Veb-ilovalar xavfsizligini ta’minlashda asosiy himoya vositalaridan biri hisoblangan WAF (Web Application Firewall) tizimlari ustidan yangi, xavfli hujum usuli aniqlandi. Tadqiqotchi Bruno Mendes tomonidan o‘tkazilgan chuqur tahlillarda, HTTP Parameter Pollution (parametr aralashtirish) texnikasi yordamida JavaScript in’yeksiyasi orqali XSS (Cross-Site Scripting) hujumlari…
Sun’iy intellekt vositalari tobora mustaqil ishlay boshlagani yangi xavf-xatarlarni keltirib chiqarmoqda. Yaqinda Cymulate kompaniyasi tadqiqotchisi Elad Beber tomonidan aniqlangan ikkita yuqori xavfli zaiflik shuni ko‘rsatadiki, AI yordamchilari — aynan o‘zlari ishlayotgan tizimni buzish uchun vosita bo‘lib qolmoqda. Gap Claude Code…
Kiberxavfsizlik tadqiqotchilari tomonidan Linux tizimida ilgari noma’lum bo‘lgan CVE-2025-38001 raqamli zaiflik aniqlandi. Ushbu xatolik orqali hujumchilar Google’ning kernelCTF muhitlari (jumladan LTS, COS va mitigatsiya variantlari) hamda yangilangan Debian 12 tizimlariga to‘liq kirish huquqini qo‘lga kiritishga muvaffaq bo‘lishdi. Bu ekspluatatsiya orqali…
Kiberxavfsizlik olamida yangi tahdid paydo bo‘ldi — BitLocker vositasi, aslida himoya uchun yaratilgan bo‘lsada, endi tajovuzkorlar tomonidan zararli kod ishlatish uchun qo‘llanilmoqda. Mazkur tahdid BitLockMove deb nomlangan hujum usuli orqali amalga oshiriladi. U orqali kiberjinoyatchilar Windows’ning muhim komponentlaridan biri bo‘lgan…
🔐 Yaqinda aniqlangan “Plague” nomli zararli dastur Linux serverlari uchun jiddiy tahdidga aylandi. Bu zararli dastur (backdoor) tizimga kirib olib, hech qanday ogohlantirishsiz uzoq vaqt faoliyat yuritadi. Eng xavflisi — hozirgacha uni hech bir antivirus vositasi aniqlay olmagan. VirusTotal’da yuklangan…
So‘nggi paytlarda mashhur “Alone” WordPress shablonida aniqlangan kritik darajadagi zaiflik (CVE-2025-5394) kiberjinoyatchilar tomonidan faol ekspluatatsiya qilinmoqda. Bu zaiflik orqali xakerlar saytlarga hech qanday autentifikatsiyasiz kirib, masofadan turib istalgan kodni bajarishi va sayt ustidan to‘liq nazorat o‘rnatishi mumkin. Ushbu zaiflik shablonning…
2025-yil iyul oyida CrushFTP server dasturida juda xavfli zaiflik aniqlanib, internetga ochiq serverlar tahdid ostida qoldi. Bu zaiflik tajovuzkorlarga foydalanuvchini aniqlamasdan (autentifikatsiyasiz) turib, tizimda xohlagan buyruqni bajarishga imkon beradi. Zaiflik CVE-2025-54309 deb nomlanib, xavfsizlik bo‘yicha eng yuqori — 9.8 ball…
🔒 Google kompaniyasi o‘zining mashhur Chrome brauzerida yuqori darajadagi xavfsizlik xatolarini bartaraf etgan navbatdagi yangilanishni e’lon qildi. Mazkur zaifliklar orasida eng jiddiy tahdid CVE-2025-8292 deb nomlangan “use-after-free” turidagi xatolik bo‘lib, bu orqali tajovuzkor tizim xotirasini boshqarishi va foydalanuvchi qurilmasida istalgan…
Hozirgi raqamli asrda mobil ilovalar, veb-platformalar va IoT qurilmalarining ko‘pchiligi API (Application Programming Interface) orqali ishlaydi. API’lar orqali tizimlar bir-biri bilan muloqot qiladi, foydalanuvchi ma’lumotlarini uzatadi va biznes jarayonlarini avtomatlashtiradi. Ammo bu qulaylik bilan birga kiberxavfsizlik tahdidlari ham oshib bormoqda.…
2025-yilning iyul oyida kiberxavfsizlik sohasida yana bir jiddiy tahdid yuzaga keldi. Tegishli xalqaro kiberxavfsizlik kuzatuvchilari bu borada shoshilinch ogohlantirishida aytilishicha, Cisco Identity Services Engine (ISE) tizimida aniqlangan uchta eng yuqori darajadagi (CVSS 10.0) zaiflik kiberjinoyatchilar tomonidan faol ravishda ekspluatatsiya qilinmoqda.…