2025-yil 12-dekabr kuni Kali Linux’ning navbatdagi yirik relizi — Kali Linux 2025.4 rasman taqdim etildi. Ushbu yangilanish nafaqat tashqi ko‘rinish va qulayliklarni, balki zamonaviy pentesting ehtiyojlariga moslashtirilgan yangi vositalarni ham o‘zida mujassam etadi. Kali’ning asosiy maqsadi o‘zgarmagan — Red Team…
So‘nggi vaqtlarda Apple qurilmalaridan foydalanuvchilar uchun muhim xavfsizlik xabari e’lon qilindi. Ma’lum bo‘lishicha, iPhone va iPad qurilmalarida ishlatiladigan iOS 26 dan oldingi versiyalarda ikkita xavfli 0-day zaiflik aniqlangan va bu zaifliklar real hujumlarda allaqachon foydalanilgan. Apple ushbu muammoni bartaraf etish…
So‘nggi yillarda kiberjinoyatchilar zararli dasturlarni yaratishda an’anaviy C va C++ tillaridan tobora ko‘proq voz kechib, zamonaviy va ko‘p platformali dasturlash tillari — Rust, Golang va Nim’ga o‘ta boshladi. Bu strategik o‘zgarish ularga bir xil kod bazasi yordamida Linux va Windows…
Kiberxavfsizlik sohasida Red Team va penetration testing mutaxassislari uchun ishonchli vositalar muhim ahamiyatga ega. Ana shunday kuchli va keng qo‘llaniladigan freymvorklardan biri — Empire — o‘zining 6.3.0 versiyasi bilan yana bir bor yangilandi. Ushbu reliz BC Security tomonidan taqdim etilib,…
9-dekabr, 2025-yil — Adobe kompaniyasi Acrobat va Reader mahsulotlari uchun xavfsizlik bo‘yicha favqulodda yangilanishlar chiqardi. Xavfsizlik bulletinasi APSB25-119da bir nechta zaifliklar e’lon qilindi: ularning ayrimlari hujumchiga masofadan yoki foydalanuvchi ishtirokisiz arbitrary code execution — ya’ni zararli kod ishga tushirish imkonini…
Microsoft 2025-yil 9-dekabr kuni Windows Defender Firewall Service ichida aniqlangan muhim zaiflik — CVE-2025-62468 haqida rasmiy e’lon berdi. Ushbu xato orqali yuqori ruxsatlarga ega foydalanuvchi tizim xotirasining (heap memory) ayrim qismlarini ruxsatsiz o‘qib olishi mumkin. Zaiflik “Information Disclosure”, ya’ni maxfiy…
Fortinet 2025-yil 9-dekabrda bir nechta mahsulotlarida (FortiOS, FortiWeb, FortiProxy, FortiSwitchManager va boshqalar) jiddiy xavfsizlik muammosi — FortiCloud Single Sign-On (SSO) autentifikatsiyasini aylanib o‘tishga imkon beruvchi zaiflik haqida favqulodda ogohlantirish berdi. Rasmiy ma’lumotlarga ko‘ra, muammo SAML xabarlaridagi raqamli imzoni to‘g‘ri tekshirmaslikdan…
Microsoft 2025-yil 9-dekabr kuni Windows tizimlarida aniqlangan muhim 0-kunlik (0-day) zaiflik — CVE-2025-62221 bo‘yicha favqulodda xavfsizlik yangilanishlarini e’lon qildi. Bu zaiflik Cloud Files Mini Filter Driver (cldflt.sys) nomli kernel darajasidagi drayverda topilgan bo‘lib, xakerlarga oddiy foydalanuvchi huquqlaridan SYSTEM darajasiga ko‘tarilish…
PortSwigger kompaniyasi Burp Suite uchun ActiveScan++ kengaytmasini yangiladi va u endi React ilovalarda aniqlangan React2Shell deb nomlangan ikki kritik zaiflikni — CVE-2025-55182 va CVE-2025-66478 — avtomatik aniqlay oladi. Ushbu zaiflik SSRF orqali serverga noqonuniy talablar yuborishga imkon beradi. Eng yomon…
Apache Tika platformasida yangi, juda xavfli zaiflik aniqlandi. CVE-2025-66516 nomi bilan ro‘yxatga olingan ushbu xatolik CVSS bo‘yicha eng yuqori — 10.0 ball bilan baholangan. Bu zaiflik hujumchiga maxsus tayyorlangan PDF fayl orqali tizimga kirish va XML External Entity (XXE) injeksiyasi…