🔍 Fortinet kompaniyasining FortiWeb xavfsizlik qurilmasida juda xavfli zaiflik aniqlanib, xakerlar undan foydalanishga ulgurgan. Ushbu zaiflik orqali hujumchilar autentifikatsiyadan o‘tmasdan turib, serverda masofadan turib zararli kod ishga tushira olishgan. Ushbu muammo CVE-2025-25257 raqami bilan ro‘yxatga olingan va SQL injection xuruj…
2025-yil 11-iyul kuni WordPress’ning eng mashhur plaginlaridan biri — GravityForms’da xavfli kiberhujum aniqlandi. Bu voqea zamonaviy kiberjinoyatchilikning murakkab va xavfli ko‘rinishlaridan biri sifatida baholanmoqda. Hujumchilar ushbu plaginning 2.9.12-versiyasiga zararli kod joylashtirib, minglab saytlar xavfsizligini tahdid ostiga qo‘ydi. Asosiy voqealar: Plaginning…
Apache Software Foundation tomonidan chiqarilgan Apache HTTP Server 2.4.64 versiyasi server xavfsizligini jiddiy darajada kuchaytiruvchi muhim xavfsizlik yangilanishini o‘z ichiga oladi. Bu yangilanish orqali versiya 2.4.0 dan 2.4.63 gacha bo‘lgan barcha talqinlarda mavjud bo‘lgan sakkizta zaiflik tuzatildi. Ayniqsa, HTTP javoblarini…
🔐 Dasturchilar va DevOps mutaxassislari keng foydalanadigan GitLab platformasi yana bir bor jiddiy kiberxavfsizlik muammolari bilan yuzma-yuz keldi. 2025-yil iyun oyida GitLab tomonidan chiqarilgan 18.1.2, 18.0.4 va 17.11.6 versiyalarida bir nechta yuqori darajadagi xavfsizlik zaifliklari bartaraf etildi. Ayniqsa, GitLab Community…
🔍 2025-yilning iyun oyida Linux yadrosida juda xavfli, «double-free» (ikki marta xotirani bo‘shatish) deb nomlanuvchi zaiflik aniqlandi. Bu zaiflik netfilter (NFT) tizimining pipapo set modulida joylashgan bo‘lib, u orqali mahalliy foydalanuvchilar (ya’ni tizimga kirish huquqiga ega shaxslar) yadro xotirasini buzib,…
So‘nggi yillarda kiberjinoyatchilik tobora murakkablashib, raqamli xavfsizlik sohasida jiddiy xavf manbalarini yuzaga keltirmoqda. 2025-yilning birinchi choragida dunyo bo‘ylab 200 dan ortiq tashkilotni nishonga olgan SafePay nomli yangi ransomware bu tahdidlarning eng xavflilaridan biriga aylandi. Tahdid manbai: Kimlar nishonda? Dastlab 2024-yilda…
2025-yilning may oyida kiberxavfsizlik sohasida jiddiy xavotir uyg‘otgan yangi bir tahdid yuzaga chiqdi. “ZuRu” nomi bilan tanilgan zararli dastur (malware)ning ilgari noma’lum varianti macOS foydalanuvchilarini nishonga olmoqda. Eng xavflisi shundaki, bu safar hujumlar foydalanuvchilarning ishonchini qozongan mashhur Termius SSH mijoz…
Bugungi texnologiyalar olamida tizim administratorlari har qanday tashkilotning yuragi hisoblanadi. Ular nafaqat infratuzilmani boshqaradi, balki tarmoq xavfsizligi, monitoring va muammolarni tezda bartaraf qilish bo‘yicha asosiy mas’ul shaxs sanaladilar. Shunday bir vaqtda, zamonaviy, ishonchli va funksional tizim boshqaruv vositalariga bo‘lgan ehtiyoj…
Kiberxavfsizlik mutaxassislari tomonidan WordPress platformasida keng qo‘llaniladigan SureForms plaginida xavfli zaiflik aniqlanib, 200 mingdan ortiq veb-saytlar to‘liq nazoratni yo‘qotish xavfiga duch kelmoqda. Ushbu zaiflik CVE-2025-6691 raqami bilan ro‘yxatga olingan bo‘lib, CVSS reyting tizimi bo‘yicha 8.8 ball bilan baholangan. Bu esa…
Internetda xavfsizlik muammolari ortib borayotgan bir paytda, Fortinet kompaniyasining mashhur FortiWeb web-ilovalar xavfsizlik devorida (WAF) juda jiddiy zaiflik aniqlangani e’lon qilindi. Ushbu zaiflik CVE-2025-25257 raqami ostida ro‘yxatga olingan bo‘lib, xakerlarga maxsus tayyorlangan HTTP yoki HTTPS so‘rovlar orqali tizimga ruxsatsiz SQL…