So‘nggi xavfsizlik tadqiqotlari Linux yadro (kernel) tizimida xavfli zaiflik mavjudligini aniqlashdi. Bu zaiflik — CVE-2025-21756 raqamli identifikator bilan ro‘yxatga olingan bo‘lib, Virtual Socket (vsock) mexanizmidagi noto‘g‘ri xotira boshqaruvi tufayli, oddiy foydalanuvchilar tizimda eng yuqori – root darajasidagi huquqlarga ega bo‘lishlari…
Dunyoning eng keng tarqalgan Java ilova serverlaridan biri — Apache Tomcat’da yangi xavfsizlik zaifligi aniqlanib, jiddiy xavf tug‘dirmoqda. Apache Software Foundation tomonidan e’lon qilingan ushbu zaiflik raqamli xavfsizlik sohasidagi mutaxassislar va tashkilotlar uchun ogohlantiruvchi signal bo‘lib xizmat qilmoqda. Mazkur zaiflik…
Kiberxavfsizlik sohasida keng qo‘llaniladigan Kali Linux operatsion tizimi foydalanuvchilari yaqin kunlarda muhim muammoga duch kelishlari mumkin. Dasturchilar rasmiy bayonot orqali e’lon qilishicha, yangilash (update) jarayoni deyarli barcha foydalanuvchilarda muvaffaqiyatsizlikka uchrashi aniq bo‘lib turibdi. Ushbu holat Kali Linux repozitoriy (repository) tizimidagi…
Bugungi kunda smartfonlar hayotimizning ajralmas qismiga aylandi. Ular nafaqat aloqa vositasi, balki shaxsiy ma’lumotlarimiz, moliyaviy tranzaksiyalarimiz va hatto ish jarayonlarimizning asosiy tayanchi hisoblanadi. Ammo bu qurilmalar qanchalik ilg‘or bo‘lmasin, ularni himoya qiluvchi operatsion tizimlardagi zaifliklar kiberjinoyatchilar uchun yo‘l ochib berishi…
Kiberxavfsizlik sohasidagi Shelltrail kompaniyasi tomonidan o‘tkazilgan so‘nggi tekshiruvlar natijasida IXON VPN mijoz dasturida uchta jiddiy zaiflik aniqlangani e’lon qilindi. Ushbu zaifliklar orqali tajovuzkorlar foydalanuvchi tizimlarida yuqori darajadagi (root yoki SYSTEM) huquqlarni qo‘lga kiritishi va tizimni to‘liq boshqarib olishi mumkin. IXON…
So‘nggi kiberxavfsizlik tadqiqotlari SAP NetWeaver tizimlarida jiddiy zaiflik aniqlanganini ko‘rsatdi. Shadowserver tahlilchilari ma’lumotiga ko‘ra, hozirda 454 ta SAP NetWeaver qurilmasi xavf ostida. Bu zaiflik allaqachon real hujumlarda ishlatilmoqda. Ushbu zaiflik CVE-2025-31324 raqam bilan ro‘yxatga olingan va SAP NetWeaver Visual Composer…
2024-yildan buyon, dunyoning yetakchi energetika kompaniyalari va mashhur brendlariga qarshi murakkab fishing hujumlari — “Power Parasites” faoliyat yuritmoqda. Bu haqda yaqinda e’lon qilingan keng qamrovli tahdid tahlili hisobotida ma’lumot berildi. Ushbu kampaniya, asosan, Siemens Energy, Schneider Electric, EDF Energy, Repsol…
2025-yilning birinchi uch oyligida kiberxavfsizlik olamida xavotirli holat yuzaga keldi — tadqiqotchilar 159 ta zaiflik (CVE — Common Vulnerabilities and Exposures) haqiqiy hujumlarda ekspluatatsiya qilinganini aniqladi. Bu raqam tahdidlarning ko‘lamini yaqqol ko‘rsatadi: xakerlar yangi aniqlangan zaifliklardan tezda foydalanishga muvaffaq bo‘lmoqda.…
So‘nggi xavfsizlik tadqiqotlari orqali Commvault Command Center tizimida juda jiddiy – CVE-2025-34028 raqamli zaiflik mavjudligini aniqlandi. Mazkur zaiflik xakerlarga tizimga autentifikatsiyasiz kirish orqali zararli kodni ishga tushirish imkonini beradi. Bu esa nafaqat server muhitining to‘liq egallanishi, balki ma’lumotlarni o‘g‘irlash, o‘zgartirish…
So‘nggi xavfsizlik tahlillarida server infratuzilmalariga jiddiy tahdid soluvchi CVE-2024-54085 raqamli zaiflik aniqlangan. Bu zaiflik AMI kompaniyasining MegaRAC BMC (Baseboard Management Controller) mikrodasturiy ta’minotida mavjud bo‘lib, ASUS, Lenovo, HPE, ASRock kabi yirik server ishlab chiqaruvchilari tomonidan keng qo‘llaniladi. Zaiflik tafsilotlari: Agar…