So‘nggi paytlarda kiberjinoyatchilar tomonidan qo‘llanilayotgan yangi va xavfli zararli dastur kampaniyasi axborot xavfsizligi mutaxassislarini jiddiy tashvishga solmoqda. AhnLab Security Intelligence Center (ASEC) tomonidan aniqlangan ushbu tahdid xRAT (QuasarRAT) nomi bilan tanilgan bo‘lib, u Windows operatsion tizimi foydalanuvchilarini nishonga olgan. Eng…
Veb-ilovalarni himoyalashda keng qo‘llaniladigan OWASP Core Rule Set (CRS) tizimida aniqlangan yangi va nihoyatda xavfli zaiflik kiberxavfsizlik mutaxassislarini jiddiy ogohlikka chaqirmoqda. Ushbu kamchilik orqali hujumchilar belgilar kodlanishini nazorat qiluvchi (charset) xavfsizlik mexanizmlarini aylanib o‘tib, veb-ilovalarga zararli skriptlarni yashirincha yetkazishi mumkin.…
Java texnologiyalariga asoslangan korporativ ilovalarda keng qo‘llaniladigan Undertow HTTP Server komponentida xavf darajasi nihoyatda yuqori bo‘lgan yangi zaiflik aniqlanishi kiberxavfsizlik sohasida jiddiy ogohlantirish bo‘ldi. Ushbu muammo WildFly va Red Hat JBoss EAP kabi mashhur platformalarga ta’sir ko‘rsatib, foydalanuvchi sessiyalarining egallab…
Korporativ tarmoqlarda kirishni boshqarish va Zero Trust arxitekturasini ta’minlashda muhim o‘rin tutuvchi Cisco Identity Services Engine (ISE) va ISE Passive Identity Connector (ISE-PIC) tizimlarida xavfli darajadagi yangi zaiflik aniqlanib, kiberxavfsizlik mutaxassislarida jiddiy xavotir uyg‘otdi. Mazkur zaiflik orqali masofadan turib, hatto…
GitLab platformasi ishlab chiquvchilari o‘z infratuzilmasi xavfsizligini mustahkamlash maqsadida bir nechta jiddiy zaifliklarni bartaraf etuvchi favqulodda xavfsizlik yangilanishlarini e’lon qildi. Ushbu yangilanishlar GitLab’ning Community Edition (CE) va Enterprise Edition (EE) nashrlariga taalluqli bo‘lib, ayrim holatlarda ixtiyoriy kod bajarilishi (Arbitrary Code…
So‘nggi vaqtlarda kiberjinoyatchilar virtualizatsiya infratuzilmalarini tobora ko‘proq nishonga olmoqda. Ayniqsa, VMware ESXi kabi keng qo‘llaniladigan gipervizor platformalariga qarshi murakkab va yashirin hujumlar keskin ko‘paygan. Kiberxavfsizlik sohasi yetakchilaridan biri — Huntress kompaniyasi yaqinda real muhitda amalga oshirilgan shunday hujumlardan birini fosh…
So‘nggi yillarda Linux serverlariga qarshi kiberhujumlar sezilarli darajada kuchayib bormoqda. Ayniqsa, internetga ochiq xizmatlardan foydalanayotgan, ammo yetarli darajada himoyalanmagan serverlar tahdid ostida qolmoqda. Shunday xavfli kampaniyalardan biri — GoBruteforcer nomi bilan tanilgan, Go dasturlash tilida yozilgan zamonaviy botnet bo‘lib, u…
Kiberxavfsizlik olamida yana bir xavotirli hodisa qayd etildi. Android va Linux operatsion tizimlari yadrosida aniqlangan CVE-2025-38352 nomli jiddiy zaiflik uchun to‘liq ishlovchi PoC (Proof-of-Concept) ekspluat ochiq manbalarda e’lon qilindi. Ushbu holat zaiflikdan real muhitda foydalanish xavfini keskin oshirib, millionlab qurilmalar…
Zamonaviy brauzerlar nafaqat internetga kirish vositasi, balki minglab ilovalar va xizmatlar uchun asosiy platforma vazifasini bajaradi. Shu sababli ularning ichki komponentlaridagi har qanday zaiflik keng ko‘lamli xavflarga olib kelishi mumkin. Yaqinda Google Chrome brauzerining muhim komponentlaridan biri — WebView tag…
Korporativ muhitda ma’lumotlar sizib chiqishining oldini olish (DLP — Data Loss Prevention) tizimlari eng muhim himoya qatlamlaridan biri hisoblanadi. Aynan shu sababli ushbu tizimlardagi har qanday zaiflik nafaqat texnik muammo, balki butun axborot xavfsizligi strategiyasiga jiddiy zarba bo‘lishi mumkin. Yaqinda…