AQShning CISA agentligi tomonidan ogohlantirilishicha, Consilium CS5000 nomli yong‘in xavfsizlik panelida juda jiddiy ikki zaiflik aniqlangan. Bu qurilmalar butun dunyo bo‘ylab, jumladan energetika, sog‘liqni saqlash, transport va davlat muassasalarida keng ishlatiladi. Agar ushbu zaifliklardan foydalanilsa, xavfli shaxslar yong‘in signalizatsiya tizimini…
Kiberxavfsizlik mutaxassislari tomonidan Denodo Scheduler dasturiy ta’minotida jiddiy zaiflik aniqlandi. Mazkur zaiflik CVE-2025-26147 raqami ostida ro‘yxatga olingan bo‘lib, u hujumchilarga ta’sirlangan tizimda masofaviy kod bajarish (Remote Code Execution — RCE) imkonini yaratadi. ⚙️ Zaiflik mohiyati: Fayl yo‘li bo‘yicha (path traversal)…
Kiberxavfsizlik bo‘yicha yetakchi tadqiqotchilar tomonidan aniqlangan ikki jiddiy zaiflik butun dunyo bo‘ylab millionlab Linux operatsion tizimi asosidagi server va ish stansiyalarini xavf ostida qoldirmoqda. Ushbu zaifliklar orqali hujumchilar parol xeshlari, maxfiy kalitlar va boshqa nozik ma’lumotlarni qo‘lga kiritishi mumkin. Qualys…
2025-yil 27-may sanasida e’lon qilingan kiberxavfsizlik tahliliga ko‘ra, internetda yana bir xavfli zararli dastur — FormBook’ning yangi avlodi faol ravishda tarqalmoqda. U ilgari ma’lumot o‘g‘rilashga ixtisoslashgan bo‘lgan bo‘lsa, endilikda Windows tizimini to‘liq masofadan boshqarish imkonini ham beradigan darajada murakkablashgan. Fortinet…
Kiberxavfsizlik tadqiqotchilari tomonidan aniqlangan jiddiy zaiflik tufayli TI WooCommerce Wishlist plagini bilan ishlovchi 100 000 dan ortiq WordPress saytlari kiberhujum xavfiga duch kelmoqda. Bu xatolik kiberjinoyatchilarga hech qanday autentifikatsiyasiz — ya’ni saytga ro‘yxatdan o‘tmasdan ham — istalgan faylni yuklash imkonini…
2025-yilning may oyida XenServer VM Tools for Windows dasturining eski versiyalarida uchta jiddiy zaiflik aniqlandi. Bu zaifliklar orqali oddiy foydalanuvchi Windows virtual mashinada tizim darajasidagi (administrator) huquqlarga ega bo‘lishi mumkin. Zaifliklar haqida qisqacha: Quyidagi uchta zaiflik kashf etilgan: Muammo nimada?Ushbu…
Apple’ning macOS operatsion tizimida mashhur bo‘lgan Cursor dasturida jiddiy xavfsizlik zaifligi aniqlandi. Bu zaiflik yordamida zararli dasturlar (malware) macOS tizimining maxfiylikni himoyalovchi tizimini aylanib o‘tib, foydalanuvchining shaxsiy ma’lumotlariga ruxsatsiz kirish imkoniyatiga ega bo‘ladi. macOS tizimi TCC (Transparency, Consent, and Control)…
Tenable kompaniyasining mashhur tarmoq monitoring dasturi – Tenable Network Monitor dasturida xavfsizlik bo‘yicha ikki jiddiy zaiflik aniqlandi. Bu zaifliklar orqali xakerlar oddiy foydalanuvchi hisobidan foydalanib, Windows tizimini to‘liq boshqarishga erishishi mumkin. Xavfsizlik tadqiqotchisi Will Dormann quyidagi zaifliklarni aniqladi: Ikkala zaiflik…
🔐 Kiberxavfsizlik dunyosida yana bir jiddiy zaiflik aniqlandi. Bu safar, dunyo bo‘ylab millionlab tashkilotlar tomonidan foydalanilayotgan Oracle ma’lumotlar bazasi serverlari tahdid ostida qoldi. 2025-yil 15-aprel kuni Oracle kompaniyasi CVE-2025-30733 identifikatori bilan belgilangan yangi xavfsizlik muammosi haqida e’lon qildi. Bu zaiflik…
2025-yil 22-may kuni kiberxavfsizlik mutaxassislari tomonidan WSO2 mahsulotlarida juda jiddiy zaiflik (CVE-2024-6914) aniqlangani haqida ogohlantirish e’lon qilindi. Bu zaiflik orqali masofadan turib, autentifikatsiyasiz tarzda administrator parolini tiklash va butun tizimni egallab olish mumkin. Bu muammo WSO2 mahsulotidagi SOAP admin servisida…