq sistemə aşağı səviyyəli girişi olan hücumçular tərəfindən istismar edilərək yüksək imtiyazlar qazana bilər. İstifadəçilər sistemlərini təcili yeniləməyə çağırılır.

#PaloAltoNetworks #GlobalProtect #CVE_2026_0251 #LocalPrivilegeEscalation #Kibertəhlükəsizlik #VPN #TəhlükəsizlikBoşluğu

🔗 Ətraflı Oxu

Palo Alto Networks şirkəti Prisma Access Agent proqramında CVE-2026-0246 identifikasiyalı yeni bir Local Privilege Escalation (LPE) boşluğu aşkar edib. MEDIUM səviyyəli bu zəiflik, yerli icazələri olan təcavüzkarın sistemdə daha yüksək səviyyəli hüquqlar əldə etməsinə imkan yaradır. İstifadəçilər dərhal yeniləmələri tətbiq etməlidir.

#PaloAltoNetworks #PrismaAccess #CVE_2026_0246 #LocalPrivilegeEscalation #LPE #Kibertəhlükəsizlik

🔗 Ətraflı Oxu

Palo Alto Networks öz PAN-OS əməliyyat sistemində şəbəkə trafikinin işlənməsi zamanı yaranan yeni bir Denial of Service (DoS) boşluğunu (CVE-2026-0262) elan edib. Orta səviyyəli təhlükəsizlik riski daşıyan bu boşluq, sistemin fəaliyyətinə mane ola bilər.

#Kibertəhlükəsizlik #PaloAltoNetworks #PAN_OS #DenialofService #DoS #CVE_2026_0262 #ŞəbəkəTəhlükəsizliyi

🔗 Ətraflı Oxu

Palo Alto Networks yeni bir zəiflik barədə xəbərdarlıq edib: CVE-2026-0240 kodu ilə tanınan bu boşluq, "Trust Protection Foundation" komponentində "Sensitive Information Disclosure" (həssas məlumat sızması) riskini ehtiva edir. Orta təhlükə səviyyəsinə malik olan bu zəiflik, sistemlərin bütövlüyünü risk altına alır və təcili yenilənmə tələb edir.

#Kibertəhlükəsizlik #Zəiflik #CVE_2026_0240 #PaloAltoNetworks #MəlumatSızması #SensitiveInformationDisclosure #Təhlükəsizlik

🔗 Ətraflı Oxu

Palo Alto Networks şirkəti Prisma SD-WAN məhsullarında orta təhlükə səviyyəsinə malik yeni bir DoS (Denial of Service) zəifliyini (CVE-2026-0243) aşkar edib. Bu boşluq xüsusi hazırlanmış IPv6 paketi vasitəsilə istismar edilə bilər və şəbəkə xidmətlərinin dayandırılmasına səbəb ola bilər.

#Kibertəhlükəsizlik #PaloAltoNetworks #PrismaSD_WAN #DoS #Zəiflik #CVE_2026_0243 #Şəbəkətəhlükəsizliyi

🔗 Ətraflı Oxu

Palo Alto Networks-in GlobalProtect Tətbiqində CVE-2026-0249 identifikatoru ilə qeydə alınmış orta səviyyəli təhlükəsizlik zəifliyi aşkarlanıb. Bu "Sertifikat Doğrulamadan Yan Keçmə" zəifliyi, hücumçulara etibarlı sertifikatları yoxlamadan şəbəkə trafikini potensial olaraq ələ keçirməyə və ya dəyişdirməyə imkan verə bilər. İstifadəçilərə yeniləmələri diqqətlə izləmələri tövsiyə olunur.

#Kibertəhlükəsizlik #Zəiflik #CVE_2026_0249 #GlobalProtect #PaloAltoNetworks #SertifikatDoğrulamadanYanKeçmə #VPN

🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları NGINX Plus və NGINX Open platformalarında çoxsaylı təhlükəsizlik zəiflikləri aşkar ediblər. Bunların arasında 18 il ərzində aşkarlanmamış tənqidi bir boşluq da var. Bu heap buffer overflow problemi, CVE-2026-42945 olaraq qeydə alınıb və hücumçulara uzaqdan kod icrası (RCE) və ya xidmətin dayandırılması imkanı verir.

#NGINX #Kibertəhlükəsizlik #RCE #Zəiflik #HeapBufferOverflow #CVE_2026_42945

🔗 Ətraflı Oxu

Linux Kernelində son iki həftə ərzində aşkar edilmiş üçüncü LPE boşluğu olan 'Fragnesia' təhlükəsizlik zəifliyi üzə çıxarılıb. CVE-2026-46300 kodu ilə izlənilən bu boşluq, yerli hücumçuların root imtiyazları əldə etməsinə imkan verir və CVSS qiyməti 7.8 təşkil edir.

#Linux #Kernel #LPE #Fragnesia #CVE_2026_46300 #Kibertəhlükəsizlik #Zəiflik

🔗 Ətraflı Oxu

Anonim kibertəhlükəsizlik tədqiqatçısı Windows əməliyyat sistemində iki yeni zero-day boşluq aşkar edib. YellowKey və GreenPlasma kod adları verilən bu qüsurlar BitLocker bypass-a və CTFMON vasitəsilə privilege escalation-a imkan verir. Bu boşluqlar əvvəllər Microsoft Defender-də boşluqlar aşkar etmiş “Chaotic Eclipse” ləqəbli tədqiqatçı tərəfindən ictimaiyyətə açıqlanıb.

#Windows #Zero_day #BitLocker #CTFMON #Kibertəhlükəsizlik #Microsoft

🔗 Ətraflı Oxu

PraisonAI-də yeni aşkar edilmiş ciddi zəiflik (CVE-2026-44338) ictimaiyyətə açıqlandıqdan cəmi dörd saat sonra təhdid aktorları tərəfindən istismar edilməyə başlanıb. Bu kritik auth bypass, təsdiqləmə mexanizminin olmaması səbəbindən həssas sistem nöqtələrini açıq qoyur və hücumçulara icazəsiz müdaxilə imkanı yaradır.

#PraisonAI #Kibertəhlükəsizlik #Zəiflik #CVE_2026_44338 #AuthBypass #AçıqMənbə

🔗 Ətraflı Oxu

Süni intellekt modellərinin hallüsinasiyaları, yəni yüksək əminliklə səhv məlumatlar təqdim etməsi, kritik infrastrukturun qərar qəbulu proseslərində ciddi kibertəhlükəsizlik riskləri yaradır. Bu vəziyyət insan etibarından sui-istifadə edərək sistemlərin həssaslığını artırır. Mütəxəssislər, AI-nin qeyri-dəqiq cavablarının genişmiqyaslı fəsadlara yol aça biləcəyi barədə xəbərdarlıq edir.

#Süniİntellekt #Kibertəhlükəsizlik #Kritikİnfrastruktur #AIHallüsinasiyaları #TəhlükəsizlikRiski

🔗 Ətraflı Oxu

Belarusla əlaqəli Ghostwriter təhdid qrupu Ukrayna hökumət təşkilatlarına qarşı yeni kiberhücumlar həyata keçirib. Bu hücumlar Geofenced PDF Phishing və Cobalt Strike alətlərindən istifadə edərək kiberkəşfiyyat və təsir əməliyyatlarını əhatə edir. 2016-cı ildən bəri aktiv olan qrup, Ukrayna da daxil olmaqla qonşu ölkələri davamlı olaraq hədəf alır.

#Ghostwriter #Ukrayna #Phishing #CobaltStrike #Kibertəhlükəsizlik #Kiberkəşfiyyat #DövlətHücumları

🔗 Ətraflı Oxu

Kibertəhlükəsizlik dünyası bu həftə ciddi sınaqlarla üzləşib. PAN-OS RCE zəifliyi, Mythos cURL boşluğu və süni intellekt (AI) tokenizer hücumları kimi təhdidlər sistemləri təhlükə altına alır. Həm yeni, həm də köhnə zəifliklərin istismarı, təchizat zənciri hücumlarının artması və istifadəçilərin aldadılması xaosu daha da dərinləşdirir.

#Kibertəhlükəsizlik #RCE #cURLBoşluğu #AIHücumları #TəchizatZənciri #Zəifliklər #Təhlükəsizlik

🔗 Ətraflı Oxu