Ochiq kodli korporativ wiki platformasi — XWiki foydalanuvchilari uchun jiddiy tahdid yuzaga keldi. Platformaning SolrSearch komponentida aniqlangan xavfli Remote Code Execution (RCE) zaifligi kiberjinoyatchilar e’tibor markaziga tushgan bo‘lib, so‘nggi kunlarda ushbu nuqsonni ekspluatatsiya qilishga qaratilgan hujumlar keskin ortmoqda. Bu kamchilik…
Apple kompaniyasi iOS 26.1 va iPadOS 26.1 versiyalarini taqdim etdi. Ushbu yangilanish iPhone va iPad foydalanuvchilarini ma’lumotlarning sizib chiqishi, ilovalar ishdan chiqishi, shaxsiy ma’lumotlar buzilishi kabi xavflardan himoya qilishga qaratilgan bo‘lib, 50 dan ortiq xavfsizlik zaifliklari tuzatildi. Yangilanish iPhone 11…
So‘nggi kunlarda kiberxavfsizlik hamjamiyati Windows Server Update Services (WSUS) infratuzilmasiga qaratilgan g‘ayrioddiy darajada kuchli skanerlash faolligini qayd etmoqda. Mutaxassislar kuzatuviga ko‘ra, ayniqsa TCP 8530 va 8531 portlari bo‘ylab amalga oshirilayotgan tarmoq razvedkalari keskin ko‘paygan. Bu esa WSUS serverlarida aniqlangan CVE-2025-59287…
Mobil dunyo tobora aqlli texnologiyalarga oshno bo‘layotgan bir davrda, Android qurilmalarini larzaga soluvchi yangi xavf paydo bo‘ldi. Google 2025-yil noyabr xavfsizlik byulletenida Android tizimining asosiy komponentida aniqlangan juda xavfli “0-click” zaiflik haqida ogohlantirdi. Eng tashvishlisi, ushbu xurujlar foydalanuvchidan hech qanday…
Kiberjinoyatchilar Windows Server Update Services (WSUS) tizimidagi jiddiy zaiflikdan foydalanib, turli tashkilotlarning maxfiy ma’lumotlarini qo‘lga kiritmoqda. CVE-2025-59287 sifatida qayd etilgan ushbu zaiflik Microsoft tomonidan 2025-yil 14-oktyabr kuni bartaraf etilgan bo‘lsada, ommaga e’lon qilingan ekspluatatsiya (PoC) kodidan so‘ng hujumlar keskin avj…
Dunyo bo‘ylab, Cisco IOS XE tizimida topilgan jiddiy zaiflikdan (CVE-2023-20198) foydalanib, xakerlar tomonidan ommaviy kiberhujumlar amalga oshirilmoqda. Hujumchilar tarmoqqa ruxsatsiz kirish uchun maxsus ishlab chiqilgan BADCANDY nomli yashirin veb-shell implantini router va switchlarga joylashtirmoqda. Bu implant 2023-yildan beri turli ko‘rinishlarda…
AQShning Kiberxavfsizlik va infratuzilmani muhofaza qilish agentligi (CISA) Linux operatsion tizimi yadrosida aniqlangan juda xavfli zaiflik haqida shoshilinch ogohlantirish e’lon qildi. CVE-2024-1086 deb nomlangan ushbu zaiflik netfilter: nf_tables modulida aniqlangan bo‘lib, mahalliy darajadagi hujumchi tizimda o‘z vakolatlarini oshirib, oxir-oqibat ransomware…
Microsoft yaqinda Windows 11’ning 24H2 va 25H2 versiyalari uchun navbatdagi ixtiyoriy (majburiy bo‘lmagan) KB5067036 yangilanishini chiqardi. Ammo bu yangilanish foydalanuvchilarda kutilmagan noqulaylikka sabab bo‘ldi — “Task Manager” (Vazifalar dispetcheri) dasturini yopsangiz ham, u baribir fon rejimida ishlashni davom ettirayotgan holatlar…
Microsoft 2025-yil oktabr oyida Windows’ning Cloud Files Minifilter drayveridagi jiddiy zaiflikni (CVE-2025-55680) tuzatdi. Tadqiqotchilar (Exodus Intelligence) tomonidan aniqlangan bu TOCTOU (time-of-check to time-of-use) xatosi mahalliy hujumchilarga past darajadagi imtiyozlardan boshlab tizim bo‘ylab ustuvor huquqlar — hatto SYSTEM darajasiga ko‘tarilish imkonini…
2025-yilda TyphoonPWN tadbirida Ubuntu 24.04.2 dagi Linux yadrosida xavfli zaiflik aniqlandi. Xatolik af_unix (Unix domain socket) modulida referens hisob-kitobi noto‘g‘ri boshqarilgani (use-after-free) tufayli paydo bo‘ladi. Tadqiqotchilar bu kamchilikdan foydalanib, mahalliy foydalanuvchi hisobidan root (administrator) darajasiga ko‘targan to‘liq isbotlangan (PoC) ekspluatni…