Mashhur 7-Zip dasturida ikki xavfli darajadagi xavfsizlik zaifligi topildi. Bu xatoliklardan foydalangan kiberjinoyatchilar masofadan turib kompyuterda istalgan buyruqni bajaruvchi zararli kod ishga tushirishi mumkin. Ushbu zaifliklar CVE-2025-11001 va CVE-2025-11002 raqamlari bilan ro‘yxatga olingan bo‘lib, ular 25.00 versiyasigacha bo‘lgan barcha 7-Zip…
Dunyoning yetakchi tarmoqqa oid xavfsizlik yechimlari ishlab chiqaruvchisi SonicWall o‘zining bulutli (cloud) xizmatiga qaratilgan katta miqyosdagi kiberhujumni tasdiqladi. Kompaniya ma’lum qilishicha, noma’lum shaxslar mijozlarga tegishli barcha “firewall” (xavfsizlik devori) konfiguratsiya zaxira fayllarini qo‘lga kiritgan. Mazkur voqea bo‘yicha Mandiant kiberxavfsizlik firmasi…
So‘nggi paytlarda Velociraptor — raqamli forensika va hodisa-javob (DFIR) vositasi — kiberjinoyatchilar tomonidan yovuz maqsadlarda qo‘llanila boshladi. Cisco Talos tadqiqotchilari ushbu vosita yordamida uyushtirilgan bir necha hujumlarni aniqladi: tarmoq ichidagi serverlar va virtual mashinalar Warlock, LockBit va Babuk ransomvеrlari bilan…
Oxirgi oylar ichida kiberhujumchilar Service Finder Bookings nomli WordPress plaginidagi jiddiy zaiflikdan faol foydalana boshladi. Bu kamchilik 2025-yil 31-iyulda aniqlangan va koʻp saytlar uchun xavf tugʻdirdi: hujumchi autentifikatsiyani aylanib oʻtib, saytning istalgan foydalanuvchisi — koʻpincha administrator — nomidan tizimga kirishi…
Virtual mashinalar (VM) bugungi kunda serverlar, test muhitlari va ishlab chiqish jarayonlarida keng qo‘llaniladi. Ularni izolyatsiya qilish — xavfsizlikning asosiy tamoyillaridan biri. Biroq yaqinda VMware Workstation uchun guest (mehmon) tizimidan host (mezbon) tizimiga «qochib o‘tish» imkonini beruvchi zaifliklar zanjiri uchun…
So‘nggi kunlarda Oracle kompaniyasi o‘zining eng yirik korporativ mahsulotlaridan biri — E-Business Suite (EBS) foydalanuvchilariga qarshi uyushtirilgan keng ko‘lamli kiberhujumlarni tasdiqladi. Kompaniyaning xavfsizlik bo‘yicha bosh mutaxassisi Rob Duhart ma’lum qilishicha, jinoyatchilar EBS tizimida ilgari aniqlanib, 2025-yil iyul oyidagi Critical Patch…
Apple kompaniyasi o‘z operatsion tizimlarida xavfsizlikni ta’minlash maqsadida navbatdagi muhim yangilanishlarni chiqardi. Ularning asosiy sababi — Font Parser komponentida aniqlangan jiddiy zaiflikdir. Bu zaiflik (CVE-2025-43400) orqali zararli shrift fayllari ilovalarni ishdan chiqarishi yoki jarayon xotirasini buzib, tizimni beqarorlashtirishi mumkin. Zaiflikning…
VMware mahsulotlarida kuzatilgan jiddiy zaiflik — CVE-2025-41244 — mahalliy hujumchiga odatiy foydalanuvchi huquqlaridan foydalanib tizimda root darajasida kod bajarish (local privilege escalation) imkonini beradi. Broadcom muammoni 2025-yil 29-sentabrda e’lon qildi va muammo uchun xavfsizlik yangilanishi taqdim etildi. Zaiflik nima va…
Kiberxavfsizlik dunyosida yaqinda yana bir xavotirli xabar tarqaldi. Red Hat kompaniyasi CVE-2025-10725 raqamli zaiflik haqida xavfsizlik e’lonini chop etdi. Bu zaiflik OpenShift AI Service tizimiga taalluqli bo‘lib, oddiy foydalanuvchi huquqlariga ega shaxslar ham o‘z vakolatlarini oshirib, butun klasterning boshqaruvini qo‘lga…