2025-yil oktyabr oyida Catchify Security mutaxassislari tomonidan Ubiquiti UniFi Access dasturida jiddiy xavfsizlik zaifligi aniqlangani haqida xabar berildi. Bu zaiflik CVE-2025-52665 raqami bilan ro‘yxatga olingan bo‘lib, tizimdagi API boshqaruv interfeysi autentifikatsiyasiz (ya’ni parolsiz) ochiq qolganini ko‘rsatadi. Natijada, tarmoq ichida joylashgan…
Kiberxavfsizlik mutaxassislari OpenVPN’ning dastlabki 2.7 versiyalarida jiddiy zaiflik aniqlanganini ma’lum qildi. Ushbu zaiflik tufayli zararli serverlar foydalanuvchining kompyuterida ixtiyoriy buyruqlarni masofadan turib bajarish imkoniga ega bo‘lishi mumkin. Zaiflik CVE-2025-10680 raqami bilan ro‘yxatga olingan bo‘lib, CVSS 8.1 darajasida “yuqori xavfli” deb…
Kiberjinoyatchilar Microsoft’ning Windows Server Update Services (WSUS) tizimidagi jiddiy zaiflikdan faol foydalanmoqda. Mazkur zaiflik, CVE-2025-59287 raqami bilan qayd etilgan bo‘lib, masofadan turib kod bajarish (RCE) imkonini beradi va buning natijasida hujumchilar korporativ tarmoqlarga to‘liq kirish huquqini qo‘lga kiritishi mumkin. Zaiflikning…
2025-yil oktyabr oyida xavfli ommaviy hujumlar qayta boshlanib, WordPress uchun mashhur GutenKit va Hunk Companion plaginlaridagi oldin aniqlangan kritik zaifliklardan foydalanilmoqda. Ushbu nuqsonlar REST API orqali ruxsatsiz plagin o‘rnatish imkonini beradi — natijada hujumchi saytingizga zararli kod o‘rnatib, masofadan buyruq…
Veb-ilovalar dunyosida eng ko‘p qo‘llaniladigan Java asosidagi server platformalaridan biri — Apache Tomcat — yana jiddiy kiberxavfsizlik muammolari markazida turibdi. Apache Software Foundation tomonidan 2025-yil 27-oktabr kuni e’lon qilingan ma’lumotlarga ko‘ra, Tomcat’da aniqlangan ikki yangi zaiflik (CVE-2025-55752 va CVE-2025-55754) bir…
Impacket — pentesting (xavfsizlik sinovi) uchun ishlatiladigan mashhur vosita — yangilandi va endi Kali Linux omboriga ham qo‘shilmoqda. Yangilanishda hujumlarni osonlashtiruvchi yangi “relay” vositalari, protokollarni yaxshilash va amaliy skriptlar kiritildi. Yadro yangiliklari — ntlmrelayx kuchaytirilmoqda Yangilanish markazida — ntlmrelayx.py elementlarining…
2025-yil 22-oktabr kuni Oracle kompaniyasi o‘zining mashhur virtualizatsiya platformasi — Oracle VM VirtualBox dasturida bir nechta kritik darajadagi xavfsizlik zaifliklarini aniqlaganini e’lon qildi. Bu zaifliklar orqali tajovuzkorlar tizimga bevosita kirish huquqiga ega foydalanuvchi VirtualBox muhiti ustidan to‘liq nazorat o‘rnatish imkoniga…
Internet infratuzilmasining yuragi sanalgan DNS tizimlari yana jiddiy sinov ostida. Internet Systems Consortium (ISC) 2025-yil 22-oktabr kuni BIND 9 dasturida aniqlangan uchta yuqori darajadagi zaiflikni e’lon qildi. Ushbu zaifliklar orqali tajovuzkorlar masofadan turib DNS keshiga noto‘g‘ri ma’lumot joylashtirish (cache poisoning)…
Sun’iy intellekt (AI) ilovalari tez sur’atda qamrab olayotgan sohada, ularni tashqi vositalar va ma’lumotlar bilan bog‘lovchi infrastruktur ham ayon darajada muhim ahamiyat kasb etadi. Shu qatorda Model Context Protocol (MCP) serverlari AI ilovalari uchun ma’lumot va xizmatlarga kirishni ta’minlovchi kalit…
Dunyo bo‘yicha millionlab dasturchilar va tashkilotlar foydalanadigan GitLab platformasida bir nechta xavfli zaifliklar aniqlanib, kompaniya 18.5.1, 18.4.3 va 18.3.5 versiyalarini shoshilinch tarzda e’lon qildi. Ushbu yangilanishlar DoS (Denial of Service) holatini yuzaga keltiruvchi zaifliklarni, shuningdek, avtorizatsiya va kirish nazorati bilan…