Bugungi kunda texnologiya dunyosi jadal rivojlanib borayotgan bo‘lsa-da, tarmoq xavfsizligiga bo‘lgan e’tibor ham shunchalik muhim. Ammo ba’zan eng ishonchli deb bilgan himoya tizimlari ham kutilmagan zaifliklarga duch keladi. 2025-yilning 22-yanvar holatiga ko‘ra, Fortinet kompaniyasining qariyb 50 ming firewall qurilmasi haligacha…
PAM-u2f — bu ikki faktorli autentifikatsiyani qo‘llab-quvvatlash uchun ishlab chiqilgan modul bo‘lib, U2F (Universal 2nd Factor) texnologiyasidan foydalanadi. U FIDO standarti asosida ishlaydi va YubiKey, Feitian, yoki boshqa U2F mos keluvchi qurilmalar bilan tizimga xavfsiz kirishni ta’minlaydi. Agar siz openSUSE…
Smart Contract (aqlli shartnoma) — bu blokcheyn texnologiyasi asosida ishlaydigan raqamli shartnoma bo‘lib, uning asosiy maqsadi muayyan shartlar bajarilganida avtomatik ravishda amalga oshadigan jarayonlarni boshqarishdir. Oddiyroq qilib tushuntirganda, smart kontrakt — bu dastur yoki kod bo‘lagi bo‘lib, u oldindan belgilangan…
Windows Common Log File System (CLFS) drayverida aniqlangan CVE-2024-49138 zaifligi Windows tizimlari uchun jiddiy xavf tug’diradi. Ushbu nol kunlik (zero-day) zaiflik orqali hujumchilar foydalanuvchi ishtirokisiz tizim darajasida (SYSTEM) huquqlarni egallash imkoniyatiga ega bo’ladilar. Ayniqsa, ushbu zaiflik Windows 11 (23H2) operatsion…
QNAP tizimlarida ishlatiladigan QTS va QuTS hero operatsion tizimlarida xavfli zaiflik (CVE-2024-53691) aniqlangan bo‘lib, bu hujumchilarga foydalanuvchi huquqlarini qo‘lga kiritgan holda fayl tizimining ruxsat etilgan chegaralarini buzishga imkon beradi. Mazkur zaiflikning xavfi CVSS v4 reytingi bo‘yi 8.7 ballni tashkil qiladi.…
Kiberxavfsizlik sohasida yangi, yuqori darajada murakkab «NotLockBit» nomli ransomware oilasi katta shov-shuvlarga sabab bo’lmoqda. Ushbu zararli dastur, avvalgi LockBit ransomware uslublarini takrorlab, o’zining ilg’or imkoniyatlari va turli platformalarda (Windows va macOS) ishlash qobiliyati bilan jiddiy xavf tug’dirmoqda. NotLockBit o’z hujumlarini…
Kiberxavfsizlik bo‘yicha tadqiqotchilar Fortinet’ning FortiClient Enterprise Management Server (EMS) dasturiy ta’minotida aniqlangan muhim zaiflikdan (CVE-2023-48788) faol foydalanilayotganini aniqlashdi. Ushbu zaiflik noto‘g‘ri filtrlangan SQL buyruqlari sababli yuzaga kelib, hujumchilarga SQL injeksiyasi orqali ruxsatsiz kod yoki buyruqlarni bajarish imkonini beradi. Bu zaiflikni…
GitHub endi barcha dasturchilarga yangi va bepul xizmat – «Copilot Free»ni taqdim etmoqda. Bu xizmat avtomatik ravishda Visual Studio Code (VS Code) dasturiga integratsiya qilingan bo‘lib, foydalanuvchilar undan bepul foydalanishlari mumkin. Bu bilan GitHub o‘zining 150 milliondan ortiq global dasturchilar…
Google o‘zining Chrome brauzeri uchun muhim yangilanishni chiqardi. Ushbu yangilanish bir nechta yuqori xavflilik darajasiga ega zaifliklarni bartaraf etadi. Ushbu zaifliklar tajovuzkorlarga ruxsatsiz xotiraga kirish va boshqa xavfli ekspluatatsiyalarni amalga oshirish imkonini berishi mumkin. Chrome brauzerining barqaror kanali Windows va…
Kiberxavfsizlik bo‘yicha yetakchi yechimlar taqdim etuvchi Fortinet kompaniyasi o‘zining FortiWLM va FortiManager mahsulotlariga taalluqli bo‘lgan ikkita jiddiy zaiflik haqida ogohlantirdi. Ushbu zaifliklar tajovuzkorlarga masofadan ruxsatsiz zararli kodlarni bajarishga imkon berishi mumkin. Bu esa korxona tarmoqlari uchun jiddiy xavf tug‘diradi. Fortinet’ning…