2025-yil 12-avgust kuni SAP kompaniyasi o‘zining korporativ dasturiy mahsulotlaridagi 15 ta yangi zaiflikni tuzatadigan keng qamrovli xavfsizlik yangilanishini e’lon qildi. Ulardan 3 tasi juda xavfli kod injeksiya zaifliklari bo‘lib, ular orqali butun tizimlar masofadan turib boshqarib olinishi mumkin. Bu oylik…
So‘nggi paytlarda kiberxavfsizlik sohasida yana bir xavfli tahdid yuzaga chiqdi. “DarkBit” nomli xakerlik guruhi korporativ VMware ESXi muhitlariga aniq va rejalashtirilgan hujumlar uyushtirib, virtual mashinalar disk fayllarini (VMDK) shifrlash orqali butun tizimlarni ishdan chiqarishga urinmoqda. Hujumchilarning asosiy maqsadi — VMFS…
2025-yil may oyidan buyon yangi aniqlangan CVE-2025-6543 identifikatorli zaiflik Citrix NetScaler ADC va Gateway qurilmalarida faol ekspluatatsiya qilinmoqda. Ushbu zaiflikdan foydalangan kiberjinoyatchilar bir nechta yirik tashkilotlarning himoya chegarasini yorib o‘tishga muvaffaq bo‘lishdi. Citrix NetScaler ADC va Gateway qurilmalari kompaniya tarmoqlarida…
2025-yil 9-avgust kuni kiberxavfsizlik sohasi tadqiqotchisi Landon mashhur 7-Zip arxivlash dasturida xavfli zaiflikni aniqladi. CVE-2025-55188 deb nomlangan ushbu kamchilik, foydalanuvchi zararli arxivni ochganida, hujumchilarga tizimda ixtiyoriy fayllarni yozish va oxir-oqibat zararli kod ishga tushirish imkonini beradi. Muammo nimada? Zaiflik 25.01…
Las-Vegas shahrida bo‘lib o‘tgan DEF CON 33 xavfsizlik konferensiyasida SafeBreach Labs tadqiqotchilari Yair va Shahak Morag tomonidan Windows tizimlari uchun mutlaqo yangi turdagi xizmatdan voz kechish (DoS) hujumlari taqdim etildi. Ular bu xavfni “Win-DoS Epidemiyasi” deb atashdi. Tadqiqotchilar to‘rtta yangi…
2024-yil oktabr oyidan boshlab internetda yangi va xavfli zararli dastur – “Efimer” faol tarqalmoqda. Dastlab u faqat kriptovalyuta tranzaksiyalarini o‘g‘irlashga mo‘ljallangan bo‘lsa, hozirda u WordPress saytlarini buzish, soxta torrentlar tarqatish va spam e-pochta xabarlari orqali dunyo bo‘ylab foydalanuvchilarni zararlayapti. Asosiy…
Microsoft’ning disk shifrlash tizimi BitLocker yillar davomida foydalanuvchilar uchun ishonchli himoya vositasi sifatida qaralib kelgan. Ammo yaqinda aniqlangan to‘rt yangi (0-day) zaiflik BitLocker’ga bo‘lgan ishonchni so‘roq ostiga qo‘ydi Microsoft STORM jamoasi tadqiqotchilari — Alon Leviev va Netanel Ben Simon —…
Qisqa vaqt ichida Microsoft Exchange serverlaridan foydalanayotgan tashkilotlarga o‘z tizimlarini tekshirib chiqish va muhim xavfsizlik zaifligini bartaraf etish tavsiya etiladi. Gap yangi aniqlangan va CVE-2025-53786 raqami bilan qayd etilgan zaiflik haqida bormoqda. Bu zaiflik orqali xakerlar, agar ular allaqachon Exchange…
Kiberxavfsizlik tadqiqotlari Windows operatsion tizimidagi xavfli zaiflikni fosh qilishdi. Gap foydalanuvchilarga maxsus belgilar yaratish imkonini beruvchi eudcedit.exe (Private Character Editor) dasturi haqida ketmoqda. Bu oddiy vosita orqali foydalanuvchi ogohlantirilmasdan administrator huquqlari qo‘lga kiritilishi mumkin. ⚠️ Zaiflik nimada? Eudcedit.exe — Windows…
2025-yil iyul oyida AQShning CISA agentligi tomonidan Microsoft SharePoint serverlariga qaratilgan yangi, xavfli hujum haqida ogohlantirish e’lon qilindi. Bu hujum “ToolShell” nomi bilan tanildi va unda ikki jiddiy zaiflikdan foydalanilgan: 🔍 Hujum qanday ishlaydi? Ushbu fayl orqali xaker tizimda yashirin…