Yangiliklar – 3 sahifasi

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Yangiliklar

WordPress’ning «LiteSpeed Cache» plaginida yuqori darajali zaiflik aniqlandi

Kiberxavfsizlik bo’yicha tadqiqotchilar WordPress uchun LiteSpeed Cache plaginida autentifikatsiya qilinmagan foydalanuvchilarga o’zboshimchalik bilan hisoblarni nazorat qilish imkonini beradigan yana bir muhim xavfsizlik kamchiligini aniqladilar. CVE-2024-44000 (CVSS balli: 7.5) sifatida kuzatilgan zaiflik LiteSpeed Cache plagining 6.4.1 versiyasida jumladan bundan oldingi versiyalariga…

Yangiliklar

CYBERKENT 2.0. Kiberxavfsizlik sammiti – Markaziy Yevroosiyo, CSS 2024

2024-yilning 9-10 oktyabr kunlari “Kiberxavfsizlik sammiti – Markaziy Yevroosiyo, CSS 2024” o‘tkazilishi rejalashtirilgan. Dastur doirasida “Cyberkent 2.0” respublika musobaqasi bo‘lib o‘tadi. Shu munosabat bilan, “Kiberxavfsizlik markazi” mazkur tanlovda ishtirok etish istagida bo‘lgan yoshlar uchun saralash bosqichini e’lon qiladi! Musobaqada quyidagi…

Yangiliklar

Cisco Software Manager’da aniqlangan zaiflik Hakerlarga parolni o’zgartirishga imkon beradi

Cisco kompaniyasining Smart Software Manager On-Prem (SSM On-Prem ()) da jiddiy zaiflik yuzaga keldi, bu autentifikatsiya qilinmagan, masofaviy tajovuzkorlarga foydalanuvchi parollarini, shu jumladan ma’muriy foydalanuvchilarning parollarini o’zgartirishga imkon beradi.💻 Ushbu CVE-2024-20419 () yuqori darajali zaiflik tajovuzkorlarga zararlangan qurilmaga yaratilgan HTTP…

Yangiliklar

Zimbra’da aniqlangan XSS zaifligi xakerlarga zararli JavaScript kodini masofadan bajarishga imkon beradi

Zimbra Collaboration Suite (ZCS)’da xakerlarga zararli JavaScript kodini ishga tushirish imkonini beruvchi muhim xavfsizlik kamchiligi topildi.Ushbu yuqori darajali zaiflik CVE-2024-33533 () ko’rinishida aniqlangan Zimbra veb-pochtasining boshqaruv interfeysida topilgan.Ushbu zaiflikning ta’siri jiddiy, chunki u maxfiy ma’lumotlarga ruxsatsiz kirishga, seansni o’g’irlashga va…

Yangiliklar

Cisco VPN routerlarining kamchiliklari tajovuzkorlarga masofaviy kodni bajarishga imkon beradi

Yaqinda Cisco o’zining RV340 va RV345 Dual WAN Gigabit VPN routerlarining yuklash modulida sezilarli kamchilik borligini ma’lum qildi. Bu kamchilik masofaviy, autentifikatsiya qilingan tajovuzkorga zararlangan qurilmada o’zboshimchalik bilan kod ishlatish imkonini berishi mumkin.Aniqlangan ushbu CVE-2024-20416 () yuqori darajali zaiflik belgilangan…

Yangiliklar

GitLab’ masofadan kodni bajarishga imkon beruvchi yuqori turuvchi zaiflik aniqlandi

GitLab () bir nechta zaifliklarni bartaraf etish maqsadida Community Edition (CE) va Enterprise Edition (EE) ‘ning 17.2.1, 17.1.3 va 17.0.5 versiyalarini chiqarilishini e’lon qildi. Ushbu yangilanishlar muhim xatolar va xavfsizlik tuzatishlarini o’z ichiga oladi.🔴 Aniqlangan CVE-2024-5067 () o’rta darajali zaiflik;🔴…

Yangiliklar

RADIUS protokolining zaifligi bir nechta Cisco mahsulotlariga ta’sir qildi

Bir nechta Cisco mahsulotlariga ta’sir qiluvchi masofaviy autentifikatsiya xizmati (RADIUS ()) protokolidagi muhim zaiflik oshkor qilindi.💻 Ushbu CVE-2024-3596 () zaifligi tajovuzkorga RADIUS javoblarini soxtalashtirishga imkon beradi, bu esa tarmoq resurslariga ruxsatsiz kirishga olib keladi. Bu zaiflik ko’plab Cisco mahsulotlariga ta’sir…

WordPress’ning «LiteSpeed ​​Cache» plaginida yuqori darajali zaiflik aniqlandi