ZeroLogon Ransomware: Active Directory zaifligi orqali domain controller’ga ruxsatsiz kirish

Kiberxavfsizlik dunyosida yangi va jiddiy tahdid paydo boʻldi – ZeroLogon ransomware ekspluatatsiyasi. Ushbu ekspluatatsiya Microsoft’ning Active Directory tizimidagi kritik zaiflikdan foydalanib, domain controller‘larga ruxsatsiz kirish imkonini beradi. Zaiflik CVE-2020-1472 deb belgilangan boʻlib, u hujumchilarga hech qanday hisob maʼlumotlari boʻlmasdan domain controller’ga kirish imkonini beradi. Shu sababli, u «ZeroLogon» nomini…

Fortinet tizimlarida aniqlangan yangi yuqori darajadagi zaiflik orqali hujumchilar firewallni egallab, super-admin huquqlariga ega bo‘lishi mumkin

Kiberxavfsizlik dunyosida yana bir xavfli zaiflik aniqlandi. Dunyoning yetakchi kiberxavfsizlik kompaniyalaridan biri hisoblangan Fortinet o‘zining FortiOS va FortiProxy mahsulotlarida yangi yuqori darajadagi autentifikatsiyani chetlab o‘tish zaifligi (CVE-2025-24472) topilganini va bu ekspluatatsiya qilinganini tasdiqladi. Ushbu zaiflik tajovuzkorlarga maxsus ishlov berilgan CSF…

APT tahdidlariga qarshi ilg‘or tizim: EARLYCROW haqida bilasizmi?

Bugungi kunda kiberxavfsizlik sohasidagi eng katta tahdidlardan biri bu APT (Advanced Persistent Threats) hujumlaridir. Ular davlat idoralari, yirik korporatsiyalar, ilmiy markazlar va harbiy tashkilotlar kabi muhim obyektlarga nishonlanib, maxfiy va uzoq muddatli hujumlarni amalga oshiradi. APT tahdidlari murakkab zararli dasturlar,…