Kiberxavfsizlik mutaxassislari tomonidan aniqlanishicha, Polshada joylashgan tashkilotlarga qarshi yo‘naltirilgan xakerlik hujumi davomida Roundcube nomli web pochta tizimidagi xavfli zaiflik (CVE-2024-42009) ekspluatatsiya qilinmoqda. Bu zaiflik orqali foydalanuvchi faqatgina zararli xatni ochganida, tizimda JavaScript kodi ishga tushib, parollarni yashirincha o‘g‘irlash imkonini beradi.…
🌐 2025-yilda sun’iy intellekt texnologiyalarining yuksalishi kiberxavfsizlik sohasiga tub o‘zgarishlar olib keldi. Ayniqsa, GPT modellariga asoslangan maxsus vositalar — kiberxavfsizlik mutaxassislari, xavfsizlik tahlilchilari va etikal xakerlar uchun haqiqiy yordamchiga aylandi. Bugungi kunda GPT asosidagi vositalar yordamida zaifliklarni aniqlash, ekspluatatsiya qilish,…
🔐 2025-yilning may oyiga kelib, dunyo bo‘ylab 900 dan ortiq tashkilot Play ransomware guruhi tomonidan tahdidga uchragani ma’lum bo‘ldi. Bu kiberjinoyat tarixidagi eng yirik va murakkab hujumlardan biri bo‘lib, xalqaro miqyosda xavotir uyg‘otmoqda. AQSh Federal Qidiruv Byurosi (FBI), Kiberxavfsizlik va…
CVE-2025-20286: Cisco ISE bulutli muhitdagi xavfsizlik inqirozi va ekspluatatsiya kodi ochiqda 2025-yil kiberxavfsizlik sohasi uchun yana bir xavotirli hodisa bilan yodda qolmoqda. Cisco kompaniyasi o‘zining mashhur Identity Services Engine (ISE) platformasida jiddiy xavfsizlik zaifligi aniqlanganini e’lon qildi. Eng dahshatlisi, bu…
Android foydalanuvchilari uchun yangi tahdid: Crocodilus zararli dasturi haqida nimalarni bilishingiz kerak? 2025-yilda kiberxavfsizlik sohasida eng xavfli Android zararli dasturlaridan biri — Crocodilus banking trojani global tahdid sifatida yuzaga chiqdi. Bu mobil zararli dastur (malware) foydalanuvchi qurilmasini to‘liq boshqarishga qodir…
Kiberxavfsizlik mutaxassislari tomonidan yaqinda IBM QRadar Suite dasturiy ta’minotida bir nechta xavfli zaifliklar aniqlangani haqida xabar berildi. Ulardan eng xavflisi — CVE-2025-25022 — 9.6 ballik CVSS reytingiga ega bo‘lib, autentifikatsiyasiz foydalanuvchilarga tizimdagi maxfiy konfiguratsiya fayllarini ko‘rish imkonini beradi. CVE-2025-25022 zaifligi…
Hozirgi kunda ham ko‘plab tashkilotlar Windows tarmog‘i asosida ishlaydigan infratuzilmadan foydalanmoqda. Biroq, 2025-yilga kelib, Microsoft turli himoya choralarini joriy qilgan bo‘lsada, autentifikatsiyaga majburiy bog‘lanish (authentication coercion) deb ataladigan hujumlar xavfli bo‘lib qolmoqda. Bu hujumda xakerlar oddiy foydalanuvchi sifatida tizimga kiradi…
Kriptovalyutaga oid firibgarliklar tobora kuchayib borayotgan bir paytda, Mozilla kompaniyasi o‘zining mashhur Firefox brauzeri uchun foydalanuvchilarni zararli brauzer kengaytmalaridan himoya qiluvchi yangi ilg‘or funksiyani joriy qildi. 2024-yilda AQSh Federal Tergov Byurosi (FBI) ma’lumotlariga ko‘ra, kriptovalyuta bilan bog‘liq firibgarliklar tufayli 16,6…
Google kompaniyasi Chrome brauzeridagi juda xavfli zaiflik haqida ogohlantirdi. Barcha foydalanuvchilarga esa brauzerni zudlik bilan yangilash tavsiya qilinmoqda. Ayni damda ushbu zaiflik xakerlar tomonidan faol tarzda ekspluatatsiya qilinmoqda. CVE-2025-5419 deb nomlangan ushbu xatolik Chrome’ning JavaScript (V8) tizimida aniqlangan. Uning yordamida…
Kiberxavfsizlik mutaxassislari foydalanuvchilarni chalg‘itish orqali tarqalayotgan yangi zararli dastur hujumni aniqladi. Unda hujumchilar ClickFix deb nomlanuvchi usuldan foydalanib, EddieStealer nomli ma’lumot o‘g‘irlaydigan dasturiy vositani tarqatishmoqda. Hujum maxsus tayyorlangan zararli sayt orqali amalga oshiriladi. Foydalanuvchi bu saytga kirganida soxta CAPTCHA (tasdiqlovchi…