Skip to content

Soxta “Men robot emasman” tekshiruvi orqali kompyuterga zararli buyruq kiritilmoqda

So‘nggi paytlarda kiberjinoyatchilar foydalanuvchilarning ishonchiga kirishning yangi usulini ishlab chiqdilar. Ular CAPTCHA ko‘rinishidagi yolg‘on tekshiruv oynasidan foydalangan holda, foydalanuvchini PowerShell orqali zararli kodni o‘zi bajartirishga majburlashmoqda. ❗ Bu qanday ishlaydi? Hujumchilar tomonidan yaratilgan zararli veb-saytga kirgan foydalanuvchi oldida «Men robot…

Jenkins Gatling Plugin’da aniqlangan xavfli XSS zaiflik: CSP himoyasi chetlab o‘tildi

Jenkins muhitida ishlatiladigan mashhur Gatling Plugin vositasida xavfli cross-site scripting (XSS) zaiflik aniqlandi. Bu zaiflik orqali hujumchilar Content-Security-Policy (CSP) himoya tizimini chetlab o‘tishlari va foydalanuvchi ma’lumotlarini o‘g‘irlashlari mumkin. CVE-2025-5806 raqamli ushbu zaiflik Gatling Plugin’ning 136.vb_9009b_3d33a_e versiyasida mavjud bo‘lib, ayni paytda…

Dell PowerScale’da jiddiy zaifliklar aniqlandi

Kiberxavfsizlik sohasi mutaxassislari Dell PowerScale OneFS tizimida ikki jiddiy zaiflikni aniqladi. Ayniqsa, ulardan biri — CVE-2024-53298 — 9.8 ballik kritik xavf darajasiga ega bo‘lib, xakerlarga hech qanday autentifikatsiyasiz butun fayl tizimiga kirish imkonini beradi. Bu zaiflik 9.5.0.0 dan 9.10.0.1 gacha…