Kiberxavfsizlik sohasida yana bir jiddiy ogohlantirish e’lon qilindi. Ivanti kompaniyasining Endpoint Manager Mobile (EPMM) platformasida aniqlangan ikkita o‘ta xavfli zaiflik hozirning o‘zida real kiberhujumlarda faol ekspluatatsiya qilinayotgani tasdiqlandi. Ushbu zaifliklar orqali hujumchilar tizimga hech qanday autentifikatsiyasiz masofadan turib zararli kod…
Bugungi kunda ko‘plab tashkilotlar kompyuterlarini Endpoint Detection and Response (EDR) tizimlari bilan himoyalaydi. Bu tizimlar zararli dasturlarni, shubhali harakatlarni va ruxsatsiz o‘zgarishlarni aniqlashga mo‘ljallangan. Biroq Windows operatsion tizimida yillar davomida saqlanib qolgan ayrim eski mexanizmlar mavjud bo‘lib, ular to‘g‘ri qo‘llanilganda…
2025-yil dekabr oyidan boshlab kiberjinoyatchilar FreePBX platformasidagi jiddiy zaiflikdan foydalanib, zararlangan VoIP/PBX tizimlariga doimiy yashirin kirish (persistence) o‘rnatayotgan keng ko‘lamli hujumlarni amalga oshirmoqda. Hujumchilar tizimga “EncystPHP” nomli webshell joylashtirib, administrator darajasida to‘liq nazoratni qo‘lga kiritmoqda. Mazkur kampaniya CVE-2025-64328 identifikatoriga ega…
Kiberxavfsizlik olamida yana bir jiddiy ogohlantirish yangradi. GNU Inetutils tarkibidagi telnetd xizmatida aniqlangan o‘ta xavfli zaiflik sabab, internetga ochiq holda turgan qariyb 800 000 ta Telnet server masofadan turib, hech qanday autentifikatsiyasiz root darajasida egallab olinishi mumkinligi ma’lum bo‘ldi. Mazkur…
Microsoft 2026-yil 26-yanvar kuni rejalashtirilmagan (out-of-band) xavfsizlik yangilanishlarini e’lon qildi. Sabab — CVE-2026-21509 identifikatoriga ega, real hujumlarda allaqachon qo‘llanilayotgan zero-day zaiflik. Ushbu kamchilik Microsoft Office’ning OLE/COM komponentlari bilan bog‘liq himoya mexanizmlarini chetlab o‘tishga imkon beradi. Zaiflik “Important” darajada baholangan bo‘lsa-da…
So‘nggi yillarda ijtimoiy tarmoqlarda maxfiylik masalasi eng muhim muammolardan biriga aylandi. Foydalanuvchilar shaxsiy hayoti, fotosuratlari va yozuvlari faqat o‘zlari ruxsat bergan odamlar doirasida qolishiga ishonadi. Biroq yaqinda e’lon qilingan texnik tahlil Instagram infratuzilmasida jiddiy xavfsizlik zaifligi mavjud bo‘lganini ko‘rsatdi. Ushbu…
Kiberxavfsizlik olamida navbatdagi og‘ir hodisa qayd etildi. Internetda hech qanday parol va shifrlashsiz ochiq qoldirilgan ulkan ma’lumotlar bazasidan 149 404 754 ta login va parol topildi. Ushbu ma’lumotlar infostealer zararli dasturlari va keyloggerlar orqali foydalanuvchilardan o‘g‘irlangan bo‘lib, Gmail, Instagram, Facebook,…
WordPress ekotizimida yana bir jiddiy xavfsizlik hodisasi yuz berdi. LA-Studio Element Kit for Elementor plaginiga maxsus joylashtirilgan “backdoor” — ya’ni ruxsatsiz kirish imkonini beruvchi maxfiy mexanizm borligi ma’lum bo‘ldi. Ushbu zaiflik orqali tajovuzkorlar hech qanday autentifikatsiyasiz saytga administrator huquqiga ega…
Kiberxavfsizlik kuzatuvlari shuni ko‘rsatmoqdaki, eskirgan, ammo hanuz ayrim tizimlarda faol qolayotgan Telnet xizmati yana hujumchilar diqqat markaziga tushdi. Bu safar sabab — GNU InetUtils tarkibidagi telnetd serverida aniqlangan o‘ta xavfli autentifikatsiyani chetlab o‘tish zaifligi bo‘lib, u CVE-2026-24061 identifikatori bilan ro‘yxatga…
AQShning Kiberxavfsizlik va infratuzilmani himoya qilish agentligi — CISA — Broadcom kompaniyasiga tegishli VMware vCenter Server dasturida aniqlangan o‘ta xavfli zaiflikni o‘zining Known Exploited Vulnerabilities (KEV) katalogiga kiritdi. Bu esa CVE-2024-37079 identifikatoriga ega ushbu kamchilik real hujumlarda allaqachon faol qo‘llanilayotganini…