Oracle, Agile Product Lifecycle Management (PLM) Framework dasturida aniqlangan tanqidiy zaiflik haqida tezkor xavfsizlik ogohlantirishini e’lon qildi. Ushbu zaiflik hozirda haqiqiy hujumlar orqali ekspluatatsiya qilinmoqda. Zaiflik CVE-2024-21287 identifikatori bilan ro’yxatga olingan va hujumchilarga autentifikatsiyani o‘tkazmasdan tizimlarga kirish imkoniyatini beradi. Ushbu…
Apache Tomcat — bu ochiq manbali dasturiy ta’minot bo’lib, Java dasturini qo’llab-quvvatlash uchun ishlab chiqilgan. U veb-server va servlet konteyner sifatida ishlaydi va Java EE (Enterprise Edition) spetsifikatsiyasiga mos ravishda ishlaydi. Tomcat o’zining samaradorligi, moslashuvchanligi va kengaytirilgan konfiguratsiya imkoniyatlari tufayli…
Samba Active Directory (AD) tizimida xavfli zaiflik aniqlangan. Ushbu zaiflik hujumchilarga tizimda imtiyozlarni oshirish va hattoki butun domenni nazorat qilish imkoniyatini berishi mumkin. Zaiflik CVE-2023-3961 nomi bilan kuzatiladi va Samba versiyalari 4.13.0 va undan keyingi versiyalarda Active Directory tizimi sifatida…
Broadcom kompaniyasi VMware vCenter Server tizimida aniqlangan ikkita xavfli zaiflik haqida ogohlantirdi. Ushbu zaifliklardan biri, masofadan kod bajarish imkoniyatini beruvchi CVE-2024-38812, hozirda faol ravishda kiberhujumlarda foydalanilmoqda. Zaifliklar Tafsilotlari Quyidagi tizimlar ushbu zaifliklardan ta’sirlangan: Broadcom dastlab ushbu zaifliklarni bartaraf etish uchun…
PostgreSQL Global Development Group, 2024-yil 13-noyabrda barcha qo‘llab-quvvatlanayotgan PostgreSQL versiyalarini xavfsizlik yangilanishi bilan ta’minladi. Ushbu yangilanish PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 va 12.21 versiyalarini o‘z ichiga oladi. Yangilanishda to‘rt nafar xavfsizlik zaifligi va 35 dan ortiq xatoliklar tuzatildi. CVE-2024-10976:…
Yaqinda Apache HertzBeat monitoring dasturida aniqlangan zaiflik, foydalanuvchilar ma’lumotlarining xavfsizligiga xavf yetkazishi mumkinligi sababli xavotirga sabab bo‘lmoqda. Mazkur zaiflik CVE-2024-45791 raqami bilan belgilangan bo‘lib, HertzBeat dasturining 1.6.1 versiyasidan oldingi barcha versiyalariga ta’sir qiladi. Ushbu muammo HTTP GET so‘rovlaridagi ma’lumotlar qatorida…
GitHubning Command Line Interface (CLI) tizimida yangi xavfsizlik zaifligi aniqlanib, foydalanuvchilarning tizimlariga masofaviy kodni bajarish (RCE) orqali zararli buyruqlarni kiritish imkoniyati paydo bo‘ldi. CVE-2024-32002 identifikatori bilan tanilgan ushbu zaiflik, 2.62.0 versiyasidan oldingi GitHub CLI versiyalariga ta’sir qiladi va GitHub bilan…
Laravelda aniqlangan yangi xavfsizlik zaifligi, CVE-2024-52301, veb-ishlab chiquvchilar orasida katta xavotirga sabab bo‘ldi. Ushbu zaiflik ruxsatsiz kirishni amalga oshiradigan tajovuzkorlarga imkoniyat yaratib, Laravel asosida ishlaydigan dasturlar xavfsizligiga tahdid solmoqda. CVE-2024-52301 Laravel tomonidan foydalanuvchi kiritgan ma’lumotlarni noto‘g‘ri boshqarish natijasida yuzaga keladi.…
Yaqinda WordPress tizimining eng mashhur plaginlaridan biri – Really Simple Security’da aniqlangan jiddiy xavfsizlik zaifligi sababli 4 milliondan ortiq veb-saytlar potentsial xakerlik hujumlariga uchrash xavfida. Ushbu muhim zaiflik, ayniqsa, plagin foydalanuvchilari orasida xavotirni kuchaytirdi. Bu xavfsizlik zaifligi CVE-2024-10924 raqami bilan…
GoIssue — GitHub foydalanuvchilarini maqsad qilgan yangi va murakkab phishing (yolg‘on email) vositadir. Bu vosita, hujumchilarga GitHub profillaridan elektron pochta manzillarini yig‘ib, keng miqyosda phishing hujumlarni amalga oshirish imkonini beradi. GoIssue nomli yangi phishing vosita GitHub foydalanuvchilariga, ayniqsa, dasturchilar va…