2025-yil 15-oktabr kuni Apache Software Foundation tomonidan ActiveMQ platformasining NMS AMQP Client komponentida aniqlangan juda xavfli zaiflik haqida rasmiy ogohlantirish e’lon qilindi. Ushbu zaiflik, CVE-2025-54539 sifatida ro‘yxatga olingan bo‘lib, hujumchiga tizimda masofadan turib ixtiyoriy kodni ishga tushirish imkonini beradi. Mazkur…
Microsoft kompaniyasi 2025-yil 14-oktabrda o‘tkazilgan navbatdagi Patch Tuesday yangilanishlari doirasida BitLocker tizimida ikki muhim zaiflik aniqlanganini ma’lum qildi. Ushbu zaifliklar — CVE-2025-55338 va CVE-2025-55333 — kompyuterga jismoniy kirish imkoniga ega bo‘lgan hujumchilarga BitLocker himoyasini chetlab o‘tish va shifrlangan ma’lumotlarni ochish…
2025-yil oktyabr oyida kiberxavfsizlik mutaxassislari “Operation Zero Disco” nomli murakkab kiberhujumni aniqlashdi. Bu kampaniya davomida tajovuzkorlar Cisco’ning Simple Network Management Protocol (SNMP) tizimidagi yangi aniqlangan CVE-2025-20352 raqamli 0-day zaifligidan faol foydalanib, tarmoqqa ulangan qurilmalarga zararli Linux rootkit dasturlarini o‘rnatishmoqda. Zaiflikning…
2025-yil 14-oktabr kuni kiberxavfsizlik bo‘yicha yetakchi kompaniyalardan biri — Fortinet — o‘zining FortiOS operatsion tizimida jiddiy xavf tug‘diruvchi zaiflik aniqlanganini ma’lum qildi. Ushbu kamchilik CVE-2025-58325 identifikatori bilan ro‘yxatga olingan bo‘lib, CLI (Command Line Interface) komponentidagi noto‘g‘ri funksional ta’minot tufayli yuzaga…
Zamonaviy kompyuterlarning eng ishonchli himoya tizimlaridan biri deb hisoblangan Secure Boot mexanizmi yana sinov ostida qoldi. Kiberxavfsizlik bo‘yicha tadqiqotlar olib boruvchi Eclypsium kompaniyasi aniqlashicha, Framework brendiga mansub 200 mingdan ortiq noutbuk va kompyuterlarda UEFI Shell vositalarida jiddiy zaifliklar mavjud bo‘lib,…
Kiberxavfsizlik kompaniyasi Fortinet o‘zining ba’zi mahsulotlarida aniqlangan jiddiy zaiflik haqida ogohlantirish berdi. Ushbu zaiflik FortiPAM (imtiyozli kirishlarni boshqarish tizimi) va FortiSwitch Manager (tarmoq kalitlarini boshqarish vositasi) dasturlarida topilgan bo‘lib, tajovuzkorlarga tizimga autentifikatsiyasiz kirish imkonini berishi mumkin. Zaiflik haqida qisqacha Ushbu…
2025-yil 14-oktabr kuni Microsoft kompaniyasi Windows 10 operatsion tizimiga rasmiy qo‘llab-quvvatlovni to‘xtatdi. Shu bilan birga, o‘tgan o‘n yil davomida dunyo bo‘ylab eng ommabop tizimlardan biri bo‘lgan Windows 10 o‘z faoliyat bosqichini yakunladi. Bu endi shuni anglatadiki, Microsoft Windows 10 uchun…
Kiberxavfsizlik olamida ko‘plab vositalar ichida Metasploit ekotizimidagi yengil, ammo kuchli bo‘lagi — msfvenom alohida o‘rin tutadi. Ushbu utilita pentesting va xavfsizlik tadqiqotlarida kerakli «payload» — ya’ni maqsadli tizimga yetkaziladigan ishchi kod — yaratish va uni kerakli formatga chiqarish uchun ishlatiladi.…
Hozirgi kunda har bir foydalanuvchi o‘nlab onlayn xizmatlardan foydalanadi — ijtimoiy tarmoqlar, pochta, bank, ish tizimlari va hokazo. Ularning har biri uchun alohida, kuchli va eslab qolish qiyin bo‘lgan parollar kerak bo‘ladi.Shunday vaziyatda parol menejeri sizning eng ishonchli yordamchingiz bo‘lishi…
Soʻnggi tekshiruvlar natijasida Lenovo Dispatcher drayverlarida (LnvMSRIO.sys) jiddiy zaiflik aniqlangan va unga oid proof-of-concept (PoC) eksploit ommaga chiqarildi. Bu zaiflik (CVE-2025-8061) mahalliy hujumchiga tizimda huquqlarni oshirish (privilege escalation) orqali kernel darajasida kod ishga tushirish imkonini beradi — natijada butun kompyuter…