Kiberxavfsizlik sohasida nufuzli musobaqalardan biri sanalgan Pwn2Own Automotive 2026 tanlovi avtomobil ekotizimidagi kutilmagan va jiddiy zaifliklarni yana bir bor namoyon qildi. Tanlovning ilk ikki kunidayoq tadqiqotchilar tomonidan 66 ta noyob 0-day zaiflik aniqlanib, buning uchun jami 955 750 AQSh dollari…

So‘nggi paytlarda WordPress ekotizimida aniqlanayotgan xavfsizlik nuqsonlari veb-sayt egalari va kiberxavfsizlik mutaxassislarini jiddiy hushyorlikka chorlamoqda. Ana shunday tahdidli holatlardan biri Advanced Custom Fields: Extended (ACF Extended) nomli mashhur WordPress plagini bilan bog‘liq bo‘lib, u 100 mingdan ortiq faol saytni to‘liq…

2026-yil 13-yanvar kuni sanoat jarayonlarini boshqarishda keng qo‘llaniladigan AVEVA Process Optimization (avvalgi nomi ROMeo) dasturiy mahsulotining 2024.1 va undan oldingi versiyalarida jiddiy xavfsizlik zaifliklari aniqlangani e’lon qilindi. Ushbu zaifliklar orasida eng xavflisi — foydalanuvchi autentifikatsiyasiz turib, SYSTEM darajasida masofadan kod…

Ochiq kodli xavfsizlik devori va marshrutizatsiya platformasi sifatida keng tanilgan OPNsense 2026-yil 15-yanvar kuni 25.7.11 versiyasini rasman taqdim etdi. FreeBSD asosida ishlab chiqilgan ushbu yangilanish nafaqat barqarorlikni oshiradi, balki tarmoq boshqaruvini sezilarli darajada yaxshilovchi muhim funksiyalarni ham olib keldi. Mazkur…

Zamonaviy veb-ilovalar ishlab chiqishda qulaylik va tezkorlik ko‘pincha xavfsizlik masalalaridan ustun qo‘yiladi. Laravel ekotizimida keng qo‘llaniladigan Livewire Filemanager komponentida aniqlangan so‘nggi zaiflik esa bunday yondashuvning qanchalik xavfli ekanini yana bir bor isbotladi. Mazkur zaiflik CVE-2025-14894 identifikatori ostida qayd etilgan bo‘lib,…

2026-yil boshida kiberxavfsizlik mutaxassislari tomonidan aniqlangan o‘ta xavfli zaiflik Windows infratuzilmasidan foydalanadigan tashkilotlar uchun jiddiy tahdidga aylandi. Mazkur zaiflik Windows’ning SMB (Server Message Block) mijoz qismidagi NTLM autentifikatsiya mexanizmi bilan bog‘liq bo‘lib, hujumchilarga Active Directory (AD) muhitini to‘liq nazorat ostiga…

Google foydalanuvchilar uchun uzoq yillar davomida dolzarb bo‘lib kelgan muammoni nihoyat hal qila boshladi. Kompaniya bosqichma-bosqich tarzda Google akkauntiga biriktirilgan @gmail.com elektron pochta manzilini boshqa yangi @gmail.com manziliga almashtirish imkoniyatini joriy etmoqda. Ilgari mavjud bo‘lmagan ushbu funksiyadan millionlab foydalanuvchilar katta…

2026-yil 13-yanvar kuni Microsoft kompaniyasi o‘zining navbatdagi xavfsizlik yangilanishlarini e’lon qildi. Ushbu yangilanishlar doirasida Microsoft SQL Server’ga ta’sir qiluvchi jiddiy imtiyozlarni oshirish (Elevation of Privilege) zaifligi bartaraf etildi. Mazkur kamchilik hujumchilarga tarmoq orqali autentifikatsiya nazoratlarini chetlab o‘tib, tizimda yuqori darajadagi…

Mozilla kompaniyasi 2026-yil 13-yanvar kuni Firefox 147 brauzerining yangi versiyasini taqdim etdi. Ushbu yangilanish nafaqat funksional yaxshilanishlarni, balki eng muhimi — xavfsizlikka oid 16 ta jiddiy zaiflikning bartaraf etilishini o‘z ichiga oladi. Mutaxassislar ushbu kamchiliklar hujumchilar tomonidan ekspluatatsiya qilingan taqdirda,…

2026-yil yanvar oyida WordPress xavfsizligi tarixidagi eng xavfli hodisalardan biri qayd etildi. Keng tarqalgan Modular DS nomli WordPress plagini tarkibida aniqlangan o‘ta xavfli zaiflik kiberjinoyatchilarga hech qanday autentifikatsiyasiz saytga to‘liq administrator (admin) huquqlari bilan kirish imkonini bergani ma’lum bo‘ldi. Eng…