SonicWall NetExtender VPN dasturida bir nechta xavfli zaifliklar aniqlandi

Foydalanuvchilar va tashkilotlar diqqatiga! Kiberxavfsizlik mutaxassislari tomonidan SonicWall kompaniyasining Windows operatsion tizimi uchun mo‘ljallangan NetExtender VPN dasturida uchta xavfli zaiflik aniqlangani ma’lum qilindi. Ushbu zaifliklar yordamida hujumchilar foydalanuvchilarning kompyuterida turli darajadagi zararli harakatlarni amalga oshirishi mumkin. SonicWall kompaniyasi ushbu zaifliklarni…

WinRAR’da xavfli zaiflik aniqlandi: Foydalanuvchilar diqqatiga!

WinRAR arxivlovchi dasturida yangi aniqlangan zaiflik tufayli firibgarlar foydalanuvchi kompyuterlariga xavfli kodlarni o‘rnatishi mumkinligi ma’lum bo‘ldi. CVE-2025-31334 deb nomlangan bu zaiflik WinRAR 7.11 dan oldingi versiyalariga ta’sir ko‘rsatadi va uning xavf darajasi 6.8 ball (CVSS) bilan baholangan. Windows tizimidagi «Mark of the Web» (MotW) himoya mexanizmi – internetdan yuklab…

CISA Microsoft Windows’dagi xavfli zaiflik haqida ogohlantirdi!

AQShning Kiberxavfsizlik va infratuzilmani himoya qilish agentligi (CISA) Microsoft Windows operatsion tizimidagi juda xavfli zaiflik haqida rasman ogohlantirdi. Mazkur zaiflik CVE-2025-29824 indeksi ostida ro‘yxatga olingan bo‘lib, u CISAning «Faol ekspluatatsiya qilinayotgan zaifliklar» (KEV) katalogiga kiritildi. Ushbu zaiflik Windows tizimlaridagi Common…

VMware Aria Operations’dagi zaiflikdan qanday himoyalanish mumkin?

VMware kompaniyasi o‘zining Aria Operations platformasida aniqlangan jiddiy xavfsizlik muammosi haqida ogohlantirdi. CVE-2025-22231 raqamli ushbu zaiflik tizimdagi imtiyozlarni oshirish imkonini beradi va tajovuzkorlarga root darajasida boshqaruv huquqlarini qo‘lga kiritish imkoniyatini taqdim etadi. VMware buni o‘ta muhim (Important) deb baholagan, xavfsizlik…

CrushFTP’da aniqlangan jiddiy zaiflikdan foydalanib kiberjinoyatchilar ekspluatatsiyani boshladi!

🔴 CVE-2025-2825 kodli zaiflikdan faol foydalanish kuzatilmoqda! 🔴 CrushFTP’ning autentifikatsiyani chetlab o‘tish bilan bog‘liq jiddiy zaifligi aniqlanganidan so‘ng, kiberjinoyatchilar tomonidan faol ekspluatatsiya qilinayotgani ma’lum bo‘ldi. Shadowserver Foundation ma’lumotlariga ko‘ra, 2025-yil 30-mart holatiga 1,512 ta himoyalanmagan server hanuzgacha internetga ochiq holda…

Appsmith tizimiga hujum qilish osonlashdimi? Yangi zaiflik xavf solmoqda!

🔴 Appsmith platformasidan foydalanuvchilar ogoh bo‘ling! Ochiq kodli dasturiy ta’minot bo‘lgan Appsmith ichki tizimlar uchun ilovalar yaratishda keng qo‘llanadi. Ammo yaqinda ushbu platformada bir nechta xavfli zaifliklar aniqlanib, ular hujumchilarga masofaviy buyruqlar bajarish imkonini berishi mumkinligi ma’lum bo‘ldi. Eng xavflisi…