Dunyo bo‘ylab sun’iy intellekt (AI) va tabiiy tilni qayta ishlash (NLP) bo‘yicha ishlanayotgan yuzlab loyihalar xavf ostida qolmoqda. Sabab — expr-eval nomli keng qo‘llaniladigan npm kutubxonasida aniqlangan jiddiy zaiflik. Ushbu zaiflik CVE-2025-12735 identifikatoriga ega bo‘lib, tajovuzkorga masofadan turib dastur ichida…
Open Web Application Security Project (OWASP) 2025-yil uchun o‘zining mashhur “Top 10” xavfsizlik ro‘yxatini yangiladi. Bu, loyihalash va ishlab chiqish jarayonlarida yuzaga keladigan zamonaviy tahdidlarni hisobga olgan sakkizinchi nashr bo‘lib, unda bir nechta muhim o‘zgarishlar kiritildi. Yangilanishlar 2025-yil 6-noyabrda e’lon…
Ivanti kompaniyasi Endpoint Manager mahsulotida bir nechta yuqori xavf darajasiga ega zaifliklarni bartaraf etuvchi yangilanishlar chiqardi. Ushbu xatoliklar autentifikatsiyalangan mahalliy foydalanuvchilarga yoki ba’zi holatlarda hatto masofaviy tahdidlarga tizim diskiga istalgan faylni yozish imkonini berishi mumkin — bu esa ma’lumotlar buzilishi,…
So‘nggi paytlarda kiberxavfsizlik sohasida jiddiy xavotir uyg‘otgan yangilik: AQShning Kiberxavfsizlik va Infratuzilma Xavfsizligi Agentligi (CISA) Samsung mobil qurilmalarida aniqlangan muhim 0-day (nol-kun) zaiflikni “Known Exploited Vulnerabilities” (KEV) katalogiga kiritdi. Bu zaiflikning real dunyoda xakerlar tomonidan faol ravishda ekspluatatsiya qilinayotgani haqida…
Sun’iy intellekt asosidagi xizmatlar tobora hayotimizga chuqur kirib borar ekan, AI ekotizimidagi xavfsizlik masalasi ham dolzarb mavzuga aylanmoqda. Shu bois, Anthropic kompaniyasining Claude Desktop ilovasi uchun rasmiy ravishda taqdim etilgan uchta kengaytmada (Chrome, iMessage va Apple Notes connectorlari) aniqlangan xavfli…
Grafik protsessorlar va drayverlar ishlab chiqarishda yetakchi bo‘lgan NVIDIA o‘zining Windows uchun NVIDIA App dasturida yuqori xavf darajasiga ega zaiflik aniqlanganini tasdiqladi. Ushbu zaiflik CVE-2025-23358 sifatida ro‘yxatga olingan bo‘lib, u orqali hujumchi mahalliy tizimda zararli kod ishga tushirish hamda administrator…
Cisco kompaniyasi o‘zining korporativ tarmoqlarni boshqarish va autentifikatsiya jarayonlarini nazorat qilishda keng qo‘llaniladigan Cisco Identity Services Engine (ISE) mahsulotida jiddiy zaiflik aniqlanganini ma’lum qildi. Ushbu zaiflik CVE-2024-20399 identifikatori ostida qayd etilgan bo‘lib, masofadan turib hujum qilish orqali tizimni majburiy qayta…
Kontakt-markazlar kompaniyalar uchun mijozlar bilan bevosita aloqa qiladigan eng muhim tizim hisoblanadi. Shu sababli, ularning xavfsizligi juda muhim. Yaqinda Cisco Unified Contact Center Express (CCX) platformasida aniqlangan bir nechta zaifliklar, tajovuzkorlar uchun masofadan kirish va tizimni to‘liq nazorat qilish imkoniyatini…
Python ekotizimining mashhur veb-freymvorki Djangoda yaqinda ikki xavfli zaiflik — CVE-2025-64459 (SQL injection) va CVE-2025-64458 (Windows-ga xos DoS) — aniqlanib, rasmiy yangilanishlar chiqarildi. Ushbu muammolar dasturchilar va tizim adminlarining darhol e’tiborini talab qiladi: birinchisi ma’lumotlar bazasiga zararli SQL so‘rovlarini yuborish…
So‘nggi yillarda FIN7 (yana «Savage Ladybug» nomi bilan tanilgan) kiber-jinoyatchilar guruhi korporativ tarmoqlarga qarshi murakkab va nozik hujumlarni davom ettirmoqda. FIN7 ayniqsa Windows muhitida OpenSSH komponentlarini o‘rnatib, SSH backdoorlarni tashkil etishi bilan e’tibor qozongan — bu orqali guruh shifrlangan tunnel…