Bugungi kunda kiberjinoyatchilar oddiy phishingdan ancha yuqori bosqichga ko‘tarildi. Sun’iy intellekt, avtomatlashtirilgan platformalar va professional darajadagi vositalar yordamida ular ishlab chiqayotgan hujumlarni aslidan ajratish tobora mushkul bo‘lib bormoqda. Oddiy xavfsizlik filtrlari yoki avtomatik himoya tizimlari esa ko‘pincha bu usullarni sezmay…
Apple kompaniyasi iPhone va iPad foydalanuvchilari uchun favqulodda xavfsizlik yangilanishini e’lon qildi. Ushbu yangilanishlar iOS 18.6.2 va iPadOS 18.6.2 versiyalarida taqdim etilib, CVE-2025-43300 deb nomlangan juda xavfli yangi (0-Day) zaiflikni bartaraf etadi. Mazkur zaiflik hozirda faol ekspluatatsiya qilinayotgani tasdiqlangan bo‘lib,…
Active Directory (AD) — bu Microsoft tomonidan yaratilgan maxsus tizim bo‘lib, u foydalanuvchilarni aniqlash (autentifikatsiya) va ularga ruxsat berish (avtorizatsiya) jarayonlarini boshqaradi. Oddiy qilib aytganda, AD — bu tashkilot ichidagi barcha foydalanuvchilar, kompyuterlar va xizmatlarni yagona markazdan boshqarishga imkon beradigan…
2025-yil avgust oyida kiberxavfsizlik tadqiqotchilari tomonidan Fortinet FortiSIEM tizimida aniqlangan CVE-2025-25256 zaifligi haqida batafsil texnik tahlil e’lon qilindi. Ushbu zaiflik oldindan autentifikatsiyasiz (pre-authentication) buyrug‘ni kiritish (command injection) imkoniyatini berib, juda xavfli hisoblanadi. Zaiflikning CVSS xavf darajasi 9.8 ball etib baholangan…
API (Application Programming Interface) — dasturiy ta’minotlar va foydalanuvchilar o‘rtasida ma’lumot almashinuvini ta’minlovchi vosita. Bugungi kunda API’lar mobil ilovalar, o‘yinlar, ijtimoiy tarmoqlar va veb-servislarning ajralmas qismiga aylangan. Ular yordamida dasturlar bir-biri bilan avtomatik muloqot qiladi, foydalanuvchilar esa kerakli ma’lumotni tezkor…
So‘nggi paytlarda Braziliya kiberjinoyatchilik olamida yangi va xavfli tahdid yuzaga keldi. “PhantomCard” nomi bilan tanilgan bu ilg‘or zararli Android dasturi mobil bank tizimlariga qaratilgan eng yangi xurujlar toifasiga kiradi. U Near Field Communication (NFC) texnologiyasidan foydalanib, jabrlanuvchilarning haqiqiy bank kartalari…
Cisco kompaniyasi o‘zining Secure Firewall Management Center (FMC) dasturiy ta’minotida juda xavfli zaiflik aniqlanganini ma’lum qildi.CVE-2025-20265 deb nomlangan ushbu zaiflikning xavf darajasi CVSS baholash tizimida maksimal 10.0 ball oldi, bu esa uning o‘ta kritik darajada ekanini anglatadi. Xavf nimada? Zaiflik…
Mashhur WinRAR dasturida jiddiy yangi (0-Day) zaiflik topildi. Bu kamchilik CVE-2025-8088 nomi bilan qayd etilgan bo‘lib, Windows foydalanuvchilariga tegishli versiyalarda aniqlangan. Xavf nimada?Maxsus yaratilgan zararli RAR arxivlarini ochganingizda, fayllar siz tanlagan joyga emas, balki Windows Startup kabi tizimning maxsus papkalariga…
Kiberxavfsizlik tadqiqotchilari internet foydalanuvchilarini hatto hushyor holatda ham chalg‘itishi mumkin bo‘lgan, murakkab va vizual jihatdan mukammal niqoblangan yangi fishing hujumini aniqlashdi. Bu usul yaponcha hiragana “ん” (Unicode U+3093) belgisi va oldinga qiya chiziq “/” belgisi o‘rtasidagi o‘xshashlikdan foydalanadi. Ba’zi shriftlar…
2025-yil 9-avgust kuni Kanada parlamentining Quyi palatasi (House of Commons) kiberhujumga uchradi. Tahlillarga ko‘ra, tajovuzkorlar yaqinda aniqlangan Microsoft’ning xavfsizlik zaifligidan foydalangan holda parlament tizimlariga kirishga muvaffaq bo‘lgan. Hujum tafsilotlari CBC News qo‘lga kiritgan ichki xatga ko‘ra, parlament xodimlariga voqea haqida…