Hujumchilar Telegram akkauntingizga ruxsatsiz kirishi mumkin! fast-mcp-telegram paketida kritik zaiflik aniqlandi. Foydalanuvchilarga zudlik bilan xavfsizlik yangilanishini o‘rnatish tavsiya etiladi.

Kiberxavfsizlik sohasida CVE-2026-52830 identifikatori bilan ro‘yxatga olingan yangi kritik zaiflik aniqlandi. Mazkur zaiflik fast-mcp-telegram paketida mavjud bo‘lib, undan foydalanayotgan serverlarga masofadan turib ruxsatsiz kirish, Telegram sessiyalarini egallash hamda foydalanuvchi nomidan turli amallarni bajarish imkoniyatini yaratishi mumkin. Mutaxassislarning ta’kidlashicha, zaiflik 0.19.0…

Apache Tomcat’da aniqlangan ikkita yangi zaiflik autentifikatsiyani chetlab o’tish xavfini yuzaga keltirmoqda!

Dunyo bo’ylab millionlab veb-ilovalar ishlaydigan Apache Tomcat platformasida aniqlangan ikkita yangi xavfsizlik zaifligi korporativ axborot tizimlari uchun jiddiy tahdid tug’dirmoqda. Apache Software Foundation tomonidan e’lon qilingan ushbu zaifliklar noto’g’ri sozlangan kirish nazorati (Access Control) qoidalarini chetlab o’tish hamda himoyalangan resurslarga…

Windows Server 2025’da SYSTEM huquqlarini qo’lga kiritishga imkon beruvchi yangi NTLM zaifligi uchun PoC e’lon qilindi.

Microsoft operatsion tizimlari xavfsizligiga oid yana bir jiddiy zaiflik kiberxavfsizlik mutaxassislari e’tiborini tortdi. CVE-2026-24294 identifikatori bilan ro’yxatdan o’tkazilgan ushbu zaiflik uchun amalda ishlovchi Proof-of-Concept (PoC) ekspluatatsiya kodi ommaga taqdim etildi. Mazkur zaiflik muvaffaqiyatli ekspluatatsiya qilinganda, tajovuzkor Windows Server 2025 tizimida…

Progress Kemp LoadMaster’da aniqlangan kritik zaiflik korporativ tarmoqlarni jiddiy xavf ostida qoldirmoqda!

Kiberxavfsizlik sohasida yana bir o’ta xavfli zaiflik aniqlanib, butun dunyo bo’ylab Progress Kemp LoadMaster qurilmalaridan foydalanayotgan tashkilotlarni jiddiy tahdid ostida qoldirdi. CVE-2026-8037 identifikatori bilan ro’yxatdan o’tkazilgan ushbu zaiflik tajovuzkorlarga hech qanday autentifikatsiyadan o’tmasdan turib masofadan qurilmada ixtiyoriy tizim buyruqlarini bajarish…

SimpleHelp’dagi kritik zaiflikdan faol foydalanilmoqda: TaskWeaver va Djinn Stealer zararli dasturlari orqali keng ko‘lamli ma’lumotlar o‘g‘irlanmoqda!

Kiberxavfsizlik sohasida yana bir o’ta xavfli tahdid aniqlanmoqda. Noma’lum kiberjinoyatchilar SimpleHelp masofaviy monitoring va boshqaruv (Remote Monitoring and Management – RMM) platformasida aniqlangan CVE-2026-48558 identifikatorli kritik zaiflikdan faol foydalanib, TaskWeaver va Djinn Stealer nomli yangi zararli dasturlarni qurilmalarga joylashtirmoqda. Mazkur…

libssh2 kutubxonasida kritik zaiflik aniqlandi: u korporativ infratuzilmalarga qanday tahdid solmoqda?

Axborot xavfsizligi mutaxassislari keng qo‘llaniladigan libssh2 kutubxonasida o‘ta xavfli zaiflik aniqlanganligi haqida ogohlantirmoqda. CVE-2026-55200 identifikatori bilan ro‘yxatga olingan ushbu zaiflik hujumchilarga maxsus tayyorlangan SSH paketlari orqali masofadan turib ixtiyoriy kod bajarish imkoniyatini yaratishi mumkin. Zaiflikning xavflilik darajasi juda yuqori baholanib,…

Sun’iy intellekt endi zaifliklarni o‘zi topib, o‘zi bartaraf etadimi? OpenAI GPT-5.5-Cyber bilan tanishing!

Sun’iy intellekt texnologiyalari kiberxavfsizlik sohasida tobora muhim o‘rin egallab borayotgan bir paytda, OpenAI kompaniyasi maxsus kiberxavfsizlik vazifalari uchun ishlab chiqilgan GPT-5.5-Cyber modelining to‘liq versiyasini rasman taqdim etdi. Mazkur model zaifliklarni aniqlash, ekspluatatsiya ehtimolini baholash, xavfsizlik yangilanishini (patch) yaratish hamda aniqlangan…