OpenSSL – butun dunyoda millionlab serverlar va dasturlarda ishlatiladigan mashhur kriptografik kutubxona. Undagi har qanday zaiflik global xavfsizlik uchun katta xavf tug‘dirishi mumkin. Yaqinda OpenSSL jamoasi uchta yangi zaiflik aniqlanganini ma’lum qildi. Ular orqali hujumchilar: zararli kodni masofadan ishga tushirishi,…
GitLab o‘z boshqariladigan (self-managed) instansiyalarida bir necha xavfli zaifliklarni e’lon qildi. Ulardan ikki nafari (CVE-2025-10858 va CVE-2025-8014) autentifikatsiyasiz DoS (xizmat ko‘rsatishni to‘xtatish) hujumiga olib keladi — ya’ni hujumchi maxsus tuzilgan zararli so‘rov yuborib, GitLab xizmatini toʻxtatib qo‘yishi mumkin. Kimlar ta’sirlangan?Self-managed…
Fortra kompaniyasining GoAnywhere MFT fayl uzatish yechimida jiddiy xavf — CVE-2025-10035 topildi. Bu zaiflik authentication (autentifikatsiya) talab qilmaydigan buyruq yuklash (remote code execution) imkonini beradi va uning xavfi CVSS 10.0 — maksimal baholandi. Tadqiqotchilar zaiflik hujumchi Ekspluatatsiyalar 2025-yil 10-sentabrdan boshlangan,…
Active Directory (AD) Windows-muhitida autentifikatsiya (kimligini tasdiqlash) va avtorizatsiya (huquqlarni belgilash) tizimining asosiy tayanchidir. Aynan shu markaziy rol tufayli AD ko‘pincha kiberjinoyatchilarning asosiy nishoniga aylanadi. Hozir siz bilan kiberhujumchilarning ADning asosi hisoblangan NTDS.dit ma’lumotlar bazasini o‘g‘irlash va undan foydalanish orqali…
So‘nggi kunlarda PyPI (Python Package Index) paket saqlovchilarini nishonga olgan yangi phishing-hujumlar aniqlangan. Hujumchilar rasmiy ko‘rinishdagi xabar yuborib, foydalanuvchilarni soxta saytga — pypi-mirror.org kabi nomlar bilan — yo‘naltiradi va kirilgan login/parollarni o‘g‘irlaydi. Hujum qanday ishlaydi? Nega bu xavfli? Nimalar qilish…
Kiberxavfsizlik olamida navbatdagi xavotirli xabar tarqaldi: Cisco IOS va IOS XE operatsion tizimlarida yangi (0-day) zaiflik aniqlandi va u allaqachon kiberjinoyatchilar tomonidan faol ravishda ekspluatatsiya qilinmoqda. Ushbu zaiflik CVE-2025-20352 raqami ostida qayd etilgan bo‘lib, kompaniya 2025-yil 24-sentabr kuni rasmiy xavfsizlik…
2024-yilda xalqaro huquq-tartibot idoralari tomonidan yirik zarba berilganiga qaramay, dunyodagi eng xavfli kiberjinoyat guruhlaridan biri — LockBit yana qaytdi. Jamoa o‘zining oltinchi yilligini yangi, yanada kuchaytirilgan versiya — LockBit 5.0 bilan nishonlamoqda. Kiberxavfsizlik kompaniyalari ma’lumotlariga ko‘ra, ushbu zararli dastur Windows,…
Cisco Secure Firewall Adaptive Security Appliance (ASA) va Firepower Threat Defense (FTD) dasturlarida ikki xavfli zaiflik topildi. Eng yomoni, bu zaifliklar allaqachon kiberjinoyatchilar tomonidan ishlatila boshlagan. Zaifliklarning tavsifi Ekspertlar fikricha, bu ikki zaiflik birgalikda ishlatilganda hujumchilar autentifikatsiyani chetlab o‘tishi va…
So‘nggi paytlarda kiberjinoyatchilar WordPress saytlariga nisbatan yanada murakkab usullardan foydalanishni boshlashdi. Mutaxassislar aniqlashicha, ular zararli dasturlar (malware) yordamida administrator darajasida kirish huquqini qo‘lga kiritmoqda. Bu jarayon oddiy foydalanuvchilar uchun deyarli sezilmaydi, biroq natijada sayt egalari jiddiy xavf ostida qoladi. Yashirin…
So‘nggi haftalarda xavfsizlik tadqiqotchilari GitHub’ning rasmiy bildirishnoma mexanizmlaridan foydalanib amalga oshirilayotgan murakkab phishing hujumlarini aniqladi. Hujumchilar yuborgan xabarlar haqiqiy ko‘rinadi: unda commit yozuvlari va hamkorlar haqidagi yangilanishlar bo‘ladi, lekin xabar sarlavhalari va ichidagi havolalar aslida buzilgan yoki yashirilgan bo‘ladi. Shu…