Axborot xavfsizligi olamida yana bir jiddiy xavf aniqlangan. Apache bRPC (Baidu RPC) tizimida topilgan CVE-2025-59789 raqamli zaiflik serverlarni masofadan turib qulatishga imkon berishi ma’lum qilindi. Mazkur zaiflikning xavflilik darajasi CVSS 9.8 deb baholanib, “Critical” — eng yuqori toifa sifatida qayd…
Kiberxavfsizlik dunyosida Microsoft Outlook’ka taalluqli navbatdagi jiddiy tahdid paydo bo‘ldi. Mutaxassislar tomonidan CVE-2024-21413 sifatida ro‘yxatga olingan ushbu zaiflik Outlook’ning eng muhim himoya mexanizmlaridan biri — Protected View (Himoyalangan ko‘rinish)ni chetlab o‘tishga imkon berishi bilan alohida xavf tug‘diradi. Yaqinda internetda ushbu…
Axborot texnologiyalari dunyosi tobora kengayib borar ekan, kiberjinoyatchilar ham o‘z tajovuzkor vositalarini takomillashtirishda davom etmoqda. So‘nggi paytlarda Android foydalanuvchilari orasida xavotir uyg‘otgan yangi zararli dastur — Albiriox shular jumlasidandir. Mutaxassislar uni zamonaviy, puxta o‘ylangan va xavfli imkoniyatlarga ega bo‘lgan Android…
Zamonaviy dasturiy ta’minot ekotizimi tobora murakkablashib borar ekan, eski kodlar, yillar davomida e’tibor qaratilmay kelayotgan skriptlar va unutib qo‘yilgan domenlar ko‘pincha eng katta xavf manbai bo‘lib chiqmoqda. Bugun biz buni Python ekotizimidagi yaqqol misollardan biri orqali yana bir bor ko‘ramiz.…
Yaqinda darknetdagi mashhur kiberjinoyatchilar bozori sahifalarida “ResearcherX” taxallusi ostida faoliyat yurituvchi noma’lum shaxs tomonidan iOS 26 operatsion tizimi uchun to‘liq zanjirli (full-chain) zero-day ekspluat sotuvga qo‘yilgani haqida ma’lumot tarqaldi. Bu xabar nafaqat Apple foydalanuvchilarida, balki xalqaro kiberxavfsizlik hamjamiyatida ham jiddiy…
Bugungi kunda jahon miqyosida millionlab dasturchilar faoliyat yuritadigan GitLab platformasi axborot xavfsizligi bo‘yicha navbatdagi jiddiy yangilanishlarini e’lon qildi. GitLab Community Edition (CE) va Enterprise Edition (EE) uchun chiqarilgan muhim xavfsizlik yamoqlari bir nechta yuqori darajadagi zaifliklarni bartaraf etadi. Bu zaifliklar…
2025-yil oktyabr oyining oxirlarida kiberxavfsizlik sohasida yangi va xavotirli tahdid paydo bo‘ldi. ShadowV2 deb nom olgan ushbu zararli dastur global miqyosdagi AWS uzilishi bilan bir vaqtga to‘g‘ri kelib, o‘z faoliyatini aynan o‘sha davrda boshlab yubordi. Mutaxassislarning fikricha, ushbu kampaniya sinov…
Veb-ilovalar xavfsizligi bugungi kunda har qachongidan muhim. Angular freymvorkidan foydalanuvchi saytlar uchun esa yaqinda aniqlangan CVE-2025-66035 zaifligi katta xavf tug‘dirmoqda. Bu xatolik tufayli Angular ilovalari foydalanuvchi XSRF tokenlarini noto‘g‘ri manzilga — hatto tajovuzkor nazorat qilayotgan domenlarga ham yuborib qo‘yishi mumkin.…
So‘nggi yillarda kiberjinoyatchilar tomonidan olib borilayotgan hujumlar orasida NTLM autentifikatsiya protokoli bilan bog‘liq zaifliklar yana bir bor dolzarb mavzuga aylandi. Bundan yigirma yildan ortiq vaqt avval aniqlangan ushbu kamchilik dastlab nazariy xavf sifatida qaralgan bo‘lsa, bugun u global miqyosda faol…
NVIDIA kompaniyasi o‘zining sanoat avtomatizatsiyasi, ilmiy tadqiqotlar va avtonom tizimlarda keng qo‘llaniladigan Isaac-GR00T robototexnika platformasida ikki dona xavfli zaiflik aniqlanganini ma’lum qildi. Ushbu zaifliklar CVE-2025-33183 va CVE-2025-33184 identifikatorlari ostida ro‘yxatga olingan bo‘lib, ikkalasi ham Python komponentlarida yuzaga keladigan kod inyeksiyasi…