Jaguar Land Rover zavodlari kiberhujum tufayli ishdan to‘xtadi

Dunyoga mashhur avtomobil ishlab chiqaruvchi Jaguar Land Rover (JLR) kiberhujum qurboni bo‘ldi. Shu sabab kompaniya Buyuk Britaniyadagi asosiy zavodlarini vaqtincha yopishga majbur bo‘ldi. Ishlab chiqarish to‘xtab qoldi 31-avgust kuni aniqlangan kiberhujumdan so‘ng kompaniya o‘z IT tizimlarini himoya qilish uchun o‘chirib…

Apache Jackrabbit’da xavfli zaiflik: serverlar hujum ostida

Apache Jackrabbit — korporativ tizimlarda keng qo‘llaniladigan ochiq manbali kontent repozitoriyda jiddiy xavfsizlik muammosi aniqlandi. Bu xato xakerlarga serverda istalgan kodni ishga tushirish imkonini beradi. Zaiflik nimada? Zaiflik JCR-5135 nomi bilan qayd etilgan. U ishonchsiz ma’lumotlarni deserializatsiya qilish (Deserialization of…

Tadqiqotchilar WAF himoya tizimini chetlab o‘tishning yangi usulini aniqlashdi

Kiberxavfsizlik sohasidagi mutaxassislar Web Application Firewall (WAF) tizimini chetlab o‘tishning murakkab usulini namoyish etdilar. Ushbu usul JavaScript injeksiyasi va HTTP parameter pollution texnikasini birlashtirish orqali amalga oshiriladi va u zamonaviy veb-xavfsizlik infratuzilmasidagi jiddiy zaifliklarni ochib berdi. Zaiflik qanday aniqlangan? Tadqiqot…

SAP S/4HANA’da xavfli zaiflik: xakerlar butun tizimni egallashi mumkin

Kiberxavfsizlik mutaxassislari SAP S/4HANA tizimida aniqlangan va faol ekspluatatsiya qilinayotgan juda xavfli zaiflik haqida ogohlantirmoqda. Bu zaiflik orqali oddiy foydalanuvchi huquqiga ega bo‘lgan xakerlar qisqa vaqt ichida butun tizim ustidan to‘liq nazoratni qo‘lga kiritishlari mumkin. Zaiflik tafsilotlari Hujum qanday amalga…