Microsoft yaqinda o‘zining Active Directory Domain Services (AD DS) tizimida xavfsizlik bo‘yicha jiddiy zaiflik aniqlanganini ma’lum qildi. Ushbu nuqson CVE-2025-21293 sifatida ro‘yxatga olingan bo‘lib, u xakerlarga tizimga dastlabki kirish imkoniyatini qo‘lga kiritgandan so‘ng o‘z huquqlarini oshirib, butun domen boshqaruvchisini to‘liq…
Microsoft o‘zining mashhur BitLocker shifrlash tizimida ikki jiddiy zaiflikni bartaraf etdi. Bu zaifliklar — CVE-2025-54911 va CVE-2025-54912 — 2025-yil 9-sentabr kuni oshkor qilindi va ular “Juda xavfli” toifaga kiritildi. Zaiflikning mohiyati Mazkur xatoliklar Use-After-Free turiga kiradi (CWE-416). Ya’ni, dastur allaqachon…
Ivanti o‘zining Endpoint Manager (EPM) dasturida ikki jiddiy zaiflikni bartaraf etuvchi xavfsizlik yangilanishlarini chiqardi. Bu zaifliklar — CVE-2025-9712 va CVE-2025-9872 — tizimni masofadan turib boshqarib olishga imkon berishi mumkin. Ularning xavf darajasi CVSS 8.8 ball deb baholangan. Zaiflik qanday ishlaydi?…
Google kompaniyasi Windows, Mac va Linux uchun Chrome brauzerida jiddiy xavfsizlik zaifligini bartaraf etuvchi muhim yangilanish chiqarganini e’lon qildi. Bu zaiflik xakerlarga masofadan turib ixtiyoriy kod ishga tushirish imkonini berishi mumkin edi. Yangilanish tafsilotlari Asosiy xavfsizlik zaifliklari Foydalanuvchilar uchun tavsiyalar…
Kiberxavfsizlik sohasida yetakchi kompaniyalardan biri hisoblangan Fortinet o‘zining FortiDDoS-F mahsulot liniyasida yangi xavfsizlik zaifligi haqida ma’lumot berdi. Ushbu zaiflikdan foydalanilgan taqdirda xakerlar tizimda ruxsatsiz buyruqlarni bajarish imkoniga ega bo‘lishi mumkin. Zaiflik tafsilotlari Mazkur zaiflikning CVSS 3.1 bahosi — 6.5 (o‘rta…
Dunyoga mashhur avtomobil ishlab chiqaruvchi Jaguar Land Rover (JLR) kiberhujum qurboni bo‘ldi. Shu sabab kompaniya Buyuk Britaniyadagi asosiy zavodlarini vaqtincha yopishga majbur bo‘ldi. Ishlab chiqarish to‘xtab qoldi 31-avgust kuni aniqlangan kiberhujumdan so‘ng kompaniya o‘z IT tizimlarini himoya qilish uchun o‘chirib…
Kiberxavfsizlik bo‘yicha mutaxassislar Linux yadrosida aniqlangan Use-After-Free (UAF) zaifligidan foydalanishning yangi usulini topishdi. Bu usul himoya mexanizmlarini aylanib o‘tib, oddiy foydalanuvchiga ham root huquqlarini olish imkonini beradi. Zaiflik CVE-2024-50264 sifatida qayd etilgan bo‘lib, AF_VSOCK modulida yuzaga keladi. Bu xato Linux…
Kiberxavfsizlik mutaxassislari Progress OpenEdge platformasida jiddiy xavfsizlik zaifligi aniqlashdi. Bu tizim ko‘plab korxona va tashkilotlarda tijorat ilovalarni ishlab chiqish va boshqarishda ishlatiladi. Ammo yangi topilgan xato xakerlarga masofadan turib zararli buyruqlarni bajarish (RCE) imkonini berishi mumkin. Zaiflikning mohiyati Mazkur xato…
Keng qo‘llaniladigan ImageMagick kutubxonasida jiddiy xavfsizlik zaifligi aniqlandi. Bu kamchilik orqali tajovuzkorlar masofadan turib ixtiyoriy kod ishga tushirish (Remote Code Execution – RCE) imkoniyatiga ega bo‘lishlari mumkin. Zaiflikning ishlashini amalda ko‘rsatib beruvchi PoC (Proof-of-Concept) eksploit allaqachon e’lon qilindi, bu esa…
Apache Jackrabbit — korporativ tizimlarda keng qo‘llaniladigan ochiq manbali kontent repozitoriyda jiddiy xavfsizlik muammosi aniqlandi. Bu xato xakerlarga serverda istalgan kodni ishga tushirish imkonini beradi. Zaiflik nimada? Zaiflik JCR-5135 nomi bilan qayd etilgan. U ishonchsiz ma’lumotlarni deserializatsiya qilish (Deserialization of…