VMware mahsulotlarida kuzatilgan jiddiy zaiflik — CVE-2025-41244 — mahalliy hujumchiga odatiy foydalanuvchi huquqlaridan foydalanib tizimda root darajasida kod bajarish (local privilege escalation) imkonini beradi. Broadcom muammoni 2025-yil 29-sentabrda e’lon qildi va muammo uchun xavfsizlik yangilanishi taqdim etildi. Zaiflik nima va…
Kiberxavfsizlik dunyosida yaqinda yana bir xavotirli xabar tarqaldi. Red Hat kompaniyasi CVE-2025-10725 raqamli zaiflik haqida xavfsizlik e’lonini chop etdi. Bu zaiflik OpenShift AI Service tizimiga taalluqli bo‘lib, oddiy foydalanuvchi huquqlariga ega shaxslar ham o‘z vakolatlarini oshirib, butun klasterning boshqaruvini qo‘lga…
Google o‘zining mashhur brauzeri Chrome 141 versiyasini taqdim etdi va bu yangilanish orqali 21 ta xavfsizlik zaifligi bartaraf etildi. Ulardan ayrimlari juda yuqori xavf darajasiga ega bo‘lib, brauzerni ishdan chiqarish yoki hatto foydalanuvchi qurilmasida zararli kodni ishga tushirish imkonini berishi…
Kiberxavfsizlik olamida yana bir xavfli yangilik tarqaldi. AQShning Kiberxavfsizlik va Infratuzilmani Himoya qilish Agentligi (CISA) ogohlantirish e’lon qilib, Linux va Unix tizimlarida keng qo‘llaniladigan sudo utilitasida jiddiy zaiflik aniqlanganini ma’lum qildi. CVE-2025-32463 nomi bilan qayd etilgan ushbu zaiflik hozirda faol…
OpenSSL – butun dunyoda millionlab serverlar va dasturlarda ishlatiladigan mashhur kriptografik kutubxona. Undagi har qanday zaiflik global xavfsizlik uchun katta xavf tug‘dirishi mumkin. Yaqinda OpenSSL jamoasi uchta yangi zaiflik aniqlanganini ma’lum qildi. Ular orqali hujumchilar: zararli kodni masofadan ishga tushirishi,…
GitLab o‘z boshqariladigan (self-managed) instansiyalarida bir necha xavfli zaifliklarni e’lon qildi. Ulardan ikki nafari (CVE-2025-10858 va CVE-2025-8014) autentifikatsiyasiz DoS (xizmat ko‘rsatishni to‘xtatish) hujumiga olib keladi — ya’ni hujumchi maxsus tuzilgan zararli so‘rov yuborib, GitLab xizmatini toʻxtatib qo‘yishi mumkin. Kimlar ta’sirlangan?Self-managed…
Fortra kompaniyasining GoAnywhere MFT fayl uzatish yechimida jiddiy xavf — CVE-2025-10035 topildi. Bu zaiflik authentication (autentifikatsiya) talab qilmaydigan buyruq yuklash (remote code execution) imkonini beradi va uning xavfi CVSS 10.0 — maksimal baholandi. Tadqiqotchilar zaiflik hujumchi Ekspluatatsiyalar 2025-yil 10-sentabrdan boshlangan,…
Active Directory (AD) Windows-muhitida autentifikatsiya (kimligini tasdiqlash) va avtorizatsiya (huquqlarni belgilash) tizimining asosiy tayanchidir. Aynan shu markaziy rol tufayli AD ko‘pincha kiberjinoyatchilarning asosiy nishoniga aylanadi. Hozir siz bilan kiberhujumchilarning ADning asosi hisoblangan NTDS.dit ma’lumotlar bazasini o‘g‘irlash va undan foydalanish orqali…
So‘nggi kunlarda PyPI (Python Package Index) paket saqlovchilarini nishonga olgan yangi phishing-hujumlar aniqlangan. Hujumchilar rasmiy ko‘rinishdagi xabar yuborib, foydalanuvchilarni soxta saytga — pypi-mirror.org kabi nomlar bilan — yo‘naltiradi va kirilgan login/parollarni o‘g‘irlaydi. Hujum qanday ishlaydi? Nega bu xavfli? Nimalar qilish…
Kiberxavfsizlik olamida navbatdagi xavotirli xabar tarqaldi: Cisco IOS va IOS XE operatsion tizimlarida yangi (0-day) zaiflik aniqlandi va u allaqachon kiberjinoyatchilar tomonidan faol ravishda ekspluatatsiya qilinmoqda. Ushbu zaiflik CVE-2025-20352 raqami ostida qayd etilgan bo‘lib, kompaniya 2025-yil 24-sentabr kuni rasmiy xavfsizlik…