Kiberjinoyatchilar Microsoft’ning Windows Server Update Services (WSUS) tizimidagi jiddiy zaiflikdan faol foydalanmoqda. Mazkur zaiflik, CVE-2025-59287 raqami bilan qayd etilgan bo‘lib, masofadan turib kod bajarish (RCE) imkonini beradi va buning natijasida hujumchilar korporativ tarmoqlarga to‘liq kirish huquqini qo‘lga kiritishi mumkin. Zaiflikning…
2025-yil oktyabr oyida xavfli ommaviy hujumlar qayta boshlanib, WordPress uchun mashhur GutenKit va Hunk Companion plaginlaridagi oldin aniqlangan kritik zaifliklardan foydalanilmoqda. Ushbu nuqsonlar REST API orqali ruxsatsiz plagin o‘rnatish imkonini beradi — natijada hujumchi saytingizga zararli kod o‘rnatib, masofadan buyruq…
Veb-ilovalar dunyosida eng ko‘p qo‘llaniladigan Java asosidagi server platformalaridan biri — Apache Tomcat — yana jiddiy kiberxavfsizlik muammolari markazida turibdi. Apache Software Foundation tomonidan 2025-yil 27-oktabr kuni e’lon qilingan ma’lumotlarga ko‘ra, Tomcat’da aniqlangan ikki yangi zaiflik (CVE-2025-55752 va CVE-2025-55754) bir…
Impacket — pentesting (xavfsizlik sinovi) uchun ishlatiladigan mashhur vosita — yangilandi va endi Kali Linux omboriga ham qo‘shilmoqda. Yangilanishda hujumlarni osonlashtiruvchi yangi “relay” vositalari, protokollarni yaxshilash va amaliy skriptlar kiritildi. Yadro yangiliklari — ntlmrelayx kuchaytirilmoqda Yangilanish markazida — ntlmrelayx.py elementlarining…
2025-yil 22-oktabr kuni Oracle kompaniyasi o‘zining mashhur virtualizatsiya platformasi — Oracle VM VirtualBox dasturida bir nechta kritik darajadagi xavfsizlik zaifliklarini aniqlaganini e’lon qildi. Bu zaifliklar orqali tajovuzkorlar tizimga bevosita kirish huquqiga ega foydalanuvchi VirtualBox muhiti ustidan to‘liq nazorat o‘rnatish imkoniga…
Internet infratuzilmasining yuragi sanalgan DNS tizimlari yana jiddiy sinov ostida. Internet Systems Consortium (ISC) 2025-yil 22-oktabr kuni BIND 9 dasturida aniqlangan uchta yuqori darajadagi zaiflikni e’lon qildi. Ushbu zaifliklar orqali tajovuzkorlar masofadan turib DNS keshiga noto‘g‘ri ma’lumot joylashtirish (cache poisoning)…
Sun’iy intellekt (AI) ilovalari tez sur’atda qamrab olayotgan sohada, ularni tashqi vositalar va ma’lumotlar bilan bog‘lovchi infrastruktur ham ayon darajada muhim ahamiyat kasb etadi. Shu qatorda Model Context Protocol (MCP) serverlari AI ilovalari uchun ma’lumot va xizmatlarga kirishni ta’minlovchi kalit…
Dunyo bo‘yicha millionlab dasturchilar va tashkilotlar foydalanadigan GitLab platformasida bir nechta xavfli zaifliklar aniqlanib, kompaniya 18.5.1, 18.4.3 va 18.3.5 versiyalarini shoshilinch tarzda e’lon qildi. Ushbu yangilanishlar DoS (Denial of Service) holatini yuzaga keltiruvchi zaifliklarni, shuningdek, avtorizatsiya va kirish nazorati bilan…
Dunyo bo‘ylab hukumat organlari, ta’lim muassasalari va muhim infratuzilmalarni nishonga olgan yangi hujumlar bir e’tiborni yana birga tortdi: Microsoft SharePoint serverlarida aniqlangan ToolShell (CVE-2025-53770) zaifligi orqali amalga oshirilgan keng qamrovli ekspluatatsiya. Microsoft o‘zining xavfsizlik bo‘limi orqali ushbu zaiflikni e’lon qilib,…
Oracle kompaniyasi o‘zining mashhur E-Business Suite platformasining Marketing moduli tarkibida aniqlangan ikki jiddiy zaiflik haqida ogohlantirish berdi. Ushbu zaifliklar — CVE-2025-53072 va CVE-2025-62481 — masofadan turib tizimni to‘liq nazorat ostiga olish imkonini beruvchi kritik darajadagi xatoliklar sifatida baholangan. Ularning CVSS…