Cisco Secure Firewall Adaptive Security Appliance (ASA) va Firepower Threat Defense (FTD) dasturlarida ikki xavfli zaiflik topildi. Eng yomoni, bu zaifliklar allaqachon kiberjinoyatchilar tomonidan ishlatila boshlagan. Zaifliklarning tavsifi Ekspertlar fikricha, bu ikki zaiflik birgalikda ishlatilganda hujumchilar autentifikatsiyani chetlab o‘tishi va…
So‘nggi paytlarda kiberjinoyatchilar WordPress saytlariga nisbatan yanada murakkab usullardan foydalanishni boshlashdi. Mutaxassislar aniqlashicha, ular zararli dasturlar (malware) yordamida administrator darajasida kirish huquqini qo‘lga kiritmoqda. Bu jarayon oddiy foydalanuvchilar uchun deyarli sezilmaydi, biroq natijada sayt egalari jiddiy xavf ostida qoladi. Yashirin…
So‘nggi haftalarda xavfsizlik tadqiqotchilari GitHub’ning rasmiy bildirishnoma mexanizmlaridan foydalanib amalga oshirilayotgan murakkab phishing hujumlarini aniqladi. Hujumchilar yuborgan xabarlar haqiqiy ko‘rinadi: unda commit yozuvlari va hamkorlar haqidagi yangilanishlar bo‘ladi, lekin xabar sarlavhalari va ichidagi havolalar aslida buzilgan yoki yashirilgan bo‘ladi. Shu…
Kali Linux – axborot xavfsizligi mutaxassislari va etik xakerlar uchun eng mashhur operatsion tizimlardan biri. Har bir yangi versiyada bu tizim nafaqat zamonaviy xavfsizlik sinovlari uchun zarur bo‘lgan vositalarni taklif qiladi, balki kiberxavfsizlik olamida yuz berayotgan yangiliklarga ham tezkor javob…
So‘nggi yillarda kiberjinoyatlar tobora murakkablashib, jahon miqyosida tashkilotlar uchun jiddiy xavf tug‘dirmoqda. Xususan, 2024-yilning oxirlariga kelib yangi va xavfli kiber tahdid — BlackLock nomli zararli dastur paydo bo‘ldi. U dastlab “El Dorado” nomi ostida faoliyat boshlagan bo‘lsa, sentabr oyida o‘zini…
Yaqinda Yevropadagi bir qancha yirik aeroportlarda — jumladan London Heathrow, Bryussel va Berlin aeroportlarida — katta texnik muammo yuz berdi: elektron ro‘yxatdan o‘tish va bagaj topshirish tizimlari ishlamay qoldi. Natijada yuzlab reyslar kechikdi yoki bekor qilindi, minglab yo‘lovchilar uzun navbatlarda…
Yaqinda namoyish qilingan EDR-Freeze deb nomlangan proof-of-concept (PoC) vositasi EDR (Endpoint Detection & Response) va antivirus jarayonlarini vaqtincha «suspenge» (to‘xtatilgan) holatga olib keladi — xuddi ular komaga tushgandek. Bu hujum BYOVD (Bring Your Own Vulnerable Driver) kabi drayver yuklashni talab…
2025-yil kiberxavfsizlik tarixida alohida davr sifatida eslanadi. Chunki ushbu yilda noma’lum va yopiqligicha qolayotgan “zero-day” zaifliklarning ekspluatatsiya tezligi hamda ko‘lami misli ko‘rilmagan darajada oshdi. Faqatgina yilning birinchi yarmida 23 600 dan ortiq yangi zaiflik qayd etildi, bu esa 2024-yilga nisbatan…
2025-yil iyulida kiberxavfsizlik bo‘yicha mutaxassis Dirk-jan Mollema Microsoft Entra ID (sobiq Azure Active Directory) tizimida eng xavfli zaifliklardan birini aniqladi. Bu zaiflikga CVE-2025-55241 identifikatori berildi va Microsoft uni bir necha kun ichida tuzatdi. Mazkur xato tufayli hujumchi istalgan tashkilotning Entra…
HubSpot’ning ochiq manbali Jinjava shablon (template) dvigatelida jiddiy zaiflik topildi. Ushbu xato orqali hujumchilar serverdagi shablon (template) larni buzib, fayllarni o‘qishi, tashqi resurslarga so‘rov yuborishi (SSRF) yoki hatto masofadan kod ishga tushirishi (RCE) mumkin. Muammo Jinjava 2.8.1 dan oldingi versiyalarida…