Bugungi kunda dasturiy ta’minot ishlab chiqish jarayonlari tobora avtomatlashtirilmoqda. GitHub Actions esa dasturchilar uchun qulay va samarali CI/CD vositasi hisoblanadi. Ammo yaqinda «tj-actions/changed-files» nomli mashhur GitHub Action’da xavfsizlik zaifligi aniqlanib, 23 000 dan ortiq omborlarga tahdid solmoqda. Bu zaiflik CVE-2025-30066…
Zamonaviy kiberxavfsizlik dunyosida har qanday dasturiy ta’minotdagi zaifliklar katta xavf tug‘dirishi mumkin. Yaqinda aniqlangan CVE-2024-4577 zaifligi bunga yaqqol misoldir. Ushbu zaiflik orqali hujumchilar Windows tizimlarida PHP-CGI moduli orqali masofadan turib zararli kodni ishga tushirishlari mumkin. Natijada serverlarga zararli dasturlar o‘rnatilib,…
Kiberxavfsizlik tadqiqotchilari yaqinda Linux yadrosida yetti yil davomida aniqlanmagan CVE-2024-36904 zaifligini oshkor qilishdi. Bu use-after-free turkumiga mansub zaiflik bo‘lib, tajovuzkorlarga tizimning ichki qismida kod bajarish imkonini berishi mumkin. Yaqinda ushbu zaiflikdan foydalanish mumkinligini ko‘rsatadigan PoC (Proof-of-Concept) ekspluat ommaga taqdim etildi.…
Kiberxavfsizlik olamidagi yangi yangilik – mashhur Red Team vositasi Cobalt Strike ning 4.11 versiyasi chiqarildi. Ushbu versiya ilg‘or yashirin ishlash (evasion) imkoniyatlari bilan boyitilgan bo‘lib, zamonaviy xavfsizlik tizimlarini chetlab o‘tish bo‘yicha sezilarli yaxshilanishlarni o‘z ichiga oladi. Bu yangilanish Sleepmask, yangi…
So‘nggi yillarda kiberjinoyatchilar innovatsion usullar yordamida xavfsizlik tizimlarini chetlab o‘tishda tobora mahorat kasb etmoqda. BitM (Browser-in-the-Middle) deb nomlangan yangi hujum usuli ham shular jumlasidandir. Ushbu usul orqali xakerlar bir necha soniya ichida foydalanuvchilarning seanslarini (sessiyalarini) o‘g‘irlashlari va ularning tizimlariga kirib…
Google 2025-yil 17-mart kuni OSV-Scanner V2.0.0 versiyasini rasman taqdim etdi. Bu yangilangan vosita dasturiy ta’minotdagi zaifliklarni aniqlash va ularni bartaraf etishda mutaxassislarga katta yordam beradi. OSV-Scanner dastlab 2022-yil dekabr oyida chiqarilgan bo‘lib, ochiq kodli xavfsizlik vositalari ichida o‘z o‘rniga ega.…
Apache Tomcat serverida aniqlangan CVE-2025-24813 kodli masofadan kod ishga tushirish (RCE) zaifligi kiberjinoyatchilar tomonidan faol ekspluatatsiya qilinmoqda. Ushbu zaiflik ularga server ustidan to‘liq nazorat o‘rnatish imkonini beradi. Mutaxassislarning kuzatuvlariga ko‘ra, bu zaiflikning ekspluatatsiyasi jadal suratda kengaymoqda. Ayniqsa, moliyaviy xizmatlar, sog‘liqni…
Bugungi kunda hujjat almashish va rasmiy ish yuritishning ajralmas qismi bo‘lgan Adobe Acrobat Reader dasturida uchta jiddiy zaiflik aniqlandi. Ushbu zaifliklar hujumchilarga ixtiyoriy kodni ishga tushirish yoki maxfiy ma’lumotlarni oshkor qilish imkonini berishi mumkin. Zaifliklarni Cisco Talos xavfsizlik tadqiqotchilari aniqlagan…
🔍 Tadqiqotchilar TP-Link TL-WR845N routerlarida jiddiy xavfsizlik zaifligini aniqlashdi. Ushbu zaiflikdan foydalanib, hujumchilar router ustidan to‘liq nazorat o‘rnatishlari, tarmoq trafigini kuzatishlari va zararli dasturlar joylashtirishlari mumkin. Bu zaiflik CVE-2024-57040 identifikatori bilan belgilangan bo‘lib, 9.8 (Tanqidiy) CVSS bahosiga ega. Tadqiqotchilarning aniqlashicha,…
Cisco kompaniyasi o‘zining IOS XR dasturiy ta’minotida aniqlangan jiddiy xavfsizlik zaifligi haqida ogohlantirish berdi. Ushbu zaiflikni ekspluatatsiya qilish orqali tajovuzkorlar tarmoqda xizmat ko‘rsatishdan bosh tortish (DoS) holatini keltirib chiqarishlari mumkin. Zaiflik CVE-2025-20115 identifikatori bilan belgilangan bo‘lib, 8.6 CVSS ball bilan…