Mozilla kompaniyasi 2026-yil 13-yanvar kuni Firefox 147 brauzerining yangi versiyasini taqdim etdi. Ushbu yangilanish nafaqat funksional yaxshilanishlarni, balki eng muhimi — xavfsizlikka oid 16 ta jiddiy zaiflikning bartaraf etilishini o‘z ichiga oladi. Mutaxassislar ushbu kamchiliklar hujumchilar tomonidan ekspluatatsiya qilingan taqdirda,…
2026-yil yanvar oyida WordPress xavfsizligi tarixidagi eng xavfli hodisalardan biri qayd etildi. Keng tarqalgan Modular DS nomli WordPress plagini tarkibida aniqlangan o‘ta xavfli zaiflik kiberjinoyatchilarga hech qanday autentifikatsiyasiz saytga to‘liq administrator (admin) huquqlari bilan kirish imkonini bergani ma’lum bo‘ldi. Eng…
Bugungi kunda kiberxavfsizlik bozorida umumiy pentesting bilimlaridan ko‘ra, aniq yo‘nalishga ixtisoslashgan mutaxassislar tobora ko‘proq talab qilinmoqda. Ayniqsa, veb-ilovalar va mobil platformalar xavfsizligini tekshirish bo‘yicha bilim va tajriba ish beruvchilar uchun muhim mezonga aylangan. Shu nuqtayi nazardan, Hack The Box (HTB)…
Kiberxavfsizlik sohasida yetakchi kompaniyalardan biri bo‘lgan Mandiant Salesforce platformasida xavfsizlikni kuchaytirishga qaratilgan yangi ochiq manbali vositani taqdim etdi. AuraInspector (ko‘pincha AuraAudit deb ham ataladi) — bu buyruqlar satrida ishlovchi (CLI) audit vositasi bo‘lib, Salesforce Aura framework’idagi kirish huquqlarining noto‘g‘ri sozlanishini…
Fortinet kompaniyasi 2026-yil 13-yanvar kuni o‘zining FortiSandbox xavfsizlik qurilmasida aniqlangan muhim zaiflik haqida rasman ma’lum qildi. Ushbu kamchilik Server-Side Request Forgery (SSRF) turiga mansub bo‘lib, CVE-2025-67685 (FG-IR-25-783) identifikatori ostida qayd etilgan. Zaiflik hujumchilarga maxsus tayyorlangan HTTP so‘rovlar orqali ichki tarmoqdagi…
Microsoft kompaniyasi 2026-yil yanvar oyidagi Patch Tuesday yangilanishlari doirasida Windows operatsion tizimida muhim xavfsizlik muammosini bartaraf etdi. Mazkur muammo Secure Boot mexanizmi bilan bog‘liq bo‘lib, CVE-2026-21265 identifikatori ostida qayd etilgan. Agar tizim yangilanmasa, kompyuter ishga tushayotganda xavfsizlik nazorati to‘g‘ri ishlamay…
Google kompaniyasi o‘zining eng ommabop brauzeri — Google Chrome’ning 144-versiyasini rasmiy ravishda barqaror (stable) kanal orqali foydalanuvchilarga taqdim etdi. Ushbu yangilanish Windows, macOS va Linux operatsion tizimlari uchun mo‘ljallangan bo‘lib, unda 10 ta xavfsizlik zaifligi bartaraf etilgan. Yangilanishning asosiy e’tibori…
Linux operatsion tizimida kirish qurilmalarini boshqarish uchun keng qo‘llaniladigan InputPlumber utilitasida o‘ta xavfli xavfsizlik zaifliklari aniqlandi. Ushbu kamchiliklar orqali hujumchilar foydalanuvchi interfeysiga soxta kiritmalar yuborishi, maxfiy ma’lumotlarni sizdirishi hamda tizimni xizmatdan chiqarish (Denial-of-Service) holatiga olib kelishi mumkin. Mazkur zaifliklar ayniqsa…
Veb-ilovalar xavfsizligi borasida yana bir jiddiy tahdid aniqlandi. Frontend va full-stack ilovalar yaratishda keng qo‘llaniladigan React Router va unga bog‘liq Remix ekotizimida o‘ta xavfli zaifliklar topildi. Ushbu kamchiliklar hujumchilarga serverdagi fayllarga ruxsatsiz murojaat qilish yoki ularni o‘zgartirish imkonini berishi mumkin.…
Kiberxavfsizlik sohasida navbatdagi jiddiy tahdid aniqlandi. Dunyoda keng qo‘llaniladigan Apache Struts 2 freymvorkida o‘ta xavfli zaiflik aniqlanib, u millionlab veb-ilovalar va serverlarni jiddiy xatar ostida qoldirmoqda. Ushbu kamchilik CVE-2025-68493 identifikatori ostida ro‘yxatga olingan bo‘lib, hujumchilarga maxfiy ma’lumotlarni qo‘lga kiritish yoki…