Cisco SNMP zaifligidan foydalangan holda Linux rootkitlar tarqatilmoqda: “Operation Zero Disco” hujumi tahlili

2025-yil oktyabr oyida kiberxavfsizlik mutaxassislari “Operation Zero Disco” nomli murakkab kiberhujumni aniqlashdi. Bu kampaniya davomida tajovuzkorlar Cisco’ning Simple Network Management Protocol (SNMP) tizimidagi yangi aniqlangan CVE-2025-20352 raqamli 0-day zaifligidan faol foydalanib, tarmoqqa ulangan qurilmalarga zararli Linux rootkit dasturlarini o‘rnatishmoqda. Zaiflikning…

Administratorlarga ogohlantirish: FortiOS-ni yangilang — CLI zaifligi tizimni xavf ostiga qo‘yishi mumkin

2025-yil 14-oktabr kuni kiberxavfsizlik bo‘yicha yetakchi kompaniyalardan biri — Fortinet — o‘zining FortiOS operatsion tizimida jiddiy xavf tug‘diruvchi zaiflik aniqlanganini ma’lum qildi. Ushbu kamchilik CVE-2025-58325 identifikatori bilan ro‘yxatga olingan bo‘lib, CLI (Command Line Interface) komponentidagi noto‘g‘ri funksional ta’minot tufayli yuzaga…

UEFI Shell zaifliklari: Secure Boot himoyasini chetlab o‘tuvchi yangi xavf

Zamonaviy kompyuterlarning eng ishonchli himoya tizimlaridan biri deb hisoblangan Secure Boot mexanizmi yana sinov ostida qoldi. Kiberxavfsizlik bo‘yicha tadqiqotlar olib boruvchi Eclypsium kompaniyasi aniqlashicha, Framework brendiga mansub 200 mingdan ortiq noutbuk va kompyuterlarda UEFI Shell vositalarida jiddiy zaifliklar mavjud bo‘lib,…

FortiPAM va FortiSwitch Manager’da aniqlangan xavfli zaiflik: hujumchilar autentifikatsiyani chetlab o‘tishi mumkin

Kiberxavfsizlik kompaniyasi Fortinet o‘zining ba’zi mahsulotlarida aniqlangan jiddiy zaiflik haqida ogohlantirish berdi. Ushbu zaiflik FortiPAM (imtiyozli kirishlarni boshqarish tizimi) va FortiSwitch Manager (tarmoq kalitlarini boshqarish vositasi) dasturlarida topilgan bo‘lib, tajovuzkorlarga tizimga autentifikatsiyasiz kirish imkonini berishi mumkin. Zaiflik haqida qisqacha Ushbu…

Msfvenom — pentesterlar uchun qo‘llanma

Kiberxavfsizlik olamida ko‘plab vositalar ichida Metasploit ekotizimidagi yengil, ammo kuchli bo‘lagi — msfvenom alohida o‘rin tutadi. Ushbu utilita pentesting va xavfsizlik tadqiqotlarida kerakli «payload» — ya’ni maqsadli tizimga yetkaziladigan ishchi kod — yaratish va uni kerakli formatga chiqarish uchun ishlatiladi.…