Zamonaviy veb-ilovalar ishlab chiqishda qulaylik va tezkorlik ko‘pincha xavfsizlik masalalaridan ustun qo‘yiladi. Laravel ekotizimida keng qo‘llaniladigan Livewire Filemanager komponentida aniqlangan so‘nggi zaiflik esa bunday yondashuvning qanchalik xavfli ekanini yana bir bor isbotladi. Mazkur zaiflik CVE-2025-14894 identifikatori ostida qayd etilgan bo‘lib,…
2026-yil boshida kiberxavfsizlik mutaxassislari tomonidan aniqlangan o‘ta xavfli zaiflik Windows infratuzilmasidan foydalanadigan tashkilotlar uchun jiddiy tahdidga aylandi. Mazkur zaiflik Windows’ning SMB (Server Message Block) mijoz qismidagi NTLM autentifikatsiya mexanizmi bilan bog‘liq bo‘lib, hujumchilarga Active Directory (AD) muhitini to‘liq nazorat ostiga…
Google foydalanuvchilar uchun uzoq yillar davomida dolzarb bo‘lib kelgan muammoni nihoyat hal qila boshladi. Kompaniya bosqichma-bosqich tarzda Google akkauntiga biriktirilgan @gmail.com elektron pochta manzilini boshqa yangi @gmail.com manziliga almashtirish imkoniyatini joriy etmoqda. Ilgari mavjud bo‘lmagan ushbu funksiyadan millionlab foydalanuvchilar katta…
2026-yil 13-yanvar kuni Microsoft kompaniyasi o‘zining navbatdagi xavfsizlik yangilanishlarini e’lon qildi. Ushbu yangilanishlar doirasida Microsoft SQL Server’ga ta’sir qiluvchi jiddiy imtiyozlarni oshirish (Elevation of Privilege) zaifligi bartaraf etildi. Mazkur kamchilik hujumchilarga tarmoq orqali autentifikatsiya nazoratlarini chetlab o‘tib, tizimda yuqori darajadagi…
Mozilla kompaniyasi 2026-yil 13-yanvar kuni Firefox 147 brauzerining yangi versiyasini taqdim etdi. Ushbu yangilanish nafaqat funksional yaxshilanishlarni, balki eng muhimi — xavfsizlikka oid 16 ta jiddiy zaiflikning bartaraf etilishini o‘z ichiga oladi. Mutaxassislar ushbu kamchiliklar hujumchilar tomonidan ekspluatatsiya qilingan taqdirda,…
2026-yil yanvar oyida WordPress xavfsizligi tarixidagi eng xavfli hodisalardan biri qayd etildi. Keng tarqalgan Modular DS nomli WordPress plagini tarkibida aniqlangan o‘ta xavfli zaiflik kiberjinoyatchilarga hech qanday autentifikatsiyasiz saytga to‘liq administrator (admin) huquqlari bilan kirish imkonini bergani ma’lum bo‘ldi. Eng…
Bugungi kunda kiberxavfsizlik bozorida umumiy pentesting bilimlaridan ko‘ra, aniq yo‘nalishga ixtisoslashgan mutaxassislar tobora ko‘proq talab qilinmoqda. Ayniqsa, veb-ilovalar va mobil platformalar xavfsizligini tekshirish bo‘yicha bilim va tajriba ish beruvchilar uchun muhim mezonga aylangan. Shu nuqtayi nazardan, Hack The Box (HTB)…
Kiberxavfsizlik sohasida yetakchi kompaniyalardan biri bo‘lgan Mandiant Salesforce platformasida xavfsizlikni kuchaytirishga qaratilgan yangi ochiq manbali vositani taqdim etdi. AuraInspector (ko‘pincha AuraAudit deb ham ataladi) — bu buyruqlar satrida ishlovchi (CLI) audit vositasi bo‘lib, Salesforce Aura framework’idagi kirish huquqlarining noto‘g‘ri sozlanishini…
Fortinet kompaniyasi 2026-yil 13-yanvar kuni o‘zining FortiSandbox xavfsizlik qurilmasida aniqlangan muhim zaiflik haqida rasman ma’lum qildi. Ushbu kamchilik Server-Side Request Forgery (SSRF) turiga mansub bo‘lib, CVE-2025-67685 (FG-IR-25-783) identifikatori ostida qayd etilgan. Zaiflik hujumchilarga maxsus tayyorlangan HTTP so‘rovlar orqali ichki tarmoqdagi…
Microsoft kompaniyasi 2026-yil yanvar oyidagi Patch Tuesday yangilanishlari doirasida Windows operatsion tizimida muhim xavfsizlik muammosini bartaraf etdi. Mazkur muammo Secure Boot mexanizmi bilan bog‘liq bo‘lib, CVE-2026-21265 identifikatori ostida qayd etilgan. Agar tizim yangilanmasa, kompyuter ishga tushayotganda xavfsizlik nazorati to‘g‘ri ishlamay…