So‘nggi paytlarda kiberxavfsizlik sohasida jiddiy xavotir uyg‘otgan yangilik: AQShning Kiberxavfsizlik va Infratuzilma Xavfsizligi Agentligi (CISA) Samsung mobil qurilmalarida aniqlangan muhim 0-day (nol-kun) zaiflikni “Known Exploited Vulnerabilities” (KEV) katalogiga kiritdi. Bu zaiflikning real dunyoda xakerlar tomonidan faol ravishda ekspluatatsiya qilinayotgani haqida…
Sun’iy intellekt asosidagi xizmatlar tobora hayotimizga chuqur kirib borar ekan, AI ekotizimidagi xavfsizlik masalasi ham dolzarb mavzuga aylanmoqda. Shu bois, Anthropic kompaniyasining Claude Desktop ilovasi uchun rasmiy ravishda taqdim etilgan uchta kengaytmada (Chrome, iMessage va Apple Notes connectorlari) aniqlangan xavfli…
Grafik protsessorlar va drayverlar ishlab chiqarishda yetakchi bo‘lgan NVIDIA o‘zining Windows uchun NVIDIA App dasturida yuqori xavf darajasiga ega zaiflik aniqlanganini tasdiqladi. Ushbu zaiflik CVE-2025-23358 sifatida ro‘yxatga olingan bo‘lib, u orqali hujumchi mahalliy tizimda zararli kod ishga tushirish hamda administrator…
Cisco kompaniyasi o‘zining korporativ tarmoqlarni boshqarish va autentifikatsiya jarayonlarini nazorat qilishda keng qo‘llaniladigan Cisco Identity Services Engine (ISE) mahsulotida jiddiy zaiflik aniqlanganini ma’lum qildi. Ushbu zaiflik CVE-2024-20399 identifikatori ostida qayd etilgan bo‘lib, masofadan turib hujum qilish orqali tizimni majburiy qayta…
Kontakt-markazlar kompaniyalar uchun mijozlar bilan bevosita aloqa qiladigan eng muhim tizim hisoblanadi. Shu sababli, ularning xavfsizligi juda muhim. Yaqinda Cisco Unified Contact Center Express (CCX) platformasida aniqlangan bir nechta zaifliklar, tajovuzkorlar uchun masofadan kirish va tizimni to‘liq nazorat qilish imkoniyatini…
Python ekotizimining mashhur veb-freymvorki Djangoda yaqinda ikki xavfli zaiflik — CVE-2025-64459 (SQL injection) va CVE-2025-64458 (Windows-ga xos DoS) — aniqlanib, rasmiy yangilanishlar chiqarildi. Ushbu muammolar dasturchilar va tizim adminlarining darhol e’tiborini talab qiladi: birinchisi ma’lumotlar bazasiga zararli SQL so‘rovlarini yuborish…
So‘nggi yillarda FIN7 (yana «Savage Ladybug» nomi bilan tanilgan) kiber-jinoyatchilar guruhi korporativ tarmoqlarga qarshi murakkab va nozik hujumlarni davom ettirmoqda. FIN7 ayniqsa Windows muhitida OpenSSH komponentlarini o‘rnatib, SSH backdoorlarni tashkil etishi bilan e’tibor qozongan — bu orqali guruh shifrlangan tunnel…
Microsoft operatsion tizimining Cloud Files Mini Filter drayverida (cldsync.sys yoki cldflt.sys) jiddiy Time-of-Check Time-of-Use (TOCTOU) turlariga mansub zaiflik aniqlangan. Ushbu muammo — CVE-2025-55680 — mahalliy hujumchi uchun tizimdagi fayl-yozish cheklovlarini aylanib o‘tishga va natijada SYSTEM huquqlarini qo‘lga kiritishga imkon beradi.…
Google Chrome brauzerida aniqlangan bir nechta kritik zaifliklar sababli kompaniya favqulodda xavfsizlik yangilanishini e’lon qildi. Ushbu kamchiliklar xakerlarga masofadan zararli kod ishga tushirish imkonini berishi mumkin bo‘lib, foydalanuvchi faqat zararli sahifaga tashrif buyurishi bilan qurilma boshqaruvi xaker qo‘liga o‘tib ketishi…
2025-yilning kuzida kiberxavfsizlik sohasida yana jiddiy xavotir paydo bo‘ldi. Cisco kompaniyasi o‘zining Secure Firewall Adaptive Security Appliance (ASA) hamda Firepower Threat Defense (FTD) mahsulotlarida aniqlangan kritik xavfsizlik zaifligi — CVE-2025-20333 haqida rasmiy ogohlantirish berdi. Mazkur zaiflik allaqachon yovvoyi muhitda (in…