Internetda xavfsizlik muammolari ortib borayotgan bir paytda, Fortinet kompaniyasining mashhur FortiWeb web-ilovalar xavfsizlik devorida (WAF) juda jiddiy zaiflik aniqlangani e’lon qilindi. Ushbu zaiflik CVE-2025-25257 raqami ostida ro‘yxatga olingan bo‘lib, xakerlarga maxsus tayyorlangan HTTP yoki HTTPS so‘rovlar orqali tizimga ruxsatsiz SQL…
2024-yil boshidan buyon dunyo bo‘ylab mobil foydalanuvchilarga qarshi faol ishlatilayotgan yangi turdagi zararli dastur — SparkKitty haqida ilk bor jiddiy xavfsizlik ogohlantirishlari e’lon qilindi. Bu ilg‘or troyan dastur Android va iOS qurilmalarini nishonga olib, foydalanuvchilarning galereyasidagi rasmlarni yashirin tarzda o‘g‘irlamoqda.…
🔒 2025-yil iyul oyi Microsoft mahsulotlarida aniqlangan ikkita jiddiy zaiflik bilan esda qolmoqda. Kompaniya Remote Desktop Client va SQL Server tizimlarida aniqlangan xavfli zaifliklarga qarshi favqulodda xavfsizlik yangilanishlarini e’lon qildi. Bu zaifliklar masofaviy xakerlarga tizimni boshqarish, yoki maxfiy ma’lumotlarga ruxsatsiz…
Microsoft kompaniyasi 2025-yil 9-iyul, seshanba kuni — an’anaviy “Patch Tuesday” doirasida Windows 10 tizimi uchun navbatdagi yirik xavfsizlik yangilanish paketini — KB5062554 yangilanishini taqdim etdi. Bu yangilanish Windows 10 versiyalari 21H2 va 22H2, shuningdek Enterprise LTSC 2021 hamda IoT Enterprise…
Texnologiyalar tobora murakkablashib, ular asosida ishlovchi infratuzilmalarning xavfsizligi bugungi kunda har qachongidan ham muhim ahamiyat kasb etmoqda. Bu borada Ivanti kompaniyasi o‘z mahsulotlaridagi bir qator zaifliklarni aniqlab, ularni bartaraf etish maqsadida zaruriy yangilanishlarni e’lon qildi. Gap Ivanti Connect Secure (ICS),…
🔒 Kiberxavfsizlik olamida yana bir jiddiy zaiflik aniqlandi. Fortinet kompaniyasi o‘zining FortiOS operatsion tizimida xavfli bufer to‘ldirish (buffer overflow) zaifligini aniqladi. CVE-2025-24477 raqami bilan ro‘yxatga olingan bu zaiflik tizim xavfsizligiga tahdid solmoqda. Ushbu zaiflik FortiOS’dagi cw_stad xizmatiga taalluqli bo‘lib, hujumchilar…
Apple’ning macOS operatsion tizimida keng qo‘llaniladigan SMBClient komponentida bir nechta xavfli zaifliklar aniqlandi. Ushbu zaifliklar orqali xakerlar tizimga masofadan turib kod joylashtirib, hatto yadro darajasidagi qulashga sabab bo‘lishi mumkin. Tadqiqotchilar aniqlagan ushbu uchta zaiflikdan ikkitasi — CVE-2025-24269 va CVE-2025-24235 —…
Kiberxavfsizlik mutaxassislari va axborot tizimlarining zaifliklarini aniqlovchi mutaxassislar uchun mo‘ljallangan Parrot OS operatsion tizimining yangi — 6.4-versiyasi taqdim etildi. Debian asosida ishlab chiqilgan ushbu distro yangilangan vositalar, yaxshilangan ishlash samaradorligi va zamonaviy xavfsizlik imkoniyatlari bilan e’tiborga loyiq. Parrot OS 6.4…
Microsoft o‘zining Windows 11 operatsion tizimida xavfsizlikni kuchaytirish maqsadida PowerShell 2.0 versiyasini olib tashlashga qaror qildi. Bu o‘zgarish 2025-yil 3-iyulda chiqarilgan Windows 11 Insider Preview Build 27891 yangilanishida amalga oshirildi. 📌 PowerShell 2.0 nima va nima uchun xavfli? PowerShell 2.0…
2025-yil iyun oyida axborot xavfsizligi bo‘yicha tadqiqotchilar tomonidan CVE-2025-6019 identifikatorli jiddiy mahalliy (local) zaiflik aniqlangani va u orqali oddiy foydalanuvchi root darajasidagi tizim huquqlarini qo‘lga kiritishi mumkinligi e’lon qilindi. Ushbu zaiflik Fedora, SUSE kabi ko‘plab mashhur Linux distributivlariga ta’sir qiladi.…