2025-yil yanvar oyining oxiridan mart oyining boshigacha bo‘lgan davrda kiberxavfsizlik tadqiqotchilari Forescout’s Vedere Labs tomonidan «Mora_001» nomi bilan kuzatilayotgan tahdid aktori tomonidan amalga oshirilgan murakkab hujumlar aniqlangan. Ushbu hujumlar Fortinet tizimlaridagi zaifliklardan foydalanib, maxsus ishlab chiqilgan SuperBlack ransomware dasturini tarqatishga…
GitLab o‘z foydalanuvchilarini muhim xavfsizlik zaifliklari haqida ogohlantirdi va ularni zudlik bilan tizimlarini yangilashga chaqirdi. Kompaniya tomonidan chiqarilgan so‘nggi xavfsizlik yangilanishiga ko‘ra, ushbu zaifliklardan foydalangan holda tajovuzkorlar haqiqiy foydalanuvchi sifatida tizimga kirishi yoki GitLab muhitida masofaviy kod bajarishi mumkin. Tahlillarga…
So‘nggi xavfsizlik hisobotlariga ko‘ra, Zoom dasturida bir nechta yuqori xavf darajasiga ega bo‘lgan zaifliklar aniqlangan. Ushbu zaifliklar millionlab foydalanuvchilarning ma’lumotlarini xavf ostida qoldirib, ma’lumotlarning sizib chiqishiga, huquqlarni oshirish (privilege escalation) hujumlariga va ruxsatsiz kirish imkoniyatlariga yo‘l ochadi. Zoom tomonidan 2025-yil…
Cisco yaqinda o‘zining IOS XR dasturida CVE-2025-20138 nomli yuqori xavf darajasiga ega bo‘lgan huquqlarni oshirish (privilege escalation) zaifligini aniqladi. Ushbu zaiflikdan foydalangan hujumchi tizimda root huquqlari bilan buyruqlar bajarishi mumkin. Zaiflikning xavf darajasi 8.8 ball (CVSS 3.1 bo‘yicha) baholanib, Cisco…
Microsoft o‘zining 2025-yil mart oyi Patch Tuesday doirasida jami 57 ta xavfsizlik zaifligini tuzatdi. Eng e’tiborlisi shuki, ulardan oltitasi nol kunlik (zero-day) zaifliklar bo‘lib, hozirda kiberjinoyatchilar tomonidan faol ekspluatatsiya qilinmoqda. Ushbu yangilanishlar Windows operatsion tizimi, Microsoft Office, Azure va boshqa…
Apache Pinot, LinkedIn, Uber va Microsoft kabi yirik kompaniyalar tomonidan real vaqtda analitika uchun ishlatiladigan ochiq manbali distributiv OLAP ma’lumotlar bazasi, yaqinda juda jiddiy xavfsizlik zaifligiga duch keldi. CVE-2024-56325 deb nomlangan bu zaiflik, tizimga ruxsatsiz kirish imkonini beruvchi autentifikatsiyani bypass qilish imkoniyatini…
Google yaqinda Chrome brauzeri uchun muhim xavfsizlik yangilanishini chiqardi. Ushbu yangilanish bir nechta yuqori darajadagi xavfsizlik zaifliklarini tuzatishga qaratilgan bo‘lib, agar bartaraf etilmaganida, tajovuzkorlarga ixtiyoriy kodni bajarish yoki brauzer sandbox’dan chiqib ketish imkoniyatini berishi mumkin edi. Yangilangan Chrome versiyasi va…
Apache Software Foundation yaqinda o‘zining Apache Traffic Server (ATS) dasturiy ta’minotida aniqlangan bir nechta xavfli zaifliklar uchun muhim xavfsizlik yangilanishlarini chiqardi. Bu zaifliklar hujumchilarga so‘rovlarni noto‘g‘ri shakllantirish orqali server tizimlarini manipulyatsiya qilish, autentifikatsiyani chetlab o‘tish va resurslarni boshqarish tizimini ishdan…
2024-yilda kiberxavfsizlik hodisalarining qariyb 15% Akira nomli murakkab ransomware (tovlamachi dasturiy ta’minot) guruhi tomonidan sodir etilgan. Ular himoya tizimlarini chetlab o‘tish uchun yangi texnikalarni ishlab chiqishgan. Ayniqsa, himoyalanmagan veb-kameralar orqali Endpoint Detection and Response (EDR) vositalaridan yashirinib, korporativ tarmoqlarga zararli…
Zamonaviy axborot xavfsizligi sohasida tizim loglarini tahlil qilish muhim ahamiyat kasb etadi. Kiberhujumlarni aniqlash, noxush hodisalarga tezkor javob berish va axborot muhofazasini ta’minlashda loglarni avtomatlashtirilgan tarzda qayta ishlash muhim sanaladi. GitHub o‘zining sun’iy intellekt asosida ishlovchi Copilot kod yozish yordamchisini…