Samsung qurilmalari hujum ostida: darhol yangilanishni o‘rnating

Samsung 2025-yil sentyabr oyidagi xavfsizlik yangilanishini chiqardi. Eng muhim jihati — kompaniya faol ekspluatatsiya qilinayotgan yangi (zero-day) zaiflikni yopdi. Bu degani: xakerlar allaqachon ushbu muammodan foydalanib, qurilmalarni nishonga olgan. Eng xavfli muammo nima edi? Eng jiddiy zaiflik — CVE-2025-21043 nomi…

Windows Defender Firewall’da yangi zaifliklar: Microsoft muhim yangilanish chiqardi

Microsoft yaqinda o‘zining 2025-yil sentabr xavfsizlik yangilanishlari doirasida Windows Defender Firewall xizmatida aniqlangan to‘rtta zaiflikni bartaraf etdi. Ushbu zaifliklar “Muhim” (Important) toifasiga kiritilgan bo‘lib, agar ular ekspluatatsiya qilinsa, tizimdagi hujumchi o‘z vakolatlarini oshirib olish imkoniyatiga ega bo‘ladi. Mazkur zaifliklar CVE-2025-53808,…

HybridPetya: UEFI orqali kirib kelayotgan yangi xavf

2025-yil yozining oxirida VirusTotal platformasida “Petya” va “NotPetya” hujumlarini eslatuvchi yangi zararli dasturiy namunalar paydo bo‘ldi. Mutaxassislar uni HybridPetya deb atashdi. Bu ransomware odatiy viruslardan farqli o‘laroq, faqat operatsion tizim ichida emas, balki kompyuterning eng muhim qismi — UEFI firmware…

Microsoft: Active Directory’da jiddiy zaiflik aniqlandi

Microsoft yaqinda o‘zining Active Directory Domain Services (AD DS) tizimida xavfsizlik bo‘yicha jiddiy zaiflik aniqlanganini ma’lum qildi. Ushbu nuqson CVE-2025-21293 sifatida ro‘yxatga olingan bo‘lib, u xakerlarga tizimga dastlabki kirish imkoniyatini qo‘lga kiritgandan so‘ng o‘z huquqlarini oshirib, butun domen boshqaruvchisini to‘liq…