2025-yil dekabr oyidan boshlab kiberjinoyatchilar FreePBX platformasidagi jiddiy zaiflikdan foydalanib, zararlangan VoIP/PBX tizimlariga doimiy yashirin kirish (persistence) o‘rnatayotgan keng ko‘lamli hujumlarni amalga oshirmoqda. Hujumchilar tizimga “EncystPHP” nomli webshell joylashtirib, administrator darajasida to‘liq nazoratni qo‘lga kiritmoqda. Mazkur kampaniya CVE-2025-64328 identifikatoriga ega…

Kiberxavfsizlik olamida yana bir jiddiy ogohlantirish yangradi. GNU Inetutils tarkibidagi telnetd xizmatida aniqlangan o‘ta xavfli zaiflik sabab, internetga ochiq holda turgan qariyb 800 000 ta Telnet server masofadan turib, hech qanday autentifikatsiyasiz root darajasida egallab olinishi mumkinligi ma’lum bo‘ldi. Mazkur…

Microsoft 2026-yil 26-yanvar kuni rejalashtirilmagan (out-of-band) xavfsizlik yangilanishlarini e’lon qildi. Sabab — CVE-2026-21509 identifikatoriga ega, real hujumlarda allaqachon qo‘llanilayotgan zero-day zaiflik. Ushbu kamchilik Microsoft Office’ning OLE/COM komponentlari bilan bog‘liq himoya mexanizmlarini chetlab o‘tishga imkon beradi. Zaiflik “Important” darajada baholangan bo‘lsa-da…

So‘nggi yillarda ijtimoiy tarmoqlarda maxfiylik masalasi eng muhim muammolardan biriga aylandi. Foydalanuvchilar shaxsiy hayoti, fotosuratlari va yozuvlari faqat o‘zlari ruxsat bergan odamlar doirasida qolishiga ishonadi. Biroq yaqinda e’lon qilingan texnik tahlil Instagram infratuzilmasida jiddiy xavfsizlik zaifligi mavjud bo‘lganini ko‘rsatdi. Ushbu…

Kiberxavfsizlik olamida navbatdagi og‘ir hodisa qayd etildi. Internetda hech qanday parol va shifrlashsiz ochiq qoldirilgan ulkan ma’lumotlar bazasidan 149 404 754 ta login va parol topildi. Ushbu ma’lumotlar infostealer zararli dasturlari va keyloggerlar orqali foydalanuvchilardan o‘g‘irlangan bo‘lib, Gmail, Instagram, Facebook,…

WordPress ekotizimida yana bir jiddiy xavfsizlik hodisasi yuz berdi. LA-Studio Element Kit for Elementor plaginiga maxsus joylashtirilgan “backdoor” — ya’ni ruxsatsiz kirish imkonini beruvchi maxfiy mexanizm borligi ma’lum bo‘ldi. Ushbu zaiflik orqali tajovuzkorlar hech qanday autentifikatsiyasiz saytga administrator huquqiga ega…

Kiberxavfsizlik kuzatuvlari shuni ko‘rsatmoqdaki, eskirgan, ammo hanuz ayrim tizimlarda faol qolayotgan Telnet xizmati yana hujumchilar diqqat markaziga tushdi. Bu safar sabab — GNU InetUtils tarkibidagi telnetd serverida aniqlangan o‘ta xavfli autentifikatsiyani chetlab o‘tish zaifligi bo‘lib, u CVE-2026-24061 identifikatori bilan ro‘yxatga…

AQShning Kiberxavfsizlik va infratuzilmani himoya qilish agentligi — CISA — Broadcom kompaniyasiga tegishli VMware vCenter Server dasturida aniqlangan o‘ta xavfli zaiflikni o‘zining Known Exploited Vulnerabilities (KEV) katalogiga kiritdi. Bu esa CVE-2024-37079 identifikatoriga ega ushbu kamchilik real hujumlarda allaqachon faol qo‘llanilayotganini…

Cisco kompaniyasi o‘zining Unified Communications (UC) platformalarida aniqlangan o‘ta xavfli 0-day masofadan kod bajarish (RCE) zaifligi — CVE-2026-20045 haqida ogohlantirdi. Eng xavotirlisi, ushbu nuqson allaqachon real muhitda faol ekspluatatsiya qilinmoqda. Zaiflik orqali hujumchilar hech qanday autentifikatsiyasiz qurilmaning veb-boshqaruv interfeysi orqali…

2026-yil 15-yanvardan boshlab FortiGate xavfsizlik devorlari (firewall) qurilmalariga qaratilgan yangi, yuqori darajada avtomatlashtirilgan zararli faollik kuzatildi. Hujumchilar ruxsatsiz konfiguratsion o‘zgartirishlar kiritish, soxta ma’muriy hisoblar orqali tizimda “doimiylik” (persistence) o‘rnatish hamda eng muhimi — firewall konfiguratsiya fayllarini tashqariga olib chiqish (exfiltration)…