GoIssue — GitHub foydalanuvchilarini maqsad qilgan yangi va murakkab phishing (yolg‘on email) vositadir. Bu vosita, hujumchilarga GitHub profillaridan elektron pochta manzillarini yig‘ib, keng miqyosda phishing hujumlarni amalga oshirish imkonini beradi. GoIssue nomli yangi phishing vosita GitHub foydalanuvchilariga, ayniqsa, dasturchilar va…
Fortinet kompaniyasi o‘zining bir nechta mahsulotlari – FortiOS, FortiAnalyzer, FortiManager va FortiClient Windows uchun xavfsizlik yangilanishlarini chiqardi. Agar ushbu zaifliklar tuzatilmasa, hujumchilar zararlangan tizimlarni to’liq nazoratga olish imkoniyatiga ega bo‘lishi mumkin. FortiManager’dagi CVE-2024-47575 nomli xavfli zaiflik, masofadan turib, hujumchilarga tizimga…
SAP (Systems, Applications, and Products in Data Processing) — bu korporativ dasturiy ta’minotlar sohasida yetakchi bo‘lgan xalqaro kompaniya bo‘lib, biznes jarayonlarini avtomatlashtirish va boshqarish uchun integratsiyalangan yechimlarni taklif etadi. SAP kompaniyasi 1972-yilda Germaniyada tashkil etilgan va hozirda dunyoning eng yirik…
Hakerlar hozirda Veeam Backup & Replication dasturida mavjud bo’lgan jiddiy zaiflikdan foydalanib, yangi «Frag» nomli ransomware (virus)ni tarqatmoqda. Ushbu zaiflik CVE-2024-40711 deb nomlanadi va u dasturga autentifikatsiya qilmasdan masofadan kirib kodni bajarish imkonini beradi. Bu zaiflik CVSS (Xavf ballari) shkalasida…
WSO2 o’zining «API Manager» va «Identity Server» mahsulotlarida jiddiy zaifliklarni aniqlaganini e’lon qildi. Ushbu zaifliklar autentifikatsiya mexanizmlarini chetlab o‘tish yoki foydalanuvchi parollarini qayta o‘rnatish imkonini beradi. Bu holat, ayniqsa administratorlar kabi yuqori darajadagi hisoblarni xavf ostiga qo‘yishi mumkin. Xavf, tizimga…
D-Link NAS (Tarmoqqa ulangan saqlash qurilmasi) qurilmalarida jiddiy xavfsizlik zaifligi mavjudligi ma’lum bo’ldi. Bu zaiflik, hujumchilar tomonidan ekspluatatsiya qilinsa, zararli kodlarning qurilmalarda bajarilishiga olib kelishi mumkin, bu esa tizim va ma’lumotlar xavfsizligiga jiddiy xavf tug‘diradi. D-Link NAS qurilmalaridagi zaiflik CVE-2024-10914…
Apache ZooKeeper’ning Admin Server komponentida jiddiy zaiflik mavjudligi aniqlandi. Bu zaiflikdan foydalanib, hujumchilar zaif tizimlarga ruxsatsiz kirishlari mumkin. Zaiflik CVE-2024-51504 ID raqami bilan qayd etilgan bo‘lib, 9.1 darajadagi xavf reytingiga ega, bu zaiflik ZooKeeper Admin Server’ning IPAuthenticationProvider komponentida X-Forwarded-For HTTP…
Drupal’ning Basic HTTP Authentication moduli ichida muhim bir zaiflik aniqladi. Ushbu zaiflikdan foydalanib, hujumchilar modul tomonidan o‘rnatilgan kirish cheklovlarini chetlab o‘tishlari mumkin, bu esa maxfiy kontent yoki resurslarni xavf ostiga qo‘yishi ehtimolini tug‘diradi. Mazkur zaiflik SA-CONTRIB-2024-057 deb belgilangan bo‘lib, Drupal’ning…
Veeam Backup Enterprise manager (VBEM) tizimida yangi va xavfli zaiflik aniqlandi. Bu zaiflik hujumchilarga ushbu tizimga ruxsatsiz kirish imkoniyatini berishi mumkin bo‘lib, zaxira ma’lumotlarining maxfiyligi va yaxlitligi xavf ostida qoladi. Mazkur zaiflik CVE-2024-40715 ID bilan belgilangan bo‘lib, Veeam Backup Enterprise…
Cisco AnyConnect VPN serverida bir nechta jiddiy zaifliklar aniqlangan. Ushbu zaifliklar Cisco Meraki MX va Z Series Teleworker Gateway qurilmalarida mavjud bo’lib, ular masofadan autentifikatsiyadan o’tmagan hujumchilar tomonidan xizmatni rad etish (DoS) holatini keltirib chiqarishi mumkin. Cisco AnyConnect VPN serveridagi…