Kiberxavfsizlik kompaniyasi Fortinet o‘zining ba’zi mahsulotlarida aniqlangan jiddiy zaiflik haqida ogohlantirish berdi. Ushbu zaiflik FortiPAM (imtiyozli kirishlarni boshqarish tizimi) va FortiSwitch Manager (tarmoq kalitlarini boshqarish vositasi) dasturlarida topilgan bo‘lib, tajovuzkorlarga tizimga autentifikatsiyasiz kirish imkonini berishi mumkin. Zaiflik haqida qisqacha Ushbu…

2025-yil 14-oktabr kuni Microsoft kompaniyasi Windows 10 operatsion tizimiga rasmiy qo‘llab-quvvatlovni to‘xtatdi. Shu bilan birga, o‘tgan o‘n yil davomida dunyo bo‘ylab eng ommabop tizimlardan biri bo‘lgan Windows 10 o‘z faoliyat bosqichini yakunladi. Bu endi shuni anglatadiki, Microsoft Windows 10 uchun…

Kiberxavfsizlik olamida ko‘plab vositalar ichida Metasploit ekotizimidagi yengil, ammo kuchli bo‘lagi — msfvenom alohida o‘rin tutadi. Ushbu utilita pentesting va xavfsizlik tadqiqotlarida kerakli «payload» — ya’ni maqsadli tizimga yetkaziladigan ishchi kod — yaratish va uni kerakli formatga chiqarish uchun ishlatiladi.…

Hozirgi kunda har bir foydalanuvchi o‘nlab onlayn xizmatlardan foydalanadi — ijtimoiy tarmoqlar, pochta, bank, ish tizimlari va hokazo. Ularning har biri uchun alohida, kuchli va eslab qolish qiyin bo‘lgan parollar kerak bo‘ladi.Shunday vaziyatda parol menejeri sizning eng ishonchli yordamchingiz bo‘lishi…

Soʻnggi tekshiruvlar natijasida Lenovo Dispatcher drayverlarida (LnvMSRIO.sys) jiddiy zaiflik aniqlangan va unga oid proof-of-concept (PoC) eksploit ommaga chiqarildi. Bu zaiflik (CVE-2025-8061) mahalliy hujumchiga tizimda huquqlarni oshirish (privilege escalation) orqali kernel darajasida kod ishga tushirish imkonini beradi — natijada butun kompyuter…

Linux operatsion tizimining yaratuvchisi Linus Torvalds yangi yirik yangilanish — Linux Kernel 6.18-rc1 versiyasini e’lon qildi. Bu versiya yadro tizimining sinov bosqichi (release candidate)ga kirganini anglatadi. Torvaldsning so‘zlariga ko‘ra, ikki haftalik “kodlarni birlashtirish jarayoni” (merge window) jarayoni tinch va muammosiz…

Oracle 2025-yil 11-oktyabrda E-Business Suite (EBS) platformasida jiddiy zaiflik aniqlangani haqida ogohlantirdi. CVE-2025-61884 nomli muammo Oracle Configurator modulining Runtime UI qismida joylashgan bo‘lib, tarmoqqa ulangan hujumchi hech qanday login yoki parol talab qilmay turib konfiguratsiya ma’lumotlarini o‘qib olishi mumkin. Ta’sirlangan…

Ba’zan birgina noto‘g‘ri bosilgan havola butun tizimingizni xavf ostiga qo‘yishi mumkin. Internetda bir soniya ichida sodir bo‘ladigan bu xato, orqasida katta talofatlarni qoldiradi: sizning shaxsiy ma’lumotlaringiz o‘g‘irlanishi, qurilmangizga zararli dasturlar o‘rnatilishi yoki hatto moliyaviy yo‘qotishlarga sabab bo‘lishi ehtimoldan xoli emas.…

Mashhur 7-Zip dasturida ikki xavfli darajadagi xavfsizlik zaifligi topildi. Bu xatoliklardan foydalangan kiberjinoyatchilar masofadan turib kompyuterda istalgan buyruqni bajaruvchi zararli kod ishga tushirishi mumkin. Ushbu zaifliklar CVE-2025-11001 va CVE-2025-11002 raqamlari bilan ro‘yxatga olingan bo‘lib, ular 25.00 versiyasigacha bo‘lgan barcha 7-Zip…

Dunyoning yetakchi tarmoqqa oid xavfsizlik yechimlari ishlab chiqaruvchisi SonicWall o‘zining bulutli (cloud) xizmatiga qaratilgan katta miqyosdagi kiberhujumni tasdiqladi. Kompaniya ma’lum qilishicha, noma’lum shaxslar mijozlarga tegishli barcha “firewall” (xavfsizlik devori) konfiguratsiya zaxira fayllarini qo‘lga kiritgan. Mazkur voqea bo‘yicha Mandiant kiberxavfsizlik firmasi…