WordPress ekotizimida yana bir xavfli tahdid aniqlanmoqda. So‘nggi kunlarda “Sneeit Framework” plagini orqali masofadan turib kod bajarishga imkon beruvchi (RCE – Remote Code Execution) kritik darajadagi zaiflik kiberjinoyatchilar tomonidan faol ekspluatatsiya qilinmoqda. CVE-2025-6389 identifikatori bilan ro‘yxatga olingan ushbu zaiflikning CVSS…
Axborot xavfsizligi mutaxassislari tomonidan K7 Computing kompaniyasining K7 Ultimate Security mahsulotida aniqlangan yangi zaiflik yirik xavfsizlik muammosiga sabab bo‘ldi. Ushbu zaiflik oddiy, cheklangan huquqlarga ega foydalanuvchilarga ham operatsion tizimning eng yuqori — SYSTEM darajasidagi imtiyozlarni qo‘lga kiritishga imkon yaratadi. Eng…
AQShning Kiberxavfsizlik va infratuzilmani himoya qilish agentligi — CISA, Android operatsion tizimida faol ekspluatatsiya qilinayotgan ikki jiddiy «0-day» zaiflik haqida rasmiy ogohlantirish berdi. Ushbu zaifliklar dunyo bo‘ylab millionlab Android foydalanuvchilari xavfsizligiga bevosita tahdid tug‘dirmoqda. 2025-yil 2-dekabr kuni CISA ushbu zaifliklarni…
WordPress ekotizimi bugungi kunda dunyodagi millionlab saytlarning asosiy poydevoriga aylangan. Ammo shuncha yirik ekotizimda kichik bir plagin ichidagi xatolik ham o‘ta katta xavf tug‘dirishi mumkin. So‘nggi kunlarda aynan shunday holat kuzatildi: mashhur “King Addons for Elementor” plagini ichida aniqlangan jiddiy…
Veb-dasturlash olamida eng ommabop frameworklardan biri bo‘lgan Djangoda ikki muhim xavfsizlik zaifligi aniqlangani ma’lum qilindi. Dasturchilar jamoasi ushbu muammolarni bartaraf etish uchun zaruriy xavfsizlik yangilanishlarini e’lon qildi. Zaifliklar biri – yuqori, ikkinchisi esa o‘rta xavflilik darajasiga ega bo‘lib, ular serverlarni…
Axborot xavfsizligi olamida yana bir jiddiy xavf aniqlangan. Apache bRPC (Baidu RPC) tizimida topilgan CVE-2025-59789 raqamli zaiflik serverlarni masofadan turib qulatishga imkon berishi ma’lum qilindi. Mazkur zaiflikning xavflilik darajasi CVSS 9.8 deb baholanib, “Critical” — eng yuqori toifa sifatida qayd…
Kiberxavfsizlik dunyosida Microsoft Outlook’ka taalluqli navbatdagi jiddiy tahdid paydo bo‘ldi. Mutaxassislar tomonidan CVE-2024-21413 sifatida ro‘yxatga olingan ushbu zaiflik Outlook’ning eng muhim himoya mexanizmlaridan biri — Protected View (Himoyalangan ko‘rinish)ni chetlab o‘tishga imkon berishi bilan alohida xavf tug‘diradi. Yaqinda internetda ushbu…
Axborot texnologiyalari dunyosi tobora kengayib borar ekan, kiberjinoyatchilar ham o‘z tajovuzkor vositalarini takomillashtirishda davom etmoqda. So‘nggi paytlarda Android foydalanuvchilari orasida xavotir uyg‘otgan yangi zararli dastur — Albiriox shular jumlasidandir. Mutaxassislar uni zamonaviy, puxta o‘ylangan va xavfli imkoniyatlarga ega bo‘lgan Android…
Zamonaviy dasturiy ta’minot ekotizimi tobora murakkablashib borar ekan, eski kodlar, yillar davomida e’tibor qaratilmay kelayotgan skriptlar va unutib qo‘yilgan domenlar ko‘pincha eng katta xavf manbai bo‘lib chiqmoqda. Bugun biz buni Python ekotizimidagi yaqqol misollardan biri orqali yana bir bor ko‘ramiz.…
Yaqinda darknetdagi mashhur kiberjinoyatchilar bozori sahifalarida “ResearcherX” taxallusi ostida faoliyat yurituvchi noma’lum shaxs tomonidan iOS 26 operatsion tizimi uchun to‘liq zanjirli (full-chain) zero-day ekspluat sotuvga qo‘yilgani haqida ma’lumot tarqaldi. Bu xabar nafaqat Apple foydalanuvchilarida, balki xalqaro kiberxavfsizlik hamjamiyatida ham jiddiy…