Kiberxavfsizlik sohasidagi mutaxassislar Web Application Firewall (WAF) tizimini chetlab o‘tishning murakkab usulini namoyish etdilar. Ushbu usul JavaScript injeksiyasi va HTTP parameter pollution texnikasini birlashtirish orqali amalga oshiriladi va u zamonaviy veb-xavfsizlik infratuzilmasidagi jiddiy zaifliklarni ochib berdi. Zaiflik qanday aniqlangan? Tadqiqot…
Kiberxavfsizlik olamida penetratsion test va ethical hacking uchun maxsus ishlab chiqilgan Linux distributsiyalari alohida o‘rin egallaydi. Bu yo‘nalishda eng mashhur ikkita tizim — Kali Linux va Parrot OS bo‘lib, ular bugungi kunda mutaxassislar va yangi o‘quvchilar orasida keng qo‘llaniladi. Har…
Kiberxavfsizlik mutaxassislari SAP S/4HANA tizimida aniqlangan va faol ekspluatatsiya qilinayotgan juda xavfli zaiflik haqida ogohlantirmoqda. Bu zaiflik orqali oddiy foydalanuvchi huquqiga ega bo‘lgan xakerlar qisqa vaqt ichida butun tizim ustidan to‘liq nazoratni qo‘lga kiritishlari mumkin. Zaiflik tafsilotlari Hujum qanday amalga…
Axborot xavfsizligi mutaxassislari tomonidan aniqlangan yangi zaiflik internet foydalanuvchilari uchun jiddiy tahdid tug‘dirmoqda. Gap “0-Click Vulnerability” deb nomlangan zaiflik haqida ketmoqda. Bu hujum turi oddiy foydalanuvchidan hech qanday harakat yoki havolani bosishni talab qilmaydi. Ya’ni, hujum muvaffaqiyatli amalga oshishi uchun…
2025-yil avgust oyida kiberjinoyatchilar Cisco Adaptive Security Appliance (ASA) xavfsizlik qurilmalariga qarshi katta ko‘lamli skanerlash hujumi boshlashdi. Bunda 25 mingdan ortiq IP manzil ishtirok etgan va bu odatdagi kunlik 500 ta atrofidagi faollikdan o‘nlab barobar ko‘pdir. Hujum tafsilotlari Xakerlar bir…
Mashhur Django freymvorkida xavfli zaiflik aniqlanib, butun dunyo bo‘ylab veb-serverlar xavf ostiga tushdi. Django ishlab chiquvchilari ushbu muammoni bartaraf etish uchun shoshilinch xavfsizlik yangilanishlarini chiqardi va barcha foydalanuvchilarni tizimlarini zudlik bilan yangilashga chaqirmoqda. Zaiflik haqida Zaiflikka CVE-2025-57833 identifikatori berilgan bo‘lib,…
Google va Mandiant mutaxassislari yaqinda Sitecore mahsulotlarida xavfli nol kunlik (zero-day) zaiflik topilganini ma’lum qilishdi. Bu zaiflikdan foydalanib, xakerlar serverga kirib masofadan turib kod ishlatishi mumkin. Zaiflik nimada? Zaiflikka CVE-2025-53690 raqami berilgan. Muammo ViewState deserializatsiyasi jarayonida yuzaga keladi. Sababi —…
Google Chrome’ning yangi 140-versiyasi asosiy versiya sifatida tarqatila boshlandi va Windows, Mac, Linux, Android hamda iOS foydalanuvchilari uchun bosqichma-bosqich tarqatilmoqda. Yangilanish odatdagidek unumdorlik va barqarorlikni yaxshilash bilan birga, eng muhimi – 6 ta xavfsizlik zaifligini yopdi. Ular orasida eng xavflisi…
Google 2025-yil sentabr oyidagi Android xavfsizlik byulletenini e’lon qildi. Unda 2025-09-05 yamoq darajasi chiqarilib, faol ishlatilayotgan yangi (0-day) zaifliklarga qarshi himoya kuchaytirildi. Asosiy zaifliklar Google chorasi Foydalanuvchilarga tavsiya Google zaifliklarni tezkor bartaraf etib, Android foydalanuvchilari xavfsizligini ta’minlashda faol harakat qilmoqda.…
So‘nggi kiberxavfsizlik tekshiruvlari shuni ko‘rsatdiki, Azure Active Directory (Azure AD) tizimida xavfli zaiflik mavjud. Bu zaiflik orqali tajovuzkorlar maxfiy kalitlarni qo‘lga kiritib, Microsoft 365 xizmatlariga to‘liq kirish imkoniyatini qo‘lga olishlari mumkin. Oddiy qilib aytganda, ular butun cloud infratuzilmasining “kirish paroli”ni topib…