So‘nggi yillarda internetga ulangan qurilmalar, ayniqsa marshrutizatorlar va IoT qurilmalari, kiberjinoyatchilarning asosiy nishoniga aylanmoqda. Shu munosabat bilan AQShning Kibertahdidlar va infratuzilmani himoya qilish agentligi (CISA) yaqinda Cisco Small Business RV seriyasidagi marshrutizatorlarda aniqlangan xavfli zaiflik – CVE-2023-20118 haqida ogohlantirish e’lon…
So‘nggi yillarda internetga ulangan qurilmalar, ayniqsa, IoT (Internet of Things) va iste’molchilar uchun mo‘ljallangan routerlar, kiberjinoyatchilar uchun asosiy hujum nishoniga aylandi. 2024-yilda butun dunyo bo‘ylab zaifliklarni aniqlash maqsadida olib borilayotgan skanerlash hujumlari 91% ga oshgani qayd etildi. Bu esa oldingi…
So‘nggi paytlarda kiberxavfsizlik mutaxassislari tomonidan Extreme Networks’ IQ Engine (HiveOS) operatsion tizimida uchta jiddiy zaiflik aniqlandi. Bu zaifliklar orqali autentifikatsiyadan o‘tgan tajovuzkorlar tizimda imtiyozlarni oshirish, parollarni deshifrlash va istalgan buyruqlarni bajarish imkoniga ega bo‘lishlari mumkin. Bu zaifliklar quyidagicha tasniflangan: Extreme…
Kiberxavfsizlik bo‘yicha tadqiqotchilar Apple iOS qurilmalariga qaratilgan yangi xavfli eksploitni aniqladilar. Trigon deb nomlangan ushbu eksploit, iOS operatsion tizimining boshqaruv qismidagi jiddiy zaiflikdan foydalanadi. Ushbu zaiflik dastlab Kaspersky tomonidan fosh qilingan va «Operation Triangulation» josuslik kampaniyasida qo‘llanilgan. Trigon eksploitidan foydalangan…
Raqamli xavfsizlik bugungi kunda har qachongidan ham muhimroq. Yangi aniqlangan zaiflik tufayli Substack platformasining domen boshqaruvi tizimidagi kamchiliklar kiberjinoyatchilarga yangi imkoniyatlar yaratib berishi mumkin. Xususan, noto‘g‘ri sozlangan DNS yozuvlari sababli, tajovuzkorlar tashlab ketilgan (faol bo‘lmagan) Substack subdomenlarini o‘z nazoratiga olishlari…
Raqamli dunyoda shaxsiy ma’lumotlar himoyasi muhim masalaga aylangan. Google bu borada yangi texnologiyalarni joriy qilishda davom etmoqda. Yaqinda Android Authority tomonidan Google Play Services v24.45.33 APK fayl tahlilida aniqlangan Shielded Email funksiyasi bu yo‘nalishda katta qadam bo‘ldi. Bu innovatsion funksiya…
Apache Derby – bu Java tilida to’liq amalga oshirilgan ochiq kodli ma’lumotlar bazasi tizimi bo‘lib, undan ko‘plab dastur va xizmatlarda foydalaniladi. Ammo yaqinda aniqlangan CVE-2022-46337 zaifligi ushbu platformaga asoslangan tizimlarni jiddiy xavf ostida qoldirdi. Ushbu zaiflik hujumchilarga LDAP (Lightweight Directory…
Bugungi kunda kiberxavfsizlik har qachongidan ham muhim ahamiyat kasb etmoqda. Shu munosabat bilan, Ping Identity kompaniyasi PingAM Java Agent dasturiy ta’minotida juda xavfli zaiflik (CVE-2025-20059) aniqlanganini e’lon qildi. Ushbu zaiflik tizimdagi xavfsizlik siyosati mexanizmlarini chetlab o‘tishga va himoyalangan resurslarga ruxsatsiz…
Kiberxavfsizlik sohasida muhim voqealardan biri sifatida Cisco kompaniyasi o‘zining Nexus 3000 va 9000 seriyali svitchlarida xavfli zaiflik aniqlanganini e’lon qildi. Bu zaiflik, CVE-2025-20161 raqami bilan belgilangan bo‘lib, autentifikatsiyadan o‘tgan foydalanuvchilarga root darajasida buyruqlarni bajarish imkonini beradi. Zaiflik Cisco’ning Advanced Security…
GitLab platformasida bir nechta yuqori xavfli zaifliklar aniqlandi. Xususan, ikkita kritik darajadagi Cross-Site Scripting (XSS) zaifligi hujumchilarga xavfsizlik himoyalaridan o‘tib, foydalanuvchi brauzerida zararli skriptlarni bajarishga imkon yaratadi. CVE-2025-0475 (CVSS 8.7) va CVE-2025-0555 (CVSS 7.7) deb nomlangan bu zaifliklar GitLab’ning o‘z-o‘zini…