Kiberxavfsizlik sohasida Red Team va penetration testing mutaxassislari uchun ishonchli vositalar muhim ahamiyatga ega. Ana shunday kuchli va keng qo‘llaniladigan freymvorklardan biri — Empire — o‘zining 6.3.0 versiyasi bilan yana bir bor yangilandi. Ushbu reliz BC Security tomonidan taqdim etilib,…
9-dekabr, 2025-yil — Adobe kompaniyasi Acrobat va Reader mahsulotlari uchun xavfsizlik bo‘yicha favqulodda yangilanishlar chiqardi. Xavfsizlik bulletinasi APSB25-119da bir nechta zaifliklar e’lon qilindi: ularning ayrimlari hujumchiga masofadan yoki foydalanuvchi ishtirokisiz arbitrary code execution — ya’ni zararli kod ishga tushirish imkonini…
Microsoft 2025-yil 9-dekabr kuni Windows Defender Firewall Service ichida aniqlangan muhim zaiflik — CVE-2025-62468 haqida rasmiy e’lon berdi. Ushbu xato orqali yuqori ruxsatlarga ega foydalanuvchi tizim xotirasining (heap memory) ayrim qismlarini ruxsatsiz o‘qib olishi mumkin. Zaiflik “Information Disclosure”, ya’ni maxfiy…
Fortinet 2025-yil 9-dekabrda bir nechta mahsulotlarida (FortiOS, FortiWeb, FortiProxy, FortiSwitchManager va boshqalar) jiddiy xavfsizlik muammosi — FortiCloud Single Sign-On (SSO) autentifikatsiyasini aylanib o‘tishga imkon beruvchi zaiflik haqida favqulodda ogohlantirish berdi. Rasmiy ma’lumotlarga ko‘ra, muammo SAML xabarlaridagi raqamli imzoni to‘g‘ri tekshirmaslikdan…
Microsoft 2025-yil 9-dekabr kuni Windows tizimlarida aniqlangan muhim 0-kunlik (0-day) zaiflik — CVE-2025-62221 bo‘yicha favqulodda xavfsizlik yangilanishlarini e’lon qildi. Bu zaiflik Cloud Files Mini Filter Driver (cldflt.sys) nomli kernel darajasidagi drayverda topilgan bo‘lib, xakerlarga oddiy foydalanuvchi huquqlaridan SYSTEM darajasiga ko‘tarilish…
PortSwigger kompaniyasi Burp Suite uchun ActiveScan++ kengaytmasini yangiladi va u endi React ilovalarda aniqlangan React2Shell deb nomlangan ikki kritik zaiflikni — CVE-2025-55182 va CVE-2025-66478 — avtomatik aniqlay oladi. Ushbu zaiflik SSRF orqali serverga noqonuniy talablar yuborishga imkon beradi. Eng yomon…
Apache Tika platformasida yangi, juda xavfli zaiflik aniqlandi. CVE-2025-66516 nomi bilan ro‘yxatga olingan ushbu xatolik CVSS bo‘yicha eng yuqori — 10.0 ball bilan baholangan. Bu zaiflik hujumchiga maxsus tayyorlangan PDF fayl orqali tizimga kirish va XML External Entity (XXE) injeksiyasi…
Rasmiy Google Play ilova do‘koni ham ba’zan kiberjinoyatchilar hiylasiga uchrab qolishi mumkin. Zscaler ThreatLabz mutaxassislari yaqinda “Document Reader – File Manager” nomi bilan joylashtirilgan va 50 ming martadan ortiq yuklab olingan ilova aslida Anatsa (TeaBot) deb nomlanuvchi xavfli bank troyanini…
Dunyo bo‘ylab millionlab saytlar va web-ilovalar React va Next.js’dan foydalanadi. Shu sababli ularda aniqlangan CVE-2025-55182 nomli yangi zaiflik dasturchilar orasida katta xavotir uyg‘otdi. Chunki ushbu xato serverga masofadan turib buyruq bajarish imkonini beradi (RCE) va eng yuqori daraja — CVSS…
Kiberxavfsizlik bo‘yicha xalqaro hamjamiyat e’tiborini o‘ziga jalb qilgan yangi tahdid — BRICKSTORM nomli murakkab zararli dastur (malware) haqida AQShning Kiberxavfsizlik va infratuzilmani himoya qilish agentligi (CISA), Milliy xavfsizlik agentligi (NSA) hamda Kanada Kiberxavfsizlik markazi (Cyber Centre) tomonidan qo‘shma ogohlantirish e’lon…