Kiberxavfsizlik va infratuzilmani himoya qilish agentligi (CISA) tomonidan e’lon qilingan yangi ogohlantirishda, Apple’ning macOS, iOS, tvOS, Safari hamda watchOS tizimlariga ta’sir ko‘rsatuvchi jiddiy zaiflik aniqlangani ma’lum qilindi. Mazkur zaiflik CVE-2022-48503 raqami bilan ro‘yxatga olingan bo‘lib, u JavaScriptCore dvigatelidagi noma’lum xatolik…
Google o‘zining mashhur Chrome brauzerida aniqlangan yuqori darajadagi zaiflikni bartaraf etish maqsadida shoshilinch xavfsizlik yangilanishini e’lon qildi. Mazkur zaiflik V8 JavaScript dvigatelida — ya’ni Chrome’ning asosiy hisoblash mexanizmida — aniqlangan bo‘lib, u masofadan turib kod bajarish (Remote Code Execution) imkonini…
2025-yil oktyabr oyida Microsoft’ning Windows Server Update Services (WSUS) tizimida aniqlangan CVE-2025-59287 raqamli xavfsizlik zaifligi kiberxavfsizlik sohasida jiddiy xavotir uyg‘otdi. Endilikda ushbu zaiflik uchun Proof-of-Concept (PoC) ekspluat kodi ham e’lon qilindi, bu esa tahdid darajasini yanada oshirdi. Mazkur zaiflik orqali…
2025-yil 18-oktabr kuni The Shadowserver Foundation tomonidan o‘tkazilgan tahlillar natijasida internet tarmog‘iga ulanib turgan 71 mingdan ortiq WatchGuard qurilmalari CVE-2025-9242 raqamli jiddiy zaiflik ta’sirida ekani ma’lum bo‘ldi. Bu zaiflik Fireware OS operatsion tizimining 12.10.3 versiyasidan avvalgi versiyalarida mavjud bo‘lib, u…
2025-yil 20-oktabr kuni AQShning Kiberxavfsizlik va infratuzilmani himoya qilish agentligi (CISA) Windows tizimlarida aniqlangan jiddiy zaiflik haqida favqulodda ogohlantirish e’lon qildi. Ushbu zaiflik — CVE-2025-33073 raqami ostida qayd etilgan bo‘lib, Microsoft Windows SMB Client komponentiga taalluqlidir. CISA ma’lumotiga ko‘ra, bu…
2025-yil 16-oktabr kuni ConnectWise kompaniyasi o‘zining Automate platformasi uchun muhim xavfsizlik yangilanishini chiqardi. Ushbu yangilanish — 2025.9-versiya — agentlar o‘rtasidagi aloqa jarayonida aniqlangan jiddiy zaifliklarni bartaraf etishga qaratilgan bo‘lib, ular orqali tajovuzkorlar tizimlarga zararli yangilanishlarni yuborishi yoki maxfiy ma’lumotlarni qo‘lga…
2025-yil 15-oktabr kuni Apache Software Foundation tomonidan ActiveMQ platformasining NMS AMQP Client komponentida aniqlangan juda xavfli zaiflik haqida rasmiy ogohlantirish e’lon qilindi. Ushbu zaiflik, CVE-2025-54539 sifatida ro‘yxatga olingan bo‘lib, hujumchiga tizimda masofadan turib ixtiyoriy kodni ishga tushirish imkonini beradi. Mazkur…
Microsoft kompaniyasi 2025-yil 14-oktabrda o‘tkazilgan navbatdagi Patch Tuesday yangilanishlari doirasida BitLocker tizimida ikki muhim zaiflik aniqlanganini ma’lum qildi. Ushbu zaifliklar — CVE-2025-55338 va CVE-2025-55333 — kompyuterga jismoniy kirish imkoniga ega bo‘lgan hujumchilarga BitLocker himoyasini chetlab o‘tish va shifrlangan ma’lumotlarni ochish…
2025-yil oktyabr oyida kiberxavfsizlik mutaxassislari “Operation Zero Disco” nomli murakkab kiberhujumni aniqlashdi. Bu kampaniya davomida tajovuzkorlar Cisco’ning Simple Network Management Protocol (SNMP) tizimidagi yangi aniqlangan CVE-2025-20352 raqamli 0-day zaifligidan faol foydalanib, tarmoqqa ulangan qurilmalarga zararli Linux rootkit dasturlarini o‘rnatishmoqda. Zaiflikning…
2025-yil 14-oktabr kuni kiberxavfsizlik bo‘yicha yetakchi kompaniyalardan biri — Fortinet — o‘zining FortiOS operatsion tizimida jiddiy xavf tug‘diruvchi zaiflik aniqlanganini ma’lum qildi. Ushbu kamchilik CVE-2025-58325 identifikatori bilan ro‘yxatga olingan bo‘lib, CLI (Command Line Interface) komponentidagi noto‘g‘ri funksional ta’minot tufayli yuzaga…