Google o‘zining mashhur Chrome brauzerida aniqlangan yuqori darajadagi zaiflikni bartaraf etish maqsadida shoshilinch xavfsizlik yangilanishini e’lon qildi. Mazkur zaiflik V8 JavaScript dvigatelida — ya’ni Chrome’ning asosiy hisoblash mexanizmida — aniqlangan bo‘lib, u masofadan turib kod bajarish (Remote Code Execution) imkonini…
2025-yil oktyabr oyida Microsoft’ning Windows Server Update Services (WSUS) tizimida aniqlangan CVE-2025-59287 raqamli xavfsizlik zaifligi kiberxavfsizlik sohasida jiddiy xavotir uyg‘otdi. Endilikda ushbu zaiflik uchun Proof-of-Concept (PoC) ekspluat kodi ham e’lon qilindi, bu esa tahdid darajasini yanada oshirdi. Mazkur zaiflik orqali…
2025-yil 18-oktabr kuni The Shadowserver Foundation tomonidan o‘tkazilgan tahlillar natijasida internet tarmog‘iga ulanib turgan 71 mingdan ortiq WatchGuard qurilmalari CVE-2025-9242 raqamli jiddiy zaiflik ta’sirida ekani ma’lum bo‘ldi. Bu zaiflik Fireware OS operatsion tizimining 12.10.3 versiyasidan avvalgi versiyalarida mavjud bo‘lib, u…
2025-yil 20-oktabr kuni AQShning Kiberxavfsizlik va infratuzilmani himoya qilish agentligi (CISA) Windows tizimlarida aniqlangan jiddiy zaiflik haqida favqulodda ogohlantirish e’lon qildi. Ushbu zaiflik — CVE-2025-33073 raqami ostida qayd etilgan bo‘lib, Microsoft Windows SMB Client komponentiga taalluqlidir. CISA ma’lumotiga ko‘ra, bu…
2025-yil 16-oktabr kuni ConnectWise kompaniyasi o‘zining Automate platformasi uchun muhim xavfsizlik yangilanishini chiqardi. Ushbu yangilanish — 2025.9-versiya — agentlar o‘rtasidagi aloqa jarayonida aniqlangan jiddiy zaifliklarni bartaraf etishga qaratilgan bo‘lib, ular orqali tajovuzkorlar tizimlarga zararli yangilanishlarni yuborishi yoki maxfiy ma’lumotlarni qo‘lga…
2025-yil 15-oktabr kuni Apache Software Foundation tomonidan ActiveMQ platformasining NMS AMQP Client komponentida aniqlangan juda xavfli zaiflik haqida rasmiy ogohlantirish e’lon qilindi. Ushbu zaiflik, CVE-2025-54539 sifatida ro‘yxatga olingan bo‘lib, hujumchiga tizimda masofadan turib ixtiyoriy kodni ishga tushirish imkonini beradi. Mazkur…
Microsoft kompaniyasi 2025-yil 14-oktabrda o‘tkazilgan navbatdagi Patch Tuesday yangilanishlari doirasida BitLocker tizimida ikki muhim zaiflik aniqlanganini ma’lum qildi. Ushbu zaifliklar — CVE-2025-55338 va CVE-2025-55333 — kompyuterga jismoniy kirish imkoniga ega bo‘lgan hujumchilarga BitLocker himoyasini chetlab o‘tish va shifrlangan ma’lumotlarni ochish…
2025-yil oktyabr oyida kiberxavfsizlik mutaxassislari “Operation Zero Disco” nomli murakkab kiberhujumni aniqlashdi. Bu kampaniya davomida tajovuzkorlar Cisco’ning Simple Network Management Protocol (SNMP) tizimidagi yangi aniqlangan CVE-2025-20352 raqamli 0-day zaifligidan faol foydalanib, tarmoqqa ulangan qurilmalarga zararli Linux rootkit dasturlarini o‘rnatishmoqda. Zaiflikning…
2025-yil 14-oktabr kuni kiberxavfsizlik bo‘yicha yetakchi kompaniyalardan biri — Fortinet — o‘zining FortiOS operatsion tizimida jiddiy xavf tug‘diruvchi zaiflik aniqlanganini ma’lum qildi. Ushbu kamchilik CVE-2025-58325 identifikatori bilan ro‘yxatga olingan bo‘lib, CLI (Command Line Interface) komponentidagi noto‘g‘ri funksional ta’minot tufayli yuzaga…
Zamonaviy kompyuterlarning eng ishonchli himoya tizimlaridan biri deb hisoblangan Secure Boot mexanizmi yana sinov ostida qoldi. Kiberxavfsizlik bo‘yicha tadqiqotlar olib boruvchi Eclypsium kompaniyasi aniqlashicha, Framework brendiga mansub 200 mingdan ortiq noutbuk va kompyuterlarda UEFI Shell vositalarida jiddiy zaifliklar mavjud bo‘lib,…