Apple kompaniyasi yaqinda macOS operatsion tizimi uchun yangi 15.5 versiyali yangilanish chiqardi. Ushbu yangilanishda CVE-2025-31258 deb nomlangan xavfsizlik zaifligi tuzatildi. Biroq bu yangilanishdan bir necha soat o‘tmay, mazkur zaiflikdan foydalanishga imkon beruvchi ekspluat kodi (PoC) ommaga e’lon qilindi. Bu xatolik…
Apple kompaniyasi o‘zining macOS Sequoia operatsion tizimi uchun navbatdagi muhim xavfsizlik yangilanishi – 15.5 versiyasini chiqarib, bir qator jiddiy zaifliklarni bartaraf etdi. Ushbu yangilanish foydalanuvchi maxfiyligi va ma’lumotlar xavfsizligini ta’minlashga qaratilgan sakkizta muhim zaiflikni tuzatadi. Apple e’lon qilgan rasmiy ma’lumotlarga…
IPFire — ochiq kodli va bepul xavfsizlik devori (firewall) — 2025-yil 17-mart kuni navbatdagi yirik yangilanishini taqdim etdi. 2.29 Core Update 194 deb nomlangan bu versiya tizim xavfsizligini mustahkamlash, zaifliklarni bartaraf etish va tarmoq boshqaruvini yaxshilashga qaratilgan qator o‘zgarishlarni o‘z…
Kiberxavfsizlik olamida so‘nggi paytlarda tez-tez tilga olinayotgan tahdidlar orasida Lumma Stealer nomli zararli dastur alohida o‘rin egallamoqda. 2022-yil o‘rtalaridan boshlab faoliyat yurita boshlagan ushbu zararkunanda bugunga kelib o‘z imkoniyat va tahdid doirasini anchayin kengaytirgan. Lumma Stealer — bu oddiy kompyuter…
Virtual muhitlarda xavfsizlik tobora dolzarb masalaga aylanmoqda. Yaqinda aniqlangan CVE-2025-22247 raqamli zaiflik esa bu xavotirlarni yanada kuchaytirdi. Gap VMware Tools dasturiy ta’minotidagi xavfli fayl bilan ishlash mexanizmi haqida ketmoqda — ushbu kamchilik orqali hujumchi oddiy foydalanuvchi huquqlaridan foydalangan holda virtual…
Bugungi kunda kiberjinoyatchilar oddiy rasm fayllaridan foydalangan holda juda xavfli va aniqlanishi qiyin bo‘lgan zararli dasturlarni tarqatishni boshlashdi. Ular JPG formatidagi rasm ichiga zararli kodni yashirish orqali foydalanuvchilarning kompyuterlariga zararli dastur (ransomware) ni o‘rnatmoqda. Bu usul steganografiya deb nomlanadi —…
So‘nggi vaqtlarda kiberjinoyatchilar tomonidan ishlatilayotgan yangi fishing usuli aniqlandi. Bu hujumda ular blob URL deb nomlangan maxsus havolalardan foydalanmoqda. Bu usul orqali ular email xavfsizlik tizimlaridan (SEG) va boshqa xavfsizlik vositalaridan osonlikcha chetlab o‘tmoqda. Blob URL – bu brauzer ichida…
Yaqinda Linux operatsion tizimining yadro (kernel) qismida xavfsizlik bo‘yicha jiddiy muammo aniqlandi. Bu zaiflik CVE-2024-26809 deb nomlanib, foydalanuvchiga tizimda to‘liq «root» huquqini qo‘lga kiritish imkonini beradi. Bu esa xakerlar uchun istalgan fayl yoki dasturga kirish eshigini ochadi. Ushbu zaiflik nftables…
Kiberxavfsizlik mutaxassislari IXON VPN Client dasturida juda xavfli zaifliklarni aniqlashdi. Bu zaifliklar tufayli xakerlar kompyuter tizimiga to‘liq kirish huquqini qo‘lga kiritishi va har qanday buyruqni bajarishi mumkin. Bu muammolar Windows, Linux va macOS operatsion tizimlarida ishlovchi IXON VPN dasturining 1.4.3…
Microsoft kompaniyasi OneDrive bulutli saqlash xizmatiga joriy oyning o‘zida yangi funksiya qo‘shdi — “Shaxsiy akkauntni avtomatik ulash” (“Prompt to Add Personal Account to OneDrive Sync”). Bu yangilik dastlab qulaylikdek tuyuladi: foydalanuvchi shaxsiy Microsoft akkauntini ishchi qurilmadagi OneDrive bilan sinxronlashtirishi mumkin.…