Oracle 2025-yil 11-oktyabrda E-Business Suite (EBS) platformasida jiddiy zaiflik aniqlangani haqida ogohlantirdi. CVE-2025-61884 nomli muammo Oracle Configurator modulining Runtime UI qismida joylashgan bo‘lib, tarmoqqa ulangan hujumchi hech qanday login yoki parol talab qilmay turib konfiguratsiya ma’lumotlarini o‘qib olishi mumkin. Ta’sirlangan…
Ba’zan birgina noto‘g‘ri bosilgan havola butun tizimingizni xavf ostiga qo‘yishi mumkin. Internetda bir soniya ichida sodir bo‘ladigan bu xato, orqasida katta talofatlarni qoldiradi: sizning shaxsiy ma’lumotlaringiz o‘g‘irlanishi, qurilmangizga zararli dasturlar o‘rnatilishi yoki hatto moliyaviy yo‘qotishlarga sabab bo‘lishi ehtimoldan xoli emas.…
Mashhur 7-Zip dasturida ikki xavfli darajadagi xavfsizlik zaifligi topildi. Bu xatoliklardan foydalangan kiberjinoyatchilar masofadan turib kompyuterda istalgan buyruqni bajaruvchi zararli kod ishga tushirishi mumkin. Ushbu zaifliklar CVE-2025-11001 va CVE-2025-11002 raqamlari bilan ro‘yxatga olingan bo‘lib, ular 25.00 versiyasigacha bo‘lgan barcha 7-Zip…
Dunyoning yetakchi tarmoqqa oid xavfsizlik yechimlari ishlab chiqaruvchisi SonicWall o‘zining bulutli (cloud) xizmatiga qaratilgan katta miqyosdagi kiberhujumni tasdiqladi. Kompaniya ma’lum qilishicha, noma’lum shaxslar mijozlarga tegishli barcha “firewall” (xavfsizlik devori) konfiguratsiya zaxira fayllarini qo‘lga kiritgan. Mazkur voqea bo‘yicha Mandiant kiberxavfsizlik firmasi…
So‘nggi paytlarda Velociraptor — raqamli forensika va hodisa-javob (DFIR) vositasi — kiberjinoyatchilar tomonidan yovuz maqsadlarda qo‘llanila boshladi. Cisco Talos tadqiqotchilari ushbu vosita yordamida uyushtirilgan bir necha hujumlarni aniqladi: tarmoq ichidagi serverlar va virtual mashinalar Warlock, LockBit va Babuk ransomvеrlari bilan…
Oxirgi oylar ichida kiberhujumchilar Service Finder Bookings nomli WordPress plaginidagi jiddiy zaiflikdan faol foydalana boshladi. Bu kamchilik 2025-yil 31-iyulda aniqlangan va koʻp saytlar uchun xavf tugʻdirdi: hujumchi autentifikatsiyani aylanib oʻtib, saytning istalgan foydalanuvchisi — koʻpincha administrator — nomidan tizimga kirishi…
Virtual mashinalar (VM) bugungi kunda serverlar, test muhitlari va ishlab chiqish jarayonlarida keng qo‘llaniladi. Ularni izolyatsiya qilish — xavfsizlikning asosiy tamoyillaridan biri. Biroq yaqinda VMware Workstation uchun guest (mehmon) tizimidan host (mezbon) tizimiga «qochib o‘tish» imkonini beruvchi zaifliklar zanjiri uchun…
So‘nggi kunlarda Oracle kompaniyasi o‘zining eng yirik korporativ mahsulotlaridan biri — E-Business Suite (EBS) foydalanuvchilariga qarshi uyushtirilgan keng ko‘lamli kiberhujumlarni tasdiqladi. Kompaniyaning xavfsizlik bo‘yicha bosh mutaxassisi Rob Duhart ma’lum qilishicha, jinoyatchilar EBS tizimida ilgari aniqlanib, 2025-yil iyul oyidagi Critical Patch…
Apple kompaniyasi o‘z operatsion tizimlarida xavfsizlikni ta’minlash maqsadida navbatdagi muhim yangilanishlarni chiqardi. Ularning asosiy sababi — Font Parser komponentida aniqlangan jiddiy zaiflikdir. Bu zaiflik (CVE-2025-43400) orqali zararli shrift fayllari ilovalarni ishdan chiqarishi yoki jarayon xotirasini buzib, tizimni beqarorlashtirishi mumkin. Zaiflikning…