Soʻnggi tekshiruvlar natijasida Lenovo Dispatcher drayverlarida (LnvMSRIO.sys) jiddiy zaiflik aniqlangan va unga oid proof-of-concept (PoC) eksploit ommaga chiqarildi. Bu zaiflik (CVE-2025-8061) mahalliy hujumchiga tizimda huquqlarni oshirish (privilege escalation) orqali kernel darajasida kod ishga tushirish imkonini beradi — natijada butun kompyuter…
Linux operatsion tizimining yaratuvchisi Linus Torvalds yangi yirik yangilanish — Linux Kernel 6.18-rc1 versiyasini e’lon qildi. Bu versiya yadro tizimining sinov bosqichi (release candidate)ga kirganini anglatadi. Torvaldsning so‘zlariga ko‘ra, ikki haftalik “kodlarni birlashtirish jarayoni” (merge window) jarayoni tinch va muammosiz…
Oracle 2025-yil 11-oktyabrda E-Business Suite (EBS) platformasida jiddiy zaiflik aniqlangani haqida ogohlantirdi. CVE-2025-61884 nomli muammo Oracle Configurator modulining Runtime UI qismida joylashgan bo‘lib, tarmoqqa ulangan hujumchi hech qanday login yoki parol talab qilmay turib konfiguratsiya ma’lumotlarini o‘qib olishi mumkin. Ta’sirlangan…
Ba’zan birgina noto‘g‘ri bosilgan havola butun tizimingizni xavf ostiga qo‘yishi mumkin. Internetda bir soniya ichida sodir bo‘ladigan bu xato, orqasida katta talofatlarni qoldiradi: sizning shaxsiy ma’lumotlaringiz o‘g‘irlanishi, qurilmangizga zararli dasturlar o‘rnatilishi yoki hatto moliyaviy yo‘qotishlarga sabab bo‘lishi ehtimoldan xoli emas.…
Mashhur 7-Zip dasturida ikki xavfli darajadagi xavfsizlik zaifligi topildi. Bu xatoliklardan foydalangan kiberjinoyatchilar masofadan turib kompyuterda istalgan buyruqni bajaruvchi zararli kod ishga tushirishi mumkin. Ushbu zaifliklar CVE-2025-11001 va CVE-2025-11002 raqamlari bilan ro‘yxatga olingan bo‘lib, ular 25.00 versiyasigacha bo‘lgan barcha 7-Zip…
Dunyoning yetakchi tarmoqqa oid xavfsizlik yechimlari ishlab chiqaruvchisi SonicWall o‘zining bulutli (cloud) xizmatiga qaratilgan katta miqyosdagi kiberhujumni tasdiqladi. Kompaniya ma’lum qilishicha, noma’lum shaxslar mijozlarga tegishli barcha “firewall” (xavfsizlik devori) konfiguratsiya zaxira fayllarini qo‘lga kiritgan. Mazkur voqea bo‘yicha Mandiant kiberxavfsizlik firmasi…
So‘nggi paytlarda Velociraptor — raqamli forensika va hodisa-javob (DFIR) vositasi — kiberjinoyatchilar tomonidan yovuz maqsadlarda qo‘llanila boshladi. Cisco Talos tadqiqotchilari ushbu vosita yordamida uyushtirilgan bir necha hujumlarni aniqladi: tarmoq ichidagi serverlar va virtual mashinalar Warlock, LockBit va Babuk ransomvеrlari bilan…
Oxirgi oylar ichida kiberhujumchilar Service Finder Bookings nomli WordPress plaginidagi jiddiy zaiflikdan faol foydalana boshladi. Bu kamchilik 2025-yil 31-iyulda aniqlangan va koʻp saytlar uchun xavf tugʻdirdi: hujumchi autentifikatsiyani aylanib oʻtib, saytning istalgan foydalanuvchisi — koʻpincha administrator — nomidan tizimga kirishi…
Virtual mashinalar (VM) bugungi kunda serverlar, test muhitlari va ishlab chiqish jarayonlarida keng qo‘llaniladi. Ularni izolyatsiya qilish — xavfsizlikning asosiy tamoyillaridan biri. Biroq yaqinda VMware Workstation uchun guest (mehmon) tizimidan host (mezbon) tizimiga «qochib o‘tish» imkonini beruvchi zaifliklar zanjiri uchun…