So‘nggi paytlarda Velociraptor — raqamli forensika va hodisa-javob (DFIR) vositasi — kiberjinoyatchilar tomonidan yovuz maqsadlarda qo‘llanila boshladi. Cisco Talos tadqiqotchilari ushbu vosita yordamida uyushtirilgan bir necha hujumlarni aniqladi: tarmoq ichidagi serverlar va virtual mashinalar Warlock, LockBit va Babuk ransomvеrlari bilan…
Oxirgi oylar ichida kiberhujumchilar Service Finder Bookings nomli WordPress plaginidagi jiddiy zaiflikdan faol foydalana boshladi. Bu kamchilik 2025-yil 31-iyulda aniqlangan va koʻp saytlar uchun xavf tugʻdirdi: hujumchi autentifikatsiyani aylanib oʻtib, saytning istalgan foydalanuvchisi — koʻpincha administrator — nomidan tizimga kirishi…
Virtual mashinalar (VM) bugungi kunda serverlar, test muhitlari va ishlab chiqish jarayonlarida keng qo‘llaniladi. Ularni izolyatsiya qilish — xavfsizlikning asosiy tamoyillaridan biri. Biroq yaqinda VMware Workstation uchun guest (mehmon) tizimidan host (mezbon) tizimiga «qochib o‘tish» imkonini beruvchi zaifliklar zanjiri uchun…
So‘nggi kunlarda Oracle kompaniyasi o‘zining eng yirik korporativ mahsulotlaridan biri — E-Business Suite (EBS) foydalanuvchilariga qarshi uyushtirilgan keng ko‘lamli kiberhujumlarni tasdiqladi. Kompaniyaning xavfsizlik bo‘yicha bosh mutaxassisi Rob Duhart ma’lum qilishicha, jinoyatchilar EBS tizimida ilgari aniqlanib, 2025-yil iyul oyidagi Critical Patch…
Apple kompaniyasi o‘z operatsion tizimlarida xavfsizlikni ta’minlash maqsadida navbatdagi muhim yangilanishlarni chiqardi. Ularning asosiy sababi — Font Parser komponentida aniqlangan jiddiy zaiflikdir. Bu zaiflik (CVE-2025-43400) orqali zararli shrift fayllari ilovalarni ishdan chiqarishi yoki jarayon xotirasini buzib, tizimni beqarorlashtirishi mumkin. Zaiflikning…
VMware mahsulotlarida kuzatilgan jiddiy zaiflik — CVE-2025-41244 — mahalliy hujumchiga odatiy foydalanuvchi huquqlaridan foydalanib tizimda root darajasida kod bajarish (local privilege escalation) imkonini beradi. Broadcom muammoni 2025-yil 29-sentabrda e’lon qildi va muammo uchun xavfsizlik yangilanishi taqdim etildi. Zaiflik nima va…
Kiberxavfsizlik dunyosida yaqinda yana bir xavotirli xabar tarqaldi. Red Hat kompaniyasi CVE-2025-10725 raqamli zaiflik haqida xavfsizlik e’lonini chop etdi. Bu zaiflik OpenShift AI Service tizimiga taalluqli bo‘lib, oddiy foydalanuvchi huquqlariga ega shaxslar ham o‘z vakolatlarini oshirib, butun klasterning boshqaruvini qo‘lga…
Google o‘zining mashhur brauzeri Chrome 141 versiyasini taqdim etdi va bu yangilanish orqali 21 ta xavfsizlik zaifligi bartaraf etildi. Ulardan ayrimlari juda yuqori xavf darajasiga ega bo‘lib, brauzerni ishdan chiqarish yoki hatto foydalanuvchi qurilmasida zararli kodni ishga tushirish imkonini berishi…
Kiberxavfsizlik olamida yana bir xavfli yangilik tarqaldi. AQShning Kiberxavfsizlik va Infratuzilmani Himoya qilish Agentligi (CISA) ogohlantirish e’lon qilib, Linux va Unix tizimlarida keng qo‘llaniladigan sudo utilitasida jiddiy zaiflik aniqlanganini ma’lum qildi. CVE-2025-32463 nomi bilan qayd etilgan ushbu zaiflik hozirda faol…