Cisco kompaniyasi o‘zining korporativ tarmoqlarni boshqarish va autentifikatsiya jarayonlarini nazorat qilishda keng qo‘llaniladigan Cisco Identity Services Engine (ISE) mahsulotida jiddiy zaiflik aniqlanganini ma’lum qildi. Ushbu zaiflik CVE-2024-20399 identifikatori ostida qayd etilgan bo‘lib, masofadan turib hujum qilish orqali tizimni majburiy qayta…

Kontakt-markazlar kompaniyalar uchun mijozlar bilan bevosita aloqa qiladigan eng muhim tizim hisoblanadi. Shu sababli, ularning xavfsizligi juda muhim. Yaqinda Cisco Unified Contact Center Express (CCX) platformasida aniqlangan bir nechta zaifliklar, tajovuzkorlar uchun masofadan kirish va tizimni to‘liq nazorat qilish imkoniyatini…

Python ekotizimining mashhur veb-freymvorki Djangoda yaqinda ikki xavfli zaiflik — CVE-2025-64459 (SQL injection) va CVE-2025-64458 (Windows-ga xos DoS) — aniqlanib, rasmiy yangilanishlar chiqarildi. Ushbu muammolar dasturchilar va tizim adminlarining darhol e’tiborini talab qiladi: birinchisi ma’lumotlar bazasiga zararli SQL so‘rovlarini yuborish…

So‘nggi yillarda FIN7 (yana «Savage Ladybug» nomi bilan tanilgan) kiber-jinoyatchilar guruhi korporativ tarmoqlarga qarshi murakkab va nozik hujumlarni davom ettirmoqda. FIN7 ayniqsa Windows muhitida OpenSSH komponentlarini o‘rnatib, SSH backdoorlarni tashkil etishi bilan e’tibor qozongan — bu orqali guruh shifrlangan tunnel…

Microsoft operatsion tizimining Cloud Files Mini Filter drayverida (cldsync.sys yoki cldflt.sys) jiddiy Time-of-Check Time-of-Use (TOCTOU) turlariga mansub zaiflik aniqlangan. Ushbu muammo — CVE-2025-55680 — mahalliy hujumchi uchun tizimdagi fayl-yozish cheklovlarini aylanib o‘tishga va natijada SYSTEM huquqlarini qo‘lga kiritishga imkon beradi.…

Google Chrome brauzerida aniqlangan bir nechta kritik zaifliklar sababli kompaniya favqulodda xavfsizlik yangilanishini e’lon qildi. Ushbu kamchiliklar xakerlarga masofadan zararli kod ishga tushirish imkonini berishi mumkin bo‘lib, foydalanuvchi faqat zararli sahifaga tashrif buyurishi bilan qurilma boshqaruvi xaker qo‘liga o‘tib ketishi…

2025-yilning kuzida kiberxavfsizlik sohasida yana jiddiy xavotir paydo bo‘ldi. Cisco kompaniyasi o‘zining Secure Firewall Adaptive Security Appliance (ASA) hamda Firepower Threat Defense (FTD) mahsulotlarida aniqlangan kritik xavfsizlik zaifligi — CVE-2025-20333 haqida rasmiy ogohlantirish berdi. Mazkur zaiflik allaqachon yovvoyi muhitda (in…

Ochiq kodli korporativ wiki platformasi — XWiki foydalanuvchilari uchun jiddiy tahdid yuzaga keldi. Platformaning SolrSearch komponentida aniqlangan xavfli Remote Code Execution (RCE) zaifligi kiberjinoyatchilar e’tibor markaziga tushgan bo‘lib, so‘nggi kunlarda ushbu nuqsonni ekspluatatsiya qilishga qaratilgan hujumlar keskin ortmoqda. Bu kamchilik…

Apple kompaniyasi iOS 26.1 va iPadOS 26.1 versiyalarini taqdim etdi. Ushbu yangilanish iPhone va iPad foydalanuvchilarini ma’lumotlarning sizib chiqishi, ilovalar ishdan chiqishi, shaxsiy ma’lumotlar buzilishi kabi xavflardan himoya qilishga qaratilgan bo‘lib, 50 dan ortiq xavfsizlik zaifliklari tuzatildi. Yangilanish iPhone 11…

So‘nggi kunlarda kiberxavfsizlik hamjamiyati Windows Server Update Services (WSUS) infratuzilmasiga qaratilgan g‘ayrioddiy darajada kuchli skanerlash faolligini qayd etmoqda. Mutaxassislar kuzatuviga ko‘ra, ayniqsa TCP 8530 va 8531 portlari bo‘ylab amalga oshirilayotgan tarmoq razvedkalari keskin ko‘paygan. Bu esa WSUS serverlarida aniqlangan CVE-2025-59287…