Apache Cassandra’da aniqlangan yuqori darajali zaiflik orqali masofadan turib ma’lumot markazlariga kirish mumkin!

Bugungi kunda keng qo‘llaniladigan taqsimlangan ma’lumotlar bazasi tizimi — Apache Cassandra’da xavfsizlik bilan bog‘liq jiddiy zaiflik aniqlandi. CVE-2025-24860 identifikatori bilan qayd etilgan ushbu zaiflik foydalanuvchilarga ruxsatsiz tarzda ma’lumot markazlariga yoki tarmoq hududlariga kirish imkonini beradi. Mazkur muammo aynan maxsus avtentifikatsiya…

ChatGPT-4o’da aniqlangan “Time Bandit” zaifligi orqali xakerlar zararli dasturlar yaratish imkoniyatiga ega boʻlgan bo’lishi mumkin

OpenAI ning ChatGPT-4o chatbotida yangi aniqlangan “Time Bandit” nomli zaiflik foydalanuvchilar uchun jiddiy xavf tugʻdirmoqda. Bu zaiflik yordamida xakerlar chatbotning xavfsizlik funksiyalarini chetlab oʻtib, zararli kontent, jumladan, zararli dasturlar yaratish boʻyicha koʻrsatmalar, phishing firibgarlik rejalari va boshqa noqonuniy harakatlar uchun…

10 000 ta WordPress saytlari orqali macOS va Microsoft tizimlariga zararli dasturlar tarqatilmoqda

Yaqinlarda kiberxavfsizlik mutaxassislari tomonidan aniqlangan murakkab kiberhujum 10 000 dan ortiq WordPress saytlarini zararlab, foydalanuvchilarga zararli dasturlarni tarqatmoqda. Ushbu hujumda hujumchilar eskirgan WordPress versiyalari va plaginlaridagi zaifliklardan foydalanadi. Bu degani, agar WordPress yoki uning plaginlari yangilanmagan boʻlsa, ularning tizimida xavfsizlik teshiklari…

Hellcat Ransomware: Raas modeli asosida tashkilotlarga hujumlar ko’paymoqda

Kiberxavfsizlik sohasida yangi va jiddiy tahdid paydo bo‘ldi – bu Hellcat nomli ransomware guruhi. Ushbu guruh Ransomware-as-a-Service (RaaS) modelidan foydalanib, hukumat, taʼlim va energetika kabi muhim sohalarga hujumlar uyushtirmoqda. Hellcat birinchi marta 2024-yilning o‘rtalarida aniqlangan va o‘zining filiallari (affiliates) orqali ransomware vositalari va infratuzilmani…

VMware Avi Load Balancer’da topilgan zaiflik orqali xakerlar maʼlumotlar bazasiga kirish imkoniyatiga ega boʻlishi mumkin

Yaqinda Broadcom kompaniyasi oʻzining VMware Avi Load Balancer mahsulotidagi jiddiy xavfsizlik zaifligi haqida xabar berdi. Ushbu zaiflik, CVE-2025-22217 identifikatori bilan belgilangan boʻlib, tarmoqga kirish imkoniyatiga ega boʻlgan hujumchilarga maxsus yaratilgan SQL soʻrovlarini bajarish va maʼlumotlar bazasiga ruxsatsiz kirish imkoniyatini beradi. Bu zaiflik…