Microsoft 2025-yil 9-dekabr kuni Windows Defender Firewall Service ichida aniqlangan muhim zaiflik — CVE-2025-62468 haqida rasmiy e’lon berdi. Ushbu xato orqali yuqori ruxsatlarga ega foydalanuvchi tizim xotirasining (heap memory) ayrim qismlarini ruxsatsiz o‘qib olishi mumkin. Zaiflik “Information Disclosure”, ya’ni maxfiy…
Fortinet 2025-yil 9-dekabrda bir nechta mahsulotlarida (FortiOS, FortiWeb, FortiProxy, FortiSwitchManager va boshqalar) jiddiy xavfsizlik muammosi — FortiCloud Single Sign-On (SSO) autentifikatsiyasini aylanib o‘tishga imkon beruvchi zaiflik haqida favqulodda ogohlantirish berdi. Rasmiy ma’lumotlarga ko‘ra, muammo SAML xabarlaridagi raqamli imzoni to‘g‘ri tekshirmaslikdan…
Microsoft 2025-yil 9-dekabr kuni Windows tizimlarida aniqlangan muhim 0-kunlik (0-day) zaiflik — CVE-2025-62221 bo‘yicha favqulodda xavfsizlik yangilanishlarini e’lon qildi. Bu zaiflik Cloud Files Mini Filter Driver (cldflt.sys) nomli kernel darajasidagi drayverda topilgan bo‘lib, xakerlarga oddiy foydalanuvchi huquqlaridan SYSTEM darajasiga ko‘tarilish…
PortSwigger kompaniyasi Burp Suite uchun ActiveScan++ kengaytmasini yangiladi va u endi React ilovalarda aniqlangan React2Shell deb nomlangan ikki kritik zaiflikni — CVE-2025-55182 va CVE-2025-66478 — avtomatik aniqlay oladi. Ushbu zaiflik SSRF orqali serverga noqonuniy talablar yuborishga imkon beradi. Eng yomon…
Apache Tika platformasida yangi, juda xavfli zaiflik aniqlandi. CVE-2025-66516 nomi bilan ro‘yxatga olingan ushbu xatolik CVSS bo‘yicha eng yuqori — 10.0 ball bilan baholangan. Bu zaiflik hujumchiga maxsus tayyorlangan PDF fayl orqali tizimga kirish va XML External Entity (XXE) injeksiyasi…
Rasmiy Google Play ilova do‘koni ham ba’zan kiberjinoyatchilar hiylasiga uchrab qolishi mumkin. Zscaler ThreatLabz mutaxassislari yaqinda “Document Reader – File Manager” nomi bilan joylashtirilgan va 50 ming martadan ortiq yuklab olingan ilova aslida Anatsa (TeaBot) deb nomlanuvchi xavfli bank troyanini…
Dunyo bo‘ylab millionlab saytlar va web-ilovalar React va Next.js’dan foydalanadi. Shu sababli ularda aniqlangan CVE-2025-55182 nomli yangi zaiflik dasturchilar orasida katta xavotir uyg‘otdi. Chunki ushbu xato serverga masofadan turib buyruq bajarish imkonini beradi (RCE) va eng yuqori daraja — CVSS…
Kiberxavfsizlik bo‘yicha xalqaro hamjamiyat e’tiborini o‘ziga jalb qilgan yangi tahdid — BRICKSTORM nomli murakkab zararli dastur (malware) haqida AQShning Kiberxavfsizlik va infratuzilmani himoya qilish agentligi (CISA), Milliy xavfsizlik agentligi (NSA) hamda Kanada Kiberxavfsizlik markazi (Cyber Centre) tomonidan qo‘shma ogohlantirish e’lon…
WordPress ekotizimida yana bir xavfli tahdid aniqlanmoqda. So‘nggi kunlarda “Sneeit Framework” plagini orqali masofadan turib kod bajarishga imkon beruvchi (RCE – Remote Code Execution) kritik darajadagi zaiflik kiberjinoyatchilar tomonidan faol ekspluatatsiya qilinmoqda. CVE-2025-6389 identifikatori bilan ro‘yxatga olingan ushbu zaiflikning CVSS…
Axborot xavfsizligi mutaxassislari tomonidan K7 Computing kompaniyasining K7 Ultimate Security mahsulotida aniqlangan yangi zaiflik yirik xavfsizlik muammosiga sabab bo‘ldi. Ushbu zaiflik oddiy, cheklangan huquqlarga ega foydalanuvchilarga ham operatsion tizimning eng yuqori — SYSTEM darajasidagi imtiyozlarni qo‘lga kiritishga imkon yaratadi. Eng…