2025-yilning may oyida XenServer VM Tools for Windows dasturining eski versiyalarida uchta jiddiy zaiflik aniqlandi. Bu zaifliklar orqali oddiy foydalanuvchi Windows virtual mashinada tizim darajasidagi (administrator) huquqlarga ega bo‘lishi mumkin. Zaifliklar haqida qisqacha: Quyidagi uchta zaiflik kashf etilgan: Muammo nimada?Ushbu…
Apple’ning macOS operatsion tizimida mashhur bo‘lgan Cursor dasturida jiddiy xavfsizlik zaifligi aniqlandi. Bu zaiflik yordamida zararli dasturlar (malware) macOS tizimining maxfiylikni himoyalovchi tizimini aylanib o‘tib, foydalanuvchining shaxsiy ma’lumotlariga ruxsatsiz kirish imkoniyatiga ega bo‘ladi. macOS tizimi TCC (Transparency, Consent, and Control)…
Tenable kompaniyasining mashhur tarmoq monitoring dasturi – Tenable Network Monitor dasturida xavfsizlik bo‘yicha ikki jiddiy zaiflik aniqlandi. Bu zaifliklar orqali xakerlar oddiy foydalanuvchi hisobidan foydalanib, Windows tizimini to‘liq boshqarishga erishishi mumkin. Xavfsizlik tadqiqotchisi Will Dormann quyidagi zaifliklarni aniqladi: Ikkala zaiflik…
🔐 Kiberxavfsizlik dunyosida yana bir jiddiy zaiflik aniqlandi. Bu safar, dunyo bo‘ylab millionlab tashkilotlar tomonidan foydalanilayotgan Oracle ma’lumotlar bazasi serverlari tahdid ostida qoldi. 2025-yil 15-aprel kuni Oracle kompaniyasi CVE-2025-30733 identifikatori bilan belgilangan yangi xavfsizlik muammosi haqida e’lon qildi. Bu zaiflik…
2025-yil 22-may kuni kiberxavfsizlik mutaxassislari tomonidan WSO2 mahsulotlarida juda jiddiy zaiflik (CVE-2024-6914) aniqlangani haqida ogohlantirish e’lon qilindi. Bu zaiflik orqali masofadan turib, autentifikatsiyasiz tarzda administrator parolini tiklash va butun tizimni egallab olish mumkin. Bu muammo WSO2 mahsulotidagi SOAP admin servisida…
2025-yil 25-may kuni Linus Torvalds Linux yadrosining yangi barqaror versiyasi — Linux 6.15 chiqishini rasman e’lon qildi. Bu versiya nafaqat unumdorlik va xavfsizlikni oshiradi, balki Rust dasturlash tilining integratsiyasi, yangi grafik drayverlar, tarmoq va fayl tizimidagi sezilarli yaxshilanishlar bilan ajralib…
Kiberxavfsizlik olamida jiddiy xavfga sabab bo‘ladigan yangi zaiflik aniqlandi. Mashhur ModSecurity veb-ilova xavfsizlik devori (WAF) dasturining Apache moduli (mod_security2) tarkibida aniqlangan bu xatolik millionlab serverlar uchun xizmatdan chiqib ketish — ya’ni Denial-of-Service (DoS) — holatiga olib kelishi mumkin. Ushbu zaiflik…
Cisco kompaniyasining mashhur Webex Meetings xizmatida xavfsizlik bilan bog‘liq muhim kamchilik aniqlandi. Bu zaiflik (CVE-2025-20255) xakerlarga zararli ma’lumotni foydalanuvchilarga yetkazish imkonini beradigan kesh zaharlanishi (cache poisoning) hujumiga yo‘l ochadi. Zaiflikni xavfsizlik tadqiqotchisi Mettyu B. Jonson topib, uni Cisco kompaniyasiga xabar…
Tarmoqlarni boshqarish va xavfsizligini ta’minlashda keng qo‘llaniladigan Versa Concerto platformasida autentifikatsiyani chetlab o‘tish va masofadan kod bajarishga olib keluvchi xavfli zaifliklar aniqlandi. Bu platforma yirik korxonalar va davlat tashkilotlari tomonidan SD-WAN (Software-Defined Wide Area Network) orkestratsiyasi uchun faol foydalaniladi. Kiberxavfsizlik…
Kiberxavfsizlik mutaxassislari GitLab platformasida bir nechta xavfli zaifliklar aniqlanganini e’lon qilishdi. GitLab — butun dunyo bo‘ylab millionlab dasturchilar foydalanadigan mashhur DevOps platformasi bo‘lib, bu zaifliklar orqali hujumchilar tizimni ishdan chiqarishlari (DoS hujumi) mumkin. GitLab ushbu xavflarni bartaraf etish uchun 2025-yilning…