Veb-ilovalar xavfsizligi bugungi kunda har qachongidan muhim. Angular freymvorkidan foydalanuvchi saytlar uchun esa yaqinda aniqlangan CVE-2025-66035 zaifligi katta xavf tug‘dirmoqda. Bu xatolik tufayli Angular ilovalari foydalanuvchi XSRF tokenlarini noto‘g‘ri manzilga — hatto tajovuzkor nazorat qilayotgan domenlarga ham yuborib qo‘yishi mumkin.…
So‘nggi yillarda kiberjinoyatchilar tomonidan olib borilayotgan hujumlar orasida NTLM autentifikatsiya protokoli bilan bog‘liq zaifliklar yana bir bor dolzarb mavzuga aylandi. Bundan yigirma yildan ortiq vaqt avval aniqlangan ushbu kamchilik dastlab nazariy xavf sifatida qaralgan bo‘lsa, bugun u global miqyosda faol…
NVIDIA kompaniyasi o‘zining sanoat avtomatizatsiyasi, ilmiy tadqiqotlar va avtonom tizimlarda keng qo‘llaniladigan Isaac-GR00T robototexnika platformasida ikki dona xavfli zaiflik aniqlanganini ma’lum qildi. Ushbu zaifliklar CVE-2025-33183 va CVE-2025-33184 identifikatorlari ostida ro‘yxatga olingan bo‘lib, ikkalasi ham Python komponentlarida yuzaga keladigan kod inyeksiyasi…
Zamonaviy kiberxavfsizlik dunyosi keskin murakkablashib bormoqda. Hujumchilar endi oddiy fayllar orqali emas, balki fileless malware, murakkab obfuskatsiya texnikalari va tizimning o‘z ichki imkoniyatlaridan foydalanuvchi yashirin mexanizmlar orqali tizimlarga kirib borishmoqda. An’anaviy antiviruslar bunday tahdidlarni ko‘pincha aniqlay olmaydi. Shunday bir sharoitda…
Kompyuter xavfsizligi sohasida har bir zaiflik katta oqibatlarga sabab bo‘lishi mumkin. ASUS kompaniyasi yaqinda o‘zining MyASUS dasturida aniqlangan yuqori xavf darajasiga ega zaiflik haqida rasmiy ogohlantirish e’lon qildi. CVE-2025-59373 sifatida ro‘yxatga olingan ushbu zaiflik millionlab foydalanuvchilarning qurilmalarini bevosita xavf ostiga…
Kiberxavfsizlik olamida har bir kichik zaiflik ham yirik oqibatlarga olib kelishi mumkin. Shunday tahdidlardan biri yaqinda Apache Syncope platformasida aniqlanib, jamoatchilik e’tiboriga taqdim etildi. CVE-2025-65998 raqami bilan qayd etilgan ushbu zaiflik foydalanuvchi parollarining maxfiyligini bevosita xavf ostiga qo‘yadi. Muammo nimada?…
Kiberxavfsizlik bo‘yicha AQShning asosiy muassasalaridan biri — CISA (Cybersecurity and Infrastructure Security Agency) — tashkilotlar va davlat muassasalarini Oracle Identity Manager (OIM) tizimida aniqlangan nihoyatda xavfli zaiflik tufayli darhol choralar ko‘rishga chaqirmoqda. Zero, zaiflik allaqachon real hujumlarda qo‘llanila boshlangani tasdiqlangan.…
Kiberxavfsizlik olamida eng ommabop tahlil vositalaridan biri — Wireshark yana dolzarb xavfsizlik yangilanishini e’lon qildi. Tarmoq protokollarini chuqur tahlil qilishda qo‘llaniladigan ushbu platforma millionlab mutaxassislar tomonidan ishlatiladi. Ammo so‘nggi aniqlangan kamchiliklar, agar o‘z vaqtida bartaraf etilmasa, xavfsizlik markazlari faoliyatiga jiddiy…
Dunyo bo‘ylab milliardlab qurilmalarda ishlayotgan Windows operatsion tizimida navbatdagi o‘ta xavfli zaiflik aniqlandi. Bu safargi tahdidning dahshatli tomoni shundaki — hujumchi tizimni faqat bitta maxsus tayyorlangan JPEG surati yordamida egallab olishi mumkin. Hech qanday dastur o‘rnatish, hech qanday maxsus harakat…
Kiberxavfsizlik olamida yana bir xavotirli xabar paydo bo‘ldi: SonicWall o‘zining SonicOS operatsion tizimidagi SSLVPN xizmatiga taalluqli xavfli stack-based buffer overflow zaifligini e’lon qildi. Ushbu nuqson yordamida hujumchi hech qanday autentifikatsiyasiz, faqat maxsus shakllantirilgan so‘rov yuborish orqali firewall’ni masofadan turib ishdan…