Bugungi kunda vebsayt xavfsizligi har qachongidan ham dolzarb masalaga aylangan. Sayt egalarining ko‘pchiligi dizaynni boyitish, funksionallikni kengaytirish uchun turli plaginlardan foydalanadi. Ammo ana shunday kengaytmalar orqali xavfsizlik eshiklari ham ochilishi mumkin. Yaqinda aniqlangan jiddiy zaiflik shuni yana bir bor isbotladi.…
Kompyuterlarimiz xavfsizligi ko‘pincha ko‘zga ko‘rinmas himoya qatlamlariga tayanadi. Ammo ba’zida aynan shu ishonchli deb hisoblangan himoya tizimlarining o‘zida zaifliklar aniqlanadi. So‘nggi ma’lumotlarga ko‘ra, CVE-2025-21204 deb nomlangan xavfsizlik muammosi aynan Windows’ning yangilanish tizimida topildi. Bu zaiflik, foydalanuvchining aralashuvisiz, hujumchiga tizimni to‘liq…
Bugungi raqamli asrda oddiygina arxiv faylini ochish ham o‘z ichida katta xavfni yashirishi mumkin. So‘nggi tadqiqotlarga ko‘ra, dunyodagi eng mashhur arxiv dasturlaridan biri — WinZip’da aniqlangan yangi zaiflik (CVE-2025-33028) buning yaqqol isbotidir. Ushbu zaiflik Windows operatsion tizimidagi muhim xavfsizlik funksiyasi…
Dunyoning yetakchi texnologik kompaniyalaridan biri — ASUS — o‘zining AiCloud funksiyasi yoqilgan routerlarida juda xavfli zaiflik aniqlanganini ma’lum qildi. CVE-2025-2492 identifikatori bilan qayd etilgan ushbu zaiflik orqali tajovuzkorlar qurilmaga ruxsatsiz kirib, istalgan funksiyalarni masofadan turib ishga tushirishlari mumkin. Mazkur xatolik…
GitHub o‘zining Enterprise Server mahsulotida bir nechta yuqori darajadagi xavfli zaifliklarni aniqlagach, favqulodda xavfsizlik yangilanishlarini e’lon qildi. Ayniqsa, CVE-2025-3509 raqamli zaiflik tahdidlar orasida eng xavflisi sanaladi. Bu xatolik orqali tajovuzkorlar istalgan buyruqni bajaradigan kodni ishga tushirishlari va butun tizimni nazoratlariga…
Kiberjinoyatchilar tomonidan amalga oshirilgan nihoyatda murakkab fishing hujumi aniqlanib, u orqali Google’ning OAuth tizimidagi zaiflikdan foydalanilgan. Ushbu hujum Gmail’ning xavfsizlik filtrlari va autentifikatsiya mexanizmlarini aylanib o‘tib, foydalanuvchilarga mutlaqo ishonchli ko‘rinadi — sababi xatlar asl Google domenlaridan yuborilgandek ko‘rinadi va DKIM…
🔓 Kiberjinoyatchilar Windows tizimlarida NTLM (New Technology LAN Manager) autentifikatsiyasi bilan bog‘liq jiddiy zaiflikdan foydalanib, tizimlarni buzib kirishga erishmoqda. Bu zaiflik CVE-2025-24054 sifatida qayd etilgan bo‘lib, NTLM xeshlarini soxtalashtirish orqali oshkor etish imkonini beradi. Mazkur zaiflik foydalanuvchilarning autentifikatsiya ma’lumotlarini tashqi…
Axborot texnologiyalari asrida masofaviy aloqa va onlayn yig‘ilishlar kundalik ish faoliyatining ajralmas qismiga aylangan. Ayniqsa, Cisco Webex kabi mashhur platformalar millionlab foydalanuvchilar uchun muhim vosita bo‘lib xizmat qilmoqda. Biroq, yaqinda aniqlangan jiddiy xavfsizlik kamchiligi ushbu platformadan foydalanayotgan tashkilotlar va foydalanuvchilar…
Texnologiya olamining etakchi kompaniyalaridan biri bo‘lgan Apple yaqinda iPhone va iPad foydalanuvchilari uchun dolzarb xavfsizlik yangilanishini e’lon qildi. Bu yangilanish iOS 18.4.1 va iPadOS 18.4.1 versiyalari orqali tarqatildi. Sabab esa jiddiy — iOS tizimida aniqlangan ikki zero-day (yani ilgari noma’lum…
Mozilla kompaniyasi Firefox brauzerida aniqlangan yuqori darajadagi xavfsizlik zaifligini bartaraf etuvchi muhim yangilanishni e’lon qildi. Mazkur zaiflik xotira buzilishiga olib kelishi va hujumchilarga tizimni ekspluatatsiya qilish imkonini yaratishi mumkin. Muammo nimada? CVE-2025-3608 raqami bilan ro‘yxatga olingan bu zaiflik Firefox brauzerining…