Apple kompaniyasi o‘z qurilmalarida uchta yangi 0-kun (zero-day) zaifligi aniqlangani va bu zaifliklar kiberjinoyatchilar tomonidan faol ekspluatatsiya qilinayotganini e’lon qildi. Ushbu muammolar CVE-2025-24200, CVE-2025-24201 va CVE-2025-24085 nomlari bilan ro‘yxatga olingan bo‘lib, iPhone, iPad, Mac va boshqa Apple ekotizimiga tegishli qurilmalarga…
🔴 Appsmith platformasidan foydalanuvchilar ogoh bo‘ling! Ochiq kodli dasturiy ta’minot bo‘lgan Appsmith ichki tizimlar uchun ilovalar yaratishda keng qo‘llanadi. Ammo yaqinda ushbu platformada bir nechta xavfli zaifliklar aniqlanib, ular hujumchilarga masofaviy buyruqlar bajarish imkonini berishi mumkinligi ma’lum bo‘ldi. Eng xavflisi…
NetApp SnapCenter dasturida katta xavf tug‘diruvchi zaiflik aniqlandi. Ushbu zaiflik orqali autentifikatsiyadan o‘tgan foydalanuvchilar masofaviy tizimlarda administrator huquqlarini qo‘lga kiritishi mumkin. Bu esa butun tizim xavfsizligiga jiddiy zarar yetkazishi va ma’lumotlar o‘g‘irlanishiga olib kelishi mumkin. Zaiflik identifikatori: CVE-2025-26512Xavfsizlik reytingi (CVSS):…
🔍 Kiberjinoyatchilar NPM omboriga zararli kodlarni joylashtirish uchun tobora murakkab usullardan foydalanmoqda. 2023-2024 yillarda zararli dasturlar soni kamaygani kuzatilgan bo‘lsada, 2024 yilda bu tendensiya davom etmayapti. Yaqinda xavfsizlik tadqiqotchilari ethers-provider2 va ethers-providerz nomli ikkita NPM paketini aniqladilar. Ular o‘zining zararli…
🔍 Kiberxavfsizlik mutaxassislari Splunk tizimida jiddiy zaiflikni aniqladi. Bu zaiflik hujumchilarga zararli fayllarni yuklash orqali tizimda istalgan kodni bajarish imkonini beradi. Splunk kompaniyasi o‘zining Splunk Enterprise va Splunk Cloud Platform mahsulotlarida CVE-2025-20229 deb nomlangan masofaviy kod bajarish (RCE) zaifligini aniqladi.…
So‘nggi paytlarda kiberxavfsizlik muammolari yanada keskinlashib, korxona va tashkilotlarning maxfiy ma’lumotlari xavf ostida qolmoqda. 2025-yil 21-mart kuni CrushFTP dasturida jiddiy xavfsizlik zaifligi aniqlandi. Ushbu zaiflik orqali hujumchilar HTTPS portlar orqali autentifikatsiyasiz kirish imkoniyatiga ega bo‘lishadi. Bundan tashqari, Next.js platformasida ham…
Virtualizatsiya texnologiyalari tobora rivojlanib borayotgan bir paytda, VMware Tools for Windows’da yangi xavfsizlik zaifligi – CVE-2025-22230 aniqlangan. Bu zaiflik hujumchilarga Windows mehmon (guest) virtual mashinasida autentifikatsiya jarayonini chetlab o‘tib, yuqori imtiyozlarga ega bo‘lish imkonini beradi. CVE-2025-22230 zaifligi VMware Tools for…
Microsoft Management Console (MMC) tizimida yangi xavfsizlik zaifligi – CVE-2025-26633 aniqlangan bo‘lib, bu zaiflikni rossiyalik xakerlar guruhi Water Gamayun (shuningdek, EncryptHub va Larva-208 nomlari bilan ham tanilgan) faol ekspluatatsiya qilmoqda. Ushbu zaiflik orqali hujumchilar Windows tizimining xavfsizlik mexanizmlarini chetlab o‘tib,…
Kiberxavfsizlik infratuzilmalari uchun muhim yangilanish! Security Onion 2.4.140 ning yangi versiyasi chiqarildi va u xavfsizlik monitoringi va tahdidlarni aniqlash imkoniyatlarini yanada kuchaytirishga qaratilgan. Ushbu nashrda Suricata 7.0.9, Zeek 7.0.6 kabi asosiy vositalar yangilandi hamda Xavfsizlik Operatsiyalari Markazi (SOC) konfiguratsiyasi sezilarli…
Linus Torvalds 2025-yil 24-mart kuni Linux 6.14 yadro versiyasining rasmiy chiqarilishini e’lon qildi. Ushbu yangi versiya ochiq kodli operatsion tizim yadro tizimining navbatdagi barqaror yangilanishi bo‘lib, ko‘plab yangi funksiyalar, takomillashtirishlar va xavfsizlik yangilanishlarini o‘z ichiga oladi. Linux 6.14 yadro versiyasi…