Windows uchun mashhur ochiq manbali skrinshot-dasturi Greenshotda xavfli oqibatlarga olib keluvchi jiddiy xato topildi. Ushbu zaiflik mahalliy hujumchiga (kompyuterga bir marta past huquq bilan kirgan kishi) Greenshot jarayoni ichida o‘z kodini ishga tushirish imkonini beradi. Bu “ishonchli” dastur nomidan xavfsizlik…
Kiberxavfsizlik olamida yana bir xavfli zaiflik aniqlangan. WatchGuard Firebox xavfsizlik devorlari (firewall) operatsion tizimi — Fireware OS ichida topilgan muammo hujumchiga hech qanday autentifikatsiyasiz, ya’ni login-parol kiritmasdan turib, qurilma ustidan to‘liq nazoratni qo‘lga olish imkonini beradi. Bu zaiflik CVE-2025-9242 sifatida…
2025-yil 15-sentabr kuni Apple kompaniyasi eski qurilmalar uchun iOS 16.7.12 va iPadOS 16.7.12 yangilanishlarini chiqardi. Ushbu yamoq faol ishlatilayotgan yangi 0-kunlik (zero-day) zaiflikni tuzatadi. Zaiflik nimada edi? Xato ImageIO tizimida aniqlandi (CVE-2025-43300). U rasm fayllarini tekshirishda xotira chegaralarini to‘g‘ri nazorat…
WordPress’da yana bir jiddiy zaiflik aniqlandi. Bu safar muammo Case Theme User plaginida topildi. Xavfsizlik mutaxassislari bu zaiflikni CVE-2025-5821 deb belgilashdi va unga 9.8 (kritik) ball berishdi. U orqali hujumchilar oddiygina ijtimoiy-kirish (social login) funksiyasidan foydalanib, hech qanday parol kiritmasdan…
Samsung 2025-yil sentyabr oyidagi xavfsizlik yangilanishini chiqardi. Eng muhim jihati — kompaniya faol ekspluatatsiya qilinayotgan yangi (zero-day) zaiflikni yopdi. Bu degani: xakerlar allaqachon ushbu muammodan foydalanib, qurilmalarni nishonga olgan. Eng xavfli muammo nima edi? Eng jiddiy zaiflik — CVE-2025-21043 nomi…
Microsoft yaqinda o‘zining 2025-yil sentabr xavfsizlik yangilanishlari doirasida Windows Defender Firewall xizmatida aniqlangan to‘rtta zaiflikni bartaraf etdi. Ushbu zaifliklar “Muhim” (Important) toifasiga kiritilgan bo‘lib, agar ular ekspluatatsiya qilinsa, tizimdagi hujumchi o‘z vakolatlarini oshirib olish imkoniyatiga ega bo‘ladi. Mazkur zaifliklar CVE-2025-53808,…
2025-yil yozining oxirida VirusTotal platformasida “Petya” va “NotPetya” hujumlarini eslatuvchi yangi zararli dasturiy namunalar paydo bo‘ldi. Mutaxassislar uni HybridPetya deb atashdi. Bu ransomware odatiy viruslardan farqli o‘laroq, faqat operatsion tizim ichida emas, balki kompyuterning eng muhim qismi — UEFI firmware…
Google Drive Desktop dasturining Windows uchun mo‘ljallangan versiyasida xavfli zaiflik aniqlandi. Ushbu xato tufayli bitta kompyuterda ro‘yxatdan o‘tgan foydalanuvchi boshqa foydalanuvchining Drive fayllariga parol yoki autentifikatsiyasiz kirishi mumkin. Zaiflikning mohiyati Muammo ilovaning DriveFS keshlash tizimi bilan bog‘liq. Dastur Windows profilida…
Microsoft yaqinda o‘zining Active Directory Domain Services (AD DS) tizimida xavfsizlik bo‘yicha jiddiy zaiflik aniqlanganini ma’lum qildi. Ushbu nuqson CVE-2025-21293 sifatida ro‘yxatga olingan bo‘lib, u xakerlarga tizimga dastlabki kirish imkoniyatini qo‘lga kiritgandan so‘ng o‘z huquqlarini oshirib, butun domen boshqaruvchisini to‘liq…
Microsoft o‘zining mashhur BitLocker shifrlash tizimida ikki jiddiy zaiflikni bartaraf etdi. Bu zaifliklar — CVE-2025-54911 va CVE-2025-54912 — 2025-yil 9-sentabr kuni oshkor qilindi va ular “Juda xavfli” toifaga kiritildi. Zaiflikning mohiyati Mazkur xatoliklar Use-After-Free turiga kiradi (CWE-416). Ya’ni, dastur allaqachon…