Dunyo bo‘ylab hukumat organlari, ta’lim muassasalari va muhim infratuzilmalarni nishonga olgan yangi hujumlar bir e’tiborni yana birga tortdi: Microsoft SharePoint serverlarida aniqlangan ToolShell (CVE-2025-53770) zaifligi orqali amalga oshirilgan keng qamrovli ekspluatatsiya. Microsoft o‘zining xavfsizlik bo‘limi orqali ushbu zaiflikni e’lon qilib,…
Oracle kompaniyasi o‘zining mashhur E-Business Suite platformasining Marketing moduli tarkibida aniqlangan ikki jiddiy zaiflik haqida ogohlantirish berdi. Ushbu zaifliklar — CVE-2025-53072 va CVE-2025-62481 — masofadan turib tizimni to‘liq nazorat ostiga olish imkonini beruvchi kritik darajadagi xatoliklar sifatida baholangan. Ularning CVSS…
Kiberxavfsizlik mutaxassislari Zyxel kompaniyasining ATP va USG turkumiga mansub tarmoq xavfsizlik qurilmalarida jiddiy zaiflik aniqlanganini ma’lum qildi. Bu zaiflik orqali tajovuzkorlar ikki bosqichli autentifikatsiya (2FA) himoyasini aylanib o‘tib, tizim sozlamalarini to‘liq ko‘rish va yuklab olish imkoniyatiga ega bo‘lishlari mumkin. Mazkur…
Kiberxavfsizlik dunyosida yana bir xavfli zaiflik yuzaga chiqdi. AQShning Kiberxavfsizlik va Infratuzilmani Himoya Agentligi (CISA) Oracle E-Business Suite tizimida aniqlangan va hozirda faol ekspluatatsiya qilinayotgan Server-Side Request Forgery (SSRF) zaifligi haqida favqulodda ogohlantirish e’lon qildi. Mazkur zaiflik CVE-2025-61884 identifikatori ostida…
Kiberxavfsizlik va infratuzilmani himoya qilish agentligi (CISA) tomonidan e’lon qilingan yangi ogohlantirishda, Apple’ning macOS, iOS, tvOS, Safari hamda watchOS tizimlariga ta’sir ko‘rsatuvchi jiddiy zaiflik aniqlangani ma’lum qilindi. Mazkur zaiflik CVE-2022-48503 raqami bilan ro‘yxatga olingan bo‘lib, u JavaScriptCore dvigatelidagi noma’lum xatolik…
Google o‘zining mashhur Chrome brauzerida aniqlangan yuqori darajadagi zaiflikni bartaraf etish maqsadida shoshilinch xavfsizlik yangilanishini e’lon qildi. Mazkur zaiflik V8 JavaScript dvigatelida — ya’ni Chrome’ning asosiy hisoblash mexanizmida — aniqlangan bo‘lib, u masofadan turib kod bajarish (Remote Code Execution) imkonini…
2025-yil oktyabr oyida Microsoft’ning Windows Server Update Services (WSUS) tizimida aniqlangan CVE-2025-59287 raqamli xavfsizlik zaifligi kiberxavfsizlik sohasida jiddiy xavotir uyg‘otdi. Endilikda ushbu zaiflik uchun Proof-of-Concept (PoC) ekspluat kodi ham e’lon qilindi, bu esa tahdid darajasini yanada oshirdi. Mazkur zaiflik orqali…
2025-yil 18-oktabr kuni The Shadowserver Foundation tomonidan o‘tkazilgan tahlillar natijasida internet tarmog‘iga ulanib turgan 71 mingdan ortiq WatchGuard qurilmalari CVE-2025-9242 raqamli jiddiy zaiflik ta’sirida ekani ma’lum bo‘ldi. Bu zaiflik Fireware OS operatsion tizimining 12.10.3 versiyasidan avvalgi versiyalarida mavjud bo‘lib, u…
2025-yil 20-oktabr kuni AQShning Kiberxavfsizlik va infratuzilmani himoya qilish agentligi (CISA) Windows tizimlarida aniqlangan jiddiy zaiflik haqida favqulodda ogohlantirish e’lon qildi. Ushbu zaiflik — CVE-2025-33073 raqami ostida qayd etilgan bo‘lib, Microsoft Windows SMB Client komponentiga taalluqlidir. CISA ma’lumotiga ko‘ra, bu…
2025-yil 16-oktabr kuni ConnectWise kompaniyasi o‘zining Automate platformasi uchun muhim xavfsizlik yangilanishini chiqardi. Ushbu yangilanish — 2025.9-versiya — agentlar o‘rtasidagi aloqa jarayonida aniqlangan jiddiy zaifliklarni bartaraf etishga qaratilgan bo‘lib, ular orqali tajovuzkorlar tizimlarga zararli yangilanishlarni yuborishi yoki maxfiy ma’lumotlarni qo‘lga…