2025-yil may oyida WordPress ekotizimida xavfsizlik sohasidagi eng jiddiy zaifliklardan biri aniqlandi. AI Engine nomli mashhur WordPress plagini orqali 100 000 dan ortiq saytlar (privilege escalation) hujumlariga ochiq bo‘lib qolgan. Zaiflik CVE-2025-5071 raqami bilan ro‘yxatga olingan bo‘lib, unga CVSS reytingida…
2025-yil iyun oyida axborot xavfsizligi sohasida faoliyat yuritayotgan mutaxassislar OpenVPN Windows drayverida jiddiy zaiflik — CVE-2025-50054 raqamli muammoni aniqladi. Ushbu zaiflik orqali lokal hujumchilar tizimga ta’sir o‘tkazib, Windows operatsion tizimini qulatishga erishishlari mumkin. 💣 CVE-2025-50054 zaifligi nima va qanday ishlaydi?…
Raqamli dunyo tobora murakkablashib borayotgan hozirgi zamonda shaxsni ishonchli aniqlash va unga ruxsat berish texnologiyalari (Identity and Access Management – IAM) har bir tashkilot uchun muhim ahamiyat kasb etmoqda. Masofaviy ish, bulutli xizmatlar va xavfsizlikka bo‘lgan talabning ortishi natijasida ushbu…
2025-yil iyun oyida Microsoft kompaniyasi Windows 11 foydalanuvchilari duch kelayotgan muhim muammoni hal etish uchun maxsus yangilanish — KB5062324 ni chiqardi. Bu muammo sababli ko‘plab foydalanuvchilar tizim yangilanishlarini tekshira olmayotgan edi. Ko‘pchilik foydalanuvchilar Windows 11 operatsion tizimida yangilanishlarni tekshirishga harakat…
Buyuk Britaniyaning Milliy Kiberxavfsizlik Markazi (NCSC) maxsus ogohlantirish bilan chiqdi: SHOE RACK nomli zararli dastur (virus) aniqlangani va u Fortinet kompaniyasining FortiGate 100D xavfsizlik devorlari (firewall) orqali korxonalarning ichki tarmoqlariga yashirincha kirayotganini ma’lum qildi. SHOE RACK — bu kompyuterga bir…
So‘nggi vaqtlarda kiberjinoyatchilar juda ayyor va murakkab usullar bilan foydalanuvchilarni aldab, ularning kompyuterlariga zararli dasturlarni o‘rnatishmoqda. Shularning eng so‘nggisi — “Shadow Vector” deb nomlangan xavfsizlikka tahdid soluvchi harakatlar, u oddiy rasm fayli ko‘rinishidagi SVG formatidan foydalanmoqda. Bu kampaniya ayniqsa Kolumbiyadagi…
Yaqinda mashhur xavfsiz kirish platformasi — Teleport’da jiddiy xavfsizlik zaifligi aniqlandi. CVE-2025-49825 deb nomlangan ushbu xatolik hujumchilarga masofadan turib autentifikatsiya (kirish tekshiruvi) mexanizmlarini chetlab o‘tishga imkon beradi. Bu esa, tizimga ruxsatsiz kirish, maxfiy infratuzilmani nazorat qilish va hatto boshqa xizmatlarga…
Mashhur matn muharriri — Notepad++ dasturining 8.8.1 versiyasida jiddiy xavfsizlik zaifligi aniqlandi. Bu zaiflik orqali hujumchi oddiy foydalanuvchi huquqidan chiqib, tizim (SYSTEM) darajasida to‘liq boshqaruvga ega bo‘lishi mumkin. Zaiflik CVE-2025-49144 nomi bilan ro‘yxatga olingan. Bundan ham yomoni — ushbu zaiflikdan…
Hozirgi kunda sun’iy intellekt (SI) hayotimizning deyarli har bir jabhasiga kirib kelmoqda — tibbiyotda tashxis qo‘yishdan tortib, banklarda xavfni aniqlashgacha. Biroq, bu texnologiyalar imkoniyat yaratgani kabi, yangi xavflarni ham keltirib chiqarmoqda. Shu xavflarni aniqlash va oldini olish uchun OWASP (Open…
Bugungi kunda ko‘plab tashkilotlar va odamlar o‘z ish yuritishda Zimbra pochta xizmatidan foydalanadilar. Ammo yaqinda ushbu tizimda juda xavfli zaiflik — CVE-2025-27915 nomli xatolik aniqlangani ma’lum bo‘ldi. Bu zaiflik firibgarlarga brauzeringizda o‘zlarining zararli kodlarini ishlatish imkonini beradi. Yomon tomoni shundaki,…