Cisco kompaniyasi o‘zining Unified Communications (UC) platformalarida aniqlangan o‘ta xavfli 0-day masofadan kod bajarish (RCE) zaifligi — CVE-2026-20045 haqida ogohlantirdi. Eng xavotirlisi, ushbu nuqson allaqachon real muhitda faol ekspluatatsiya qilinmoqda. Zaiflik orqali hujumchilar hech qanday autentifikatsiyasiz qurilmaning veb-boshqaruv interfeysi orqali…
2026-yil 15-yanvardan boshlab FortiGate xavfsizlik devorlari (firewall) qurilmalariga qaratilgan yangi, yuqori darajada avtomatlashtirilgan zararli faollik kuzatildi. Hujumchilar ruxsatsiz konfiguratsion o‘zgartirishlar kiritish, soxta ma’muriy hisoblar orqali tizimda “doimiylik” (persistence) o‘rnatish hamda eng muhimi — firewall konfiguratsiya fayllarini tashqariga olib chiqish (exfiltration)…
Kiberxavfsizlik sohasida nufuzli musobaqalardan biri sanalgan Pwn2Own Automotive 2026 tanlovi avtomobil ekotizimidagi kutilmagan va jiddiy zaifliklarni yana bir bor namoyon qildi. Tanlovning ilk ikki kunidayoq tadqiqotchilar tomonidan 66 ta noyob 0-day zaiflik aniqlanib, buning uchun jami 955 750 AQSh dollari…
So‘nggi paytlarda WordPress ekotizimida aniqlanayotgan xavfsizlik nuqsonlari veb-sayt egalari va kiberxavfsizlik mutaxassislarini jiddiy hushyorlikka chorlamoqda. Ana shunday tahdidli holatlardan biri Advanced Custom Fields: Extended (ACF Extended) nomli mashhur WordPress plagini bilan bog‘liq bo‘lib, u 100 mingdan ortiq faol saytni to‘liq…
2026-yil 13-yanvar kuni sanoat jarayonlarini boshqarishda keng qo‘llaniladigan AVEVA Process Optimization (avvalgi nomi ROMeo) dasturiy mahsulotining 2024.1 va undan oldingi versiyalarida jiddiy xavfsizlik zaifliklari aniqlangani e’lon qilindi. Ushbu zaifliklar orasida eng xavflisi — foydalanuvchi autentifikatsiyasiz turib, SYSTEM darajasida masofadan kod…
Ochiq kodli xavfsizlik devori va marshrutizatsiya platformasi sifatida keng tanilgan OPNsense 2026-yil 15-yanvar kuni 25.7.11 versiyasini rasman taqdim etdi. FreeBSD asosida ishlab chiqilgan ushbu yangilanish nafaqat barqarorlikni oshiradi, balki tarmoq boshqaruvini sezilarli darajada yaxshilovchi muhim funksiyalarni ham olib keldi. Mazkur…
Zamonaviy veb-ilovalar ishlab chiqishda qulaylik va tezkorlik ko‘pincha xavfsizlik masalalaridan ustun qo‘yiladi. Laravel ekotizimida keng qo‘llaniladigan Livewire Filemanager komponentida aniqlangan so‘nggi zaiflik esa bunday yondashuvning qanchalik xavfli ekanini yana bir bor isbotladi. Mazkur zaiflik CVE-2025-14894 identifikatori ostida qayd etilgan bo‘lib,…
2026-yil boshida kiberxavfsizlik mutaxassislari tomonidan aniqlangan o‘ta xavfli zaiflik Windows infratuzilmasidan foydalanadigan tashkilotlar uchun jiddiy tahdidga aylandi. Mazkur zaiflik Windows’ning SMB (Server Message Block) mijoz qismidagi NTLM autentifikatsiya mexanizmi bilan bog‘liq bo‘lib, hujumchilarga Active Directory (AD) muhitini to‘liq nazorat ostiga…
Google foydalanuvchilar uchun uzoq yillar davomida dolzarb bo‘lib kelgan muammoni nihoyat hal qila boshladi. Kompaniya bosqichma-bosqich tarzda Google akkauntiga biriktirilgan @gmail.com elektron pochta manzilini boshqa yangi @gmail.com manziliga almashtirish imkoniyatini joriy etmoqda. Ilgari mavjud bo‘lmagan ushbu funksiyadan millionlab foydalanuvchilar katta…
2026-yil 13-yanvar kuni Microsoft kompaniyasi o‘zining navbatdagi xavfsizlik yangilanishlarini e’lon qildi. Ushbu yangilanishlar doirasida Microsoft SQL Server’ga ta’sir qiluvchi jiddiy imtiyozlarni oshirish (Elevation of Privilege) zaifligi bartaraf etildi. Mazkur kamchilik hujumchilarga tarmoq orqali autentifikatsiya nazoratlarini chetlab o‘tib, tizimda yuqori darajadagi…