CISA Oracle Agile PLM’dagi jiddiy zaiflik haqida ogohlantirmoqda

Kiberxavfsizlik va infratuzilma xavfsizligi agentligi (CISA) CVE-2024-20953 xavfsizlik zaifligi haqida favqulodda ogohlantirish e’lon qildi. Ushbu zaiflik Oracle Agile Product Lifecycle Management (PLM) dasturiy platformasida aniqlangan bo‘lib, ayni damda kiberjinoyatchilar tomonidan faol ekspluatatsiya qilinmoqda. CISA 2025-yil 24-fevral kuni ushbu xatoni “Ma’lum…

GhostSocks: Xavfsizlikni aylanib o‘tuvchi yangi zararli dastur

Kiberxavfsizlik sohasi doimiy ravishda rivojlanib borayotgan tahdidlarga duch kelmoqda. So‘nggi paytlarda GhostSocks nomli yangi zararli dastur aniqlangan bo‘lib, u SOCKS5 proksi texnologiyasidan foydalanib, xavfsizlik tizimlarini chetlab o‘tishga va anonim harakatlanishga imkon bermoqda. Mazkur zararli dastur moliyaviy muassasalar hamda yuqori qiymatga…

Wireshark 4.4.4 chiqarildi: Xavfsizlikni ta’minlash uchun yangilang!

Wireshark Foundation o‘zining mashhur tarmoq protokollarini tahlil qilish dasturi Wiresharkning 4.4.4 versiyasini chiqardi. Ushbu yangilanish CVE-2025-1492 deb nomlangan yuqori xavflilik darajasiga ega bo‘lgan zaiflikni bartaraf etadi. Ushbu zaiflikdan foydalanish orqali tajovuzkorlar tarmoqqa zararli paketlarni yuborib, Denial-of-Service (DoS) hujumlarini amalga oshirishlari…

CL0P Ransomware guruhi telekommunikatsiya va sogʻliqni saqlash sektorlariga keng koʻlamli hujumlar uyushtirmoqda

CL0P ransomware guruhi kritik infratuzilma sektorlariga qarshi hujumlarini kuchaytirdi. Buning natijasida butun dunyo boʻylab telekommunikatsiya va sogʻliqni saqlash tashkilotlari keng koʻlamli maʼlumotlar buzilishi va tizimlarning shifrlanishi haqida xabar berishmoqda. Hujumchilar Cleo integratsiya dasturidagi yangi (zero-day) zaifligidan (CVE-2024-50623) foydalanib, 2025-yil fevral oyida atigi bir…

Active Directory pentesting uchun yangi vosita: KeyCredentialLink boshqaruvi

RedTeamPentesting kompaniyasi Active Directory (AD) muhitlarida KeyCredentialLinklarni boshqarish va tekshirish uchun yangi vosita – keycredni taqdim etdi. Bu vosita AD tizimlarida xavfsizlikni tekshirish va zaifliklarni aniqlashda muhim rol oʻynaydi. keycred yordamida tizim administratorlari va penetratsion testchilar msDS-KeyCredentialLink atributini boshqarish, sertifikatlar qoʻshish va olib tashlash kabi operatsiyalarni amalga…

Windows Wi-Fi parollarini oʻgʻirlovchi dastur GitHubda topildi

Kiberxavfsizlik mutaxassislari yaqinda GitHub platformasida «Windows-WiFi-Password-Stealer» nomli ommaviy ochiq kodli repozitoriy paydo bo‘lganini aniqlashdi. Ushbu repozitoriy Windows operatsion tizimida saqlangan Wi-Fi parollarini o‘g‘irlash imkonini beruvchi Python dasturiy skriptini taqdim etadi. Garchi muallif ushbu vosita faqat ta’limiy maqsadlarda yaratilganini ta’kidlagan bo‘lsa-da,…

IBM OpenPages platformasidagi zaifliklar: Autentifikatsiya maʼlumotlarini oʻgʻirlash xavfi

Kiberxavfsizlik dunyosida korporativ maʼlumotlarni himoya qilish juda muhimdir. Biroq, hatto yirik texnologiya kompaniyalari tomonidan ishlab chiqilgan platformalar ham zaifliklarga ega boʻlishi mumkin. IBM OpenPages Governance, Risk, and Compliance (GRC) platformasida topilgan bir qator yuqori darajadagi xavflar shuni koʻrsatadiki, hujumchilar foydalanuvchi sessiyalarini oʻgʻirlashi,…

Ghost Ransomware: CISA va FBI 70 dan ortiq mamlakatdagi tashkilotlarga xavf borligi haqida ogohlantirmoqda

AQSh Federal qidiruv byurosi (FBI) va Kiberxavfsizlik va infratuzilma xavfsizligi agentligi (CISA) birgalikda chiqargan ogohlantirishda Ghost ransomware guruhi tomonidan amalga oshirilgan keng koʻlamli hujumlar haqida xabar berildi. Ushbu guruh 70 dan ortiq mamlakatlardagi turli sohalarga tegishli tashkilotlarni nishonga olgan. Ghost ransomware guruhi Cring, Crypt3r va Phantom kabi taxalluslar ostida…