Kiberxavfsizlik sohasida yetakchi kompaniyalardan biri hisoblangan Fortinet o‘zining FortiDDoS-F mahsulot liniyasida yangi xavfsizlik zaifligi haqida ma’lumot berdi. Ushbu zaiflikdan foydalanilgan taqdirda xakerlar tizimda ruxsatsiz buyruqlarni bajarish imkoniga ega bo‘lishi mumkin. Zaiflik tafsilotlari Mazkur zaiflikning CVSS 3.1 bahosi — 6.5 (o‘rta…
Dunyoga mashhur avtomobil ishlab chiqaruvchi Jaguar Land Rover (JLR) kiberhujum qurboni bo‘ldi. Shu sabab kompaniya Buyuk Britaniyadagi asosiy zavodlarini vaqtincha yopishga majbur bo‘ldi. Ishlab chiqarish to‘xtab qoldi 31-avgust kuni aniqlangan kiberhujumdan so‘ng kompaniya o‘z IT tizimlarini himoya qilish uchun o‘chirib…
Kiberxavfsizlik bo‘yicha mutaxassislar Linux yadrosida aniqlangan Use-After-Free (UAF) zaifligidan foydalanishning yangi usulini topishdi. Bu usul himoya mexanizmlarini aylanib o‘tib, oddiy foydalanuvchiga ham root huquqlarini olish imkonini beradi. Zaiflik CVE-2024-50264 sifatida qayd etilgan bo‘lib, AF_VSOCK modulida yuzaga keladi. Bu xato Linux…
Kiberxavfsizlik mutaxassislari Progress OpenEdge platformasida jiddiy xavfsizlik zaifligi aniqlashdi. Bu tizim ko‘plab korxona va tashkilotlarda tijorat ilovalarni ishlab chiqish va boshqarishda ishlatiladi. Ammo yangi topilgan xato xakerlarga masofadan turib zararli buyruqlarni bajarish (RCE) imkonini berishi mumkin. Zaiflikning mohiyati Mazkur xato…
Keng qo‘llaniladigan ImageMagick kutubxonasida jiddiy xavfsizlik zaifligi aniqlandi. Bu kamchilik orqali tajovuzkorlar masofadan turib ixtiyoriy kod ishga tushirish (Remote Code Execution – RCE) imkoniyatiga ega bo‘lishlari mumkin. Zaiflikning ishlashini amalda ko‘rsatib beruvchi PoC (Proof-of-Concept) eksploit allaqachon e’lon qilindi, bu esa…
Apache Jackrabbit — korporativ tizimlarda keng qo‘llaniladigan ochiq manbali kontent repozitoriyda jiddiy xavfsizlik muammosi aniqlandi. Bu xato xakerlarga serverda istalgan kodni ishga tushirish imkonini beradi. Zaiflik nimada? Zaiflik JCR-5135 nomi bilan qayd etilgan. U ishonchsiz ma’lumotlarni deserializatsiya qilish (Deserialization of…
PostgreSQL ma’lumotlar bazasi uchun eng mashhur ochiq manbali boshqaruv vositalaridan biri — pgAdmin’da xavfli zaiflik aniqlandi. Bu xato xakerlarga foydalanuvchi hisoblariga ruxsatsiz kirish va ulardagi muhum ma’lumotlarni o‘g‘irlash imkonini beradi. Zaiflik tafsilotlari Mazkur zaiflik CVE-2025-9636 sifatida qayd etilgan bo‘lib, pgAdmin…
Kiberxavfsizlik sohasidagi mutaxassislar Web Application Firewall (WAF) tizimini chetlab o‘tishning murakkab usulini namoyish etdilar. Ushbu usul JavaScript injeksiyasi va HTTP parameter pollution texnikasini birlashtirish orqali amalga oshiriladi va u zamonaviy veb-xavfsizlik infratuzilmasidagi jiddiy zaifliklarni ochib berdi. Zaiflik qanday aniqlangan? Tadqiqot…
Kiberxavfsizlik olamida penetratsion test va ethical hacking uchun maxsus ishlab chiqilgan Linux distributsiyalari alohida o‘rin egallaydi. Bu yo‘nalishda eng mashhur ikkita tizim — Kali Linux va Parrot OS bo‘lib, ular bugungi kunda mutaxassislar va yangi o‘quvchilar orasida keng qo‘llaniladi. Har…
Kiberxavfsizlik mutaxassislari SAP S/4HANA tizimida aniqlangan va faol ekspluatatsiya qilinayotgan juda xavfli zaiflik haqida ogohlantirmoqda. Bu zaiflik orqali oddiy foydalanuvchi huquqiga ega bo‘lgan xakerlar qisqa vaqt ichida butun tizim ustidan to‘liq nazoratni qo‘lga kiritishlari mumkin. Zaiflik tafsilotlari Hujum qanday amalga…