Kibana dasturida bir nechta xavfli zaifliklar topildi. Ular orqali tajovuzkorlar Server-Side Request Forgery (SSRF) va Cross-Site Scripting (XSS) hujumlarini amalga oshirishi mumkin. Bu kamchiliklar Elastic Security jamoasi tomonidan aniqlanib, ESA-2025-24 xavfsizlik hisobotida e’lon qilindi. Asosiy zaiflik — CVE-2025-37734, Kibana’ning Observability…
GitLab kompaniyasi o‘zining Community Edition (CE) va Enterprise Edition (EE) versiyalarida aniqlangan bir nechta xavfsizlik zaifliklarini bartaraf etuvchi favqulodda xavfsizlik yangilanishlarini chiqardi. Yangi 18.5.2, 18.4.4 va 18.3.6 versiyalari bu zaifliklarni tuzatish uchun e’lon qilindi. Aniqlangan muammolar orasida eng xavflisi —…
2025-yil 12-noyabr kuni Dell Technologies kompaniyasi o‘zining Data Lakehouse platformasida aniqlangan jiddiy xavfsizlik zaifligi haqida rasmiy ogohlantirish e’lon qildi. Ushbu zaiflik CVE-2025-46608 raqami ostida ro‘yxatga olingan bo‘lib, 1.6.0.0 versiyasidan avvalgi barcha versiyalarni qamrab oladi. U CVSS 9.1 ball bilan baholangan…
Microsoft kompaniyasi 2025-yil 11-noyabr kuni SQL Server ma’lumotlar bazasi boshqaruv tizimida aniqlangan jiddiy zaiflikni bartaraf etuvchi xavfsizlik yangilanishlarini e’lon qildi. Mazkur zaiflik CVE-2025-59499 raqami ostida ro‘yxatga olingan bo‘lib, u SQL Server 2016, 2017, 2019 va 2022 versiyalariga ta’sir qiladi. Zaiflikning…
Elastic kompaniyasi o‘zining Windows tizimlari uchun mo‘ljallangan Elastic Defend xavfsizlik yechimida jiddiy zaiflik aniqlangani haqida ma’lumot berdi. Ushbu zaiflik — CVE-2025-37735 (ESA-2025-23) — hujumchilarga tizimdagi ruxsatlarni oshirish (privilege escalation) imkonini beradi va bu juda xavfli hisoblanadi. Zaiflik qanday sodir bo‘ladi?…
Dunyo bo‘ylab sun’iy intellekt (AI) va tabiiy tilni qayta ishlash (NLP) bo‘yicha ishlanayotgan yuzlab loyihalar xavf ostida qolmoqda. Sabab — expr-eval nomli keng qo‘llaniladigan npm kutubxonasida aniqlangan jiddiy zaiflik. Ushbu zaiflik CVE-2025-12735 identifikatoriga ega bo‘lib, tajovuzkorga masofadan turib dastur ichida…
Open Web Application Security Project (OWASP) 2025-yil uchun o‘zining mashhur “Top 10” xavfsizlik ro‘yxatini yangiladi. Bu, loyihalash va ishlab chiqish jarayonlarida yuzaga keladigan zamonaviy tahdidlarni hisobga olgan sakkizinchi nashr bo‘lib, unda bir nechta muhim o‘zgarishlar kiritildi. Yangilanishlar 2025-yil 6-noyabrda e’lon…
Ivanti kompaniyasi Endpoint Manager mahsulotida bir nechta yuqori xavf darajasiga ega zaifliklarni bartaraf etuvchi yangilanishlar chiqardi. Ushbu xatoliklar autentifikatsiyalangan mahalliy foydalanuvchilarga yoki ba’zi holatlarda hatto masofaviy tahdidlarga tizim diskiga istalgan faylni yozish imkonini berishi mumkin — bu esa ma’lumotlar buzilishi,…
So‘nggi paytlarda kiberxavfsizlik sohasida jiddiy xavotir uyg‘otgan yangilik: AQShning Kiberxavfsizlik va Infratuzilma Xavfsizligi Agentligi (CISA) Samsung mobil qurilmalarida aniqlangan muhim 0-day (nol-kun) zaiflikni “Known Exploited Vulnerabilities” (KEV) katalogiga kiritdi. Bu zaiflikning real dunyoda xakerlar tomonidan faol ravishda ekspluatatsiya qilinayotgani haqida…
Sun’iy intellekt asosidagi xizmatlar tobora hayotimizga chuqur kirib borar ekan, AI ekotizimidagi xavfsizlik masalasi ham dolzarb mavzuga aylanmoqda. Shu bois, Anthropic kompaniyasining Claude Desktop ilovasi uchun rasmiy ravishda taqdim etilgan uchta kengaytmada (Chrome, iMessage va Apple Notes connectorlari) aniqlangan xavfli…