Bulutli xizmatlarning qulayligi bilan bir qatorda, ular bilan bog‘liq xavf-xatarlar ham tobora murakkablashib bormoqda. So‘nggi aniqlangan zaifliklardan biri — Oracle Cloud Infrastructure (OCI) tizimidagi Code Editor vositasida aniqlangan masofaviy kod bajarilishiga (RCE) olib keluvchi jiddiy zaiflik, bu xavotirli holatning yaqqol…
So‘nggi kunlarda internet xavfsizligi sohasida jiddiy xavotir uyg‘otgan xabarlar tarqalmoqda. Kiberxavfsizlik bo‘yicha xalqaro kuzatuv tashkiloti — The Shadowserver Foundation — bergan ma’lumotlarga ko‘ra, o‘nlab Fortinet FortiWeb qurilmalari noma’lum xakerlar tomonidan buzilgan. Ular tizimlarga webshell joylashtirish orqali ularni to‘liq nazoratga olgan.…
🔐 Kiberxavfsizlik olimlari 2025-yilning iyul oyida aniqlangan murakkab zararli dastur kampaniyasini fosh qilishdi. Bu kampaniya WordPress asosidagi veb-saytlarga hujum qilib, foydalanuvchilarni maxfiy tarzda zararli sayt sahifalariga yo‘naltiradigan ilg‘or mexanizmga tayanadi. Eng xavflisi, bu zararli dastur o‘zini ZIP arxivi ichida yashirib,…
Cisco kompaniyasining Unified Intelligence Center (CUIC) tizimida xavfli zaiflik aniqlandi. Bu muammo autentifikatsiyadan o‘tgan, ya’ni tizimga kirish huquqiga ega foydalanuvchilarga zararli fayllarni erkin yuklab, tizimda root darajasida buyruqlar bajarish imkonini yaratadi. Zaiflik CVE-2025-20274 sifatida ro‘yxatga olingan bo‘lib, unga CVSS baholash…
🔐 2025-yil 15-iyul kuni Oracle kompaniyasi o‘z mahsulotlariga oid navbatdagi Critical Patch Update (CPU) to‘plamini chiqardi. Bu yangilanishda jami 309 ta xavfsizlik zaifligi tuzatilgan bo‘lib, ularning 145 tasi masofadan autentifikatsiyasiz ekspluatatsiyalanishi mumkin — bu esa global korxonalar uchun jiddiy tahdid…
Virtualizatsiya sohasida keng qo‘llaniladigan VMware mahsulotlarida bir nechta xavfli zaifliklar aniqlandi. Ular orqali xakerlar xost tizimlarda zararli kodlarni masofadan turib ishga tushirishi mumkin. Ushbu zaifliklar Pwn2Own xavfsizlik musobaqasi davomida aniqlangan bo‘lib, jahon miqyosidagi IT infratuzilmalarga jiddiy tahdid solmoqda. ⚠️ Zaifliklar…
Google kompaniyasi Chrome brauzeri uchun favqulodda xavfsizlik yangilanishini e’lon qildi. Bunga sabab — kiberjinoyatchilar tomonidan faol ekspluatatsiya qilinayotgan jiddiy zaiflik (CVE-2025-6558) bo‘ldi. Zaiflik haqida asosiy ma’lumotlar: 🛡 Yopilgan boshqa zaifliklar: 🖥 Yangilangan Chrome versiyalari: Google ta’kidlashicha, yangilanish asta-sekin barcha foydalanuvchilarga…
Buyuk Britaniya hukumatining rasmiy kiberxavfsizlik markazi (NCSC) tashkilot va muassasalarni 2025-yil 14-oktabrda Windows 10 operatsion tizimining rasmiy qo‘llab-quvvatlovi yakunlanishidan oldin, Windows 11 ga zudlik bilan o‘tishga chorlamoqda. Bu ogohlantirish, eski tizimlarning zaifliklaridan foydalanayotgan kiberjinoyatchilar soni ortib borayotgan bir vaqtda, ayniqsa…
LaRecipe — dasturchilar va tashkilotlar o‘z hujjatlarini yaratish va boshqarish uchun foydalanadigan mashhur vosita. Ushbu vosita 2,3 million martadan ko‘proq yuklab olingan bo‘lsa-da, yaqinda aniqlangan jiddiy xavfsizlik zaifligi uni ishlatib kelayotgan ko‘plab serverlar uchun real tahdidga aylanishi mumkin. CVE-2025-53833 deb…
🔐 Symantec Endpoint Management Suite dasturida xavfli zaiflik (CVE-2025-5333) aniqlanib, u orqali hujumchilar hech qanday autentifikatsiyasiz masofadan turib serverda ixtiyoriy kodni ishga tushirishi mumkin. Bu zaiflik .NET deserializatsiya (obyektni xotiraga qayta tiklash) jarayonining noto‘g‘ri sozlanishi bilan bog‘liq bo‘lib, xavfsizlik tadqiqotchilari…