Bugungi kunda jahon miqyosida millionlab dasturchilar faoliyat yuritadigan GitLab platformasi axborot xavfsizligi bo‘yicha navbatdagi jiddiy yangilanishlarini e’lon qildi. GitLab Community Edition (CE) va Enterprise Edition (EE) uchun chiqarilgan muhim xavfsizlik yamoqlari bir nechta yuqori darajadagi zaifliklarni bartaraf etadi. Bu zaifliklar…
2025-yil oktyabr oyining oxirlarida kiberxavfsizlik sohasida yangi va xavotirli tahdid paydo bo‘ldi. ShadowV2 deb nom olgan ushbu zararli dastur global miqyosdagi AWS uzilishi bilan bir vaqtga to‘g‘ri kelib, o‘z faoliyatini aynan o‘sha davrda boshlab yubordi. Mutaxassislarning fikricha, ushbu kampaniya sinov…
Veb-ilovalar xavfsizligi bugungi kunda har qachongidan muhim. Angular freymvorkidan foydalanuvchi saytlar uchun esa yaqinda aniqlangan CVE-2025-66035 zaifligi katta xavf tug‘dirmoqda. Bu xatolik tufayli Angular ilovalari foydalanuvchi XSRF tokenlarini noto‘g‘ri manzilga — hatto tajovuzkor nazorat qilayotgan domenlarga ham yuborib qo‘yishi mumkin.…
So‘nggi yillarda kiberjinoyatchilar tomonidan olib borilayotgan hujumlar orasida NTLM autentifikatsiya protokoli bilan bog‘liq zaifliklar yana bir bor dolzarb mavzuga aylandi. Bundan yigirma yildan ortiq vaqt avval aniqlangan ushbu kamchilik dastlab nazariy xavf sifatida qaralgan bo‘lsa, bugun u global miqyosda faol…
NVIDIA kompaniyasi o‘zining sanoat avtomatizatsiyasi, ilmiy tadqiqotlar va avtonom tizimlarda keng qo‘llaniladigan Isaac-GR00T robototexnika platformasida ikki dona xavfli zaiflik aniqlanganini ma’lum qildi. Ushbu zaifliklar CVE-2025-33183 va CVE-2025-33184 identifikatorlari ostida ro‘yxatga olingan bo‘lib, ikkalasi ham Python komponentlarida yuzaga keladigan kod inyeksiyasi…
Zamonaviy kiberxavfsizlik dunyosi keskin murakkablashib bormoqda. Hujumchilar endi oddiy fayllar orqali emas, balki fileless malware, murakkab obfuskatsiya texnikalari va tizimning o‘z ichki imkoniyatlaridan foydalanuvchi yashirin mexanizmlar orqali tizimlarga kirib borishmoqda. An’anaviy antiviruslar bunday tahdidlarni ko‘pincha aniqlay olmaydi. Shunday bir sharoitda…
Kompyuter xavfsizligi sohasida har bir zaiflik katta oqibatlarga sabab bo‘lishi mumkin. ASUS kompaniyasi yaqinda o‘zining MyASUS dasturida aniqlangan yuqori xavf darajasiga ega zaiflik haqida rasmiy ogohlantirish e’lon qildi. CVE-2025-59373 sifatida ro‘yxatga olingan ushbu zaiflik millionlab foydalanuvchilarning qurilmalarini bevosita xavf ostiga…
Kiberxavfsizlik olamida har bir kichik zaiflik ham yirik oqibatlarga olib kelishi mumkin. Shunday tahdidlardan biri yaqinda Apache Syncope platformasida aniqlanib, jamoatchilik e’tiboriga taqdim etildi. CVE-2025-65998 raqami bilan qayd etilgan ushbu zaiflik foydalanuvchi parollarining maxfiyligini bevosita xavf ostiga qo‘yadi. Muammo nimada?…
Kiberxavfsizlik bo‘yicha AQShning asosiy muassasalaridan biri — CISA (Cybersecurity and Infrastructure Security Agency) — tashkilotlar va davlat muassasalarini Oracle Identity Manager (OIM) tizimida aniqlangan nihoyatda xavfli zaiflik tufayli darhol choralar ko‘rishga chaqirmoqda. Zero, zaiflik allaqachon real hujumlarda qo‘llanila boshlangani tasdiqlangan.…
Kiberxavfsizlik olamida eng ommabop tahlil vositalaridan biri — Wireshark yana dolzarb xavfsizlik yangilanishini e’lon qildi. Tarmoq protokollarini chuqur tahlil qilishda qo‘llaniladigan ushbu platforma millionlab mutaxassislar tomonidan ishlatiladi. Ammo so‘nggi aniqlangan kamchiliklar, agar o‘z vaqtida bartaraf etilmasa, xavfsizlik markazlari faoliyatiga jiddiy…