So‘nggi xavfsizlik tahlillarida server infratuzilmalariga jiddiy tahdid soluvchi CVE-2024-54085 raqamli zaiflik aniqlangan. Bu zaiflik AMI kompaniyasining MegaRAC BMC (Baseboard Management Controller) mikrodasturiy ta’minotida mavjud bo‘lib, ASUS, Lenovo, HPE, ASRock kabi yirik server ishlab chiqaruvchilari tomonidan keng qo‘llaniladi. Zaiflik tafsilotlari: Agar…
So‘nggi paytlarda kiberxavfsizlik olamida yana bir jiddiy tahdid paydo bo‘ldi. Dasturiy ta’minot orqali ma’lumotlarni himoya qilishga ixtisoslashgan mashhur Commvault platformasida avtorizatsiyani chetlab o‘tuvchi masofaviy kod bajarish (RCE) zaifligi aniqlandi. Bu zaiflik tufayli hujumchilar hech qanday parol yoki tizimga kirish ma’lumotlarisiz…
Redis — bu ko‘plab dasturchilar va tizimlar tomonidan foydalaniladigan, tez ishlaydigan ochiq manbali ma’lumotlar bazasi. Ammo yaqinda Redis’da xavfli zaiflik aniqlandi — bu orqali xakerlar server xotirasini to‘ldirib, uni ishlamaydigan holatga keltirishlari mumkin. Ushbu zaiflik CVE-2025-21605 deb nomlangan bo‘lib, unga…
GitLab kompaniyasi o‘z platformasidagi xavfli zaifliklarni bartaraf etish uchun yangi xavfsizlik yangilanishini chiqardi. Ushbu yangilanishlar orqali foydalanuvchi akkauntlarini egallab olish, saytga zarar yetkazish (DoS) va veb sahifalarga zararli kod qo‘shish (XSS) kabi muhim tahdidlarning oldi olindi. Qanday zaifliklar tuzatildi? 🔴…
IBM kompaniyasining Power Hardware Management Console (HMC) deb nomlanuvchi boshqaruv tizimida ikki xavfli zaiflik aniqlandi. Bu zaifliklardan foydalangan holda xakerlar tizimga kirib, o‘z huquqlarini oshirishi va hatto administrator darajasidagi buyruqlarni bajara olishi mumkin. Zaifliklar haqida batafsil 🔐 CVE-2025-1950 — Tanqidiy…
So‘nggi xavfsizlik tahlillariga ko‘ra, Cisco mahsulotlarida ishlatiladigan Erlang/OTP platformasining SSH (Secure Shell) komponentida xavfli zaiflik aniqlandi. Bu zaiflik CVE-2025-32433 raqami bilan ro‘yxatga olingan bo‘lib, unga 10.0 CVSS balli berilgan — bu eng yuqori xavf darajasini anglatadi. Bu zaiflik orqali tajovuzkorlar…
Bugungi kunda vebsayt xavfsizligi har qachongidan ham dolzarb masalaga aylangan. Sayt egalarining ko‘pchiligi dizaynni boyitish, funksionallikni kengaytirish uchun turli plaginlardan foydalanadi. Ammo ana shunday kengaytmalar orqali xavfsizlik eshiklari ham ochilishi mumkin. Yaqinda aniqlangan jiddiy zaiflik shuni yana bir bor isbotladi.…
Kompyuterlarimiz xavfsizligi ko‘pincha ko‘zga ko‘rinmas himoya qatlamlariga tayanadi. Ammo ba’zida aynan shu ishonchli deb hisoblangan himoya tizimlarining o‘zida zaifliklar aniqlanadi. So‘nggi ma’lumotlarga ko‘ra, CVE-2025-21204 deb nomlangan xavfsizlik muammosi aynan Windows’ning yangilanish tizimida topildi. Bu zaiflik, foydalanuvchining aralashuvisiz, hujumchiga tizimni to‘liq…
Bugungi raqamli asrda oddiygina arxiv faylini ochish ham o‘z ichida katta xavfni yashirishi mumkin. So‘nggi tadqiqotlarga ko‘ra, dunyodagi eng mashhur arxiv dasturlaridan biri — WinZip’da aniqlangan yangi zaiflik (CVE-2025-33028) buning yaqqol isbotidir. Ushbu zaiflik Windows operatsion tizimidagi muhim xavfsizlik funksiyasi…
Dunyoning yetakchi texnologik kompaniyalaridan biri — ASUS — o‘zining AiCloud funksiyasi yoqilgan routerlarida juda xavfli zaiflik aniqlanganini ma’lum qildi. CVE-2025-2492 identifikatori bilan qayd etilgan ushbu zaiflik orqali tajovuzkorlar qurilmaga ruxsatsiz kirib, istalgan funksiyalarni masofadan turib ishga tushirishlari mumkin. Mazkur xatolik…