Bugungi kunda kiberxavfsizlik bozorida umumiy pentesting bilimlaridan ko‘ra, aniq yo‘nalishga ixtisoslashgan mutaxassislar tobora ko‘proq talab qilinmoqda. Ayniqsa, veb-ilovalar va mobil platformalar xavfsizligini tekshirish bo‘yicha bilim va tajriba ish beruvchilar uchun muhim mezonga aylangan. Shu nuqtayi nazardan, Hack The Box (HTB)…
Kiberxavfsizlik sohasida yetakchi kompaniyalardan biri bo‘lgan Mandiant Salesforce platformasida xavfsizlikni kuchaytirishga qaratilgan yangi ochiq manbali vositani taqdim etdi. AuraInspector (ko‘pincha AuraAudit deb ham ataladi) — bu buyruqlar satrida ishlovchi (CLI) audit vositasi bo‘lib, Salesforce Aura framework’idagi kirish huquqlarining noto‘g‘ri sozlanishini…
Fortinet kompaniyasi 2026-yil 13-yanvar kuni o‘zining FortiSandbox xavfsizlik qurilmasida aniqlangan muhim zaiflik haqida rasman ma’lum qildi. Ushbu kamchilik Server-Side Request Forgery (SSRF) turiga mansub bo‘lib, CVE-2025-67685 (FG-IR-25-783) identifikatori ostida qayd etilgan. Zaiflik hujumchilarga maxsus tayyorlangan HTTP so‘rovlar orqali ichki tarmoqdagi…
Microsoft kompaniyasi 2026-yil yanvar oyidagi Patch Tuesday yangilanishlari doirasida Windows operatsion tizimida muhim xavfsizlik muammosini bartaraf etdi. Mazkur muammo Secure Boot mexanizmi bilan bog‘liq bo‘lib, CVE-2026-21265 identifikatori ostida qayd etilgan. Agar tizim yangilanmasa, kompyuter ishga tushayotganda xavfsizlik nazorati to‘g‘ri ishlamay…
Google kompaniyasi o‘zining eng ommabop brauzeri — Google Chrome’ning 144-versiyasini rasmiy ravishda barqaror (stable) kanal orqali foydalanuvchilarga taqdim etdi. Ushbu yangilanish Windows, macOS va Linux operatsion tizimlari uchun mo‘ljallangan bo‘lib, unda 10 ta xavfsizlik zaifligi bartaraf etilgan. Yangilanishning asosiy e’tibori…
Linux operatsion tizimida kirish qurilmalarini boshqarish uchun keng qo‘llaniladigan InputPlumber utilitasida o‘ta xavfli xavfsizlik zaifliklari aniqlandi. Ushbu kamchiliklar orqali hujumchilar foydalanuvchi interfeysiga soxta kiritmalar yuborishi, maxfiy ma’lumotlarni sizdirishi hamda tizimni xizmatdan chiqarish (Denial-of-Service) holatiga olib kelishi mumkin. Mazkur zaifliklar ayniqsa…
Veb-ilovalar xavfsizligi borasida yana bir jiddiy tahdid aniqlandi. Frontend va full-stack ilovalar yaratishda keng qo‘llaniladigan React Router va unga bog‘liq Remix ekotizimida o‘ta xavfli zaifliklar topildi. Ushbu kamchiliklar hujumchilarga serverdagi fayllarga ruxsatsiz murojaat qilish yoki ularni o‘zgartirish imkonini berishi mumkin.…
Kiberxavfsizlik sohasida navbatdagi jiddiy tahdid aniqlandi. Dunyoda keng qo‘llaniladigan Apache Struts 2 freymvorkida o‘ta xavfli zaiflik aniqlanib, u millionlab veb-ilovalar va serverlarni jiddiy xatar ostida qoldirmoqda. Ushbu kamchilik CVE-2025-68493 identifikatori ostida ro‘yxatga olingan bo‘lib, hujumchilarga maxfiy ma’lumotlarni qo‘lga kiritish yoki…
Kiberxavfsizlik mutaxassislari tomonidan keng foydalaniladigan YARA-X zararli dasturlarni aniqlash tizimi yangi 1.11.0 versiyasini taqdim etdi. Ushbu yangilanishning eng muhim jihati — xesh-funksiyalar bo‘yicha ogohlantirishlar joriy etilgani bo‘lib, u YARA qoidalarini yozishda tez-tez uchraydigan xatolarni oldindan aniqlashga yordam beradi. YARA qoidalarida…
So‘nggi paytlarda xabar almashish platformalarida maxfiylik masalasi tobora dolzarb bo‘lib bormoqda. Ana shunday vaziyatda Telegram’ning Android va iOS ilovalarida aniqlangan yangi va jiddiy zaiflik millionlab foydalanuvchilarning haqiqiy IP-manzilini oshkor qilish xavfini yuzaga chiqardi. Mutaxassislar bu muammoni “bir bosishli IP sizib…