🔍 ISPConfig — ochiq kodli va ommaviy veb-xosting boshqaruv paneli — so‘nggi versiyalaridan birida aniqlangan xavfsizlik zaifliklari orqali autentifikatsiyadan o‘tgan foydalanuvchilar o‘z huquqlarini oshirib, superadmin maqomini qo‘lga kiritishi va tizimga zarar yetkazuvchi PHP kodlarini joylashtirishi mumkinligi fosh etildi. Mazkur zaifliklar…
🔒 CVE-2025-3835 nomi bilan tanilgan yangi xavfsizlik zaifligi ManageEngine Exchange Reporter Plus dasturida aniqlanib, u orqali xakerlar masofadan turib serverda o‘z ixtiyoricha buyruqlar bajarishi mumkin. Bu zaiflik aynan 5721 va undan pastroq versiyalardagi barcha Exchange Reporter Plus qurilmalarga ta’sir ko‘rsatadi.…
Fortinet kompaniyasining bir nechta qurilmalarida juda xavfli zaiflik (CVE-2025-32756) aniqlanib, unga ishlovchi ekspluat (foydalanish kodi) internetda ochiq holatda tarqaldi. Ushbu zaiflik orqali tajovuzkorlar hech qanday parol kiritmasdan turib, tizimda istalgan kodni bajarishi mumkin. Zaiflik Fortinet qurilmalaridagi /remote/hostcheck_validate manzilidagi AuthHash nomli…
So‘nggi paytlarda kiberjinoyatchilar foydalanuvchilarning ishonchiga kirishning yangi usulini ishlab chiqdilar. Ular CAPTCHA ko‘rinishidagi yolg‘on tekshiruv oynasidan foydalangan holda, foydalanuvchini PowerShell orqali zararli kodni o‘zi bajartirishga majburlashmoqda. ❗ Bu qanday ishlaydi? Hujumchilar tomonidan yaratilgan zararli veb-saytga kirgan foydalanuvchi oldida «Men robot…
Jenkins muhitida ishlatiladigan mashhur Gatling Plugin vositasida xavfli cross-site scripting (XSS) zaiflik aniqlandi. Bu zaiflik orqali hujumchilar Content-Security-Policy (CSP) himoya tizimini chetlab o‘tishlari va foydalanuvchi ma’lumotlarini o‘g‘irlashlari mumkin. CVE-2025-5806 raqamli ushbu zaiflik Gatling Plugin’ning 136.vb_9009b_3d33a_e versiyasida mavjud bo‘lib, ayni paytda…
2025-yil 7-iyun kuni QNAP Qsync Central 4.5.x versiyasida aniqlangan ikkita jiddiy zaiflik — CVE-2025-22482 va CVE-2025-29892 — ommaga e’lon qilindi. Ushbu zaifliklar tajovuzkorlarga ruxsatsiz tarzda tizimga kirish va muhim ma’lumotlarga yetib borish imkonini beradi. CVE-2025-22482: Format satrlaridagi xatolik orqali xotirani…
2025-yil aprel va may oylarida dunyo bo‘ylab millionlab qurilmalarni nishonga olgan yangi kibertahdid aniqlandi. Bu hujum orqasida “FakeCaptcha” nomi bilan tanilgan yolg‘on CAPTCHA interfeysi va “HelloTDS” deb nomlangan zararli trafik yo‘naltiruvchi tizim (TDS) turibdi. HelloTDS — bu murakkab tarmoq trafikini…
Agar siz internetda anonim qolishni, trafikni xavfsiz yo‘naltirishni yoki cheklovlardan o‘tishni istasangiz, proksi-serverlar ayni muddao. Quyida 2025-yil uchun eng yaxshi, bepul va ishonchli proxy vositalari ro‘yxatini taqdim etamiz. Bu vositalar sizga SOCKS5, HTTP, va HTTPS proksi formatlarida anonim tarmoq ulanishi,…
2025-yil 5-iyun kuni xavfsizlik tadqiqotchilari tomonidan Apache Tomcat 10.1.10 – 10.1.39 versiyalariga taalluqli CVE-2025-31650 raqamli xavfli zaiflik uchun PoC (Proof-of-Concept) exploit kodi ommaga e’lon qilindi. Mazkur zaiflik orqali xakerlar serverga xotira asosidagi xizmatdan chiqarish hujumi (DoS) uyushtirishi va butun web…
Kiberxavfsizlik sohasi mutaxassislari Dell PowerScale OneFS tizimida ikki jiddiy zaiflikni aniqladi. Ayniqsa, ulardan biri — CVE-2024-53298 — 9.8 ballik kritik xavf darajasiga ega bo‘lib, xakerlarga hech qanday autentifikatsiyasiz butun fayl tizimiga kirish imkonini beradi. Bu zaiflik 9.5.0.0 dan 9.10.0.1 gacha…