WordPress ekotizimida yana bir jiddiy xavfsizlik hodisasi yuz berdi. LA-Studio Element Kit for Elementor plaginiga maxsus joylashtirilgan “backdoor” — ya’ni ruxsatsiz kirish imkonini beruvchi maxfiy mexanizm borligi ma’lum bo‘ldi. Ushbu zaiflik orqali tajovuzkorlar hech qanday autentifikatsiyasiz saytga administrator huquqiga ega…
Kiberxavfsizlik kuzatuvlari shuni ko‘rsatmoqdaki, eskirgan, ammo hanuz ayrim tizimlarda faol qolayotgan Telnet xizmati yana hujumchilar diqqat markaziga tushdi. Bu safar sabab — GNU InetUtils tarkibidagi telnetd serverida aniqlangan o‘ta xavfli autentifikatsiyani chetlab o‘tish zaifligi bo‘lib, u CVE-2026-24061 identifikatori bilan ro‘yxatga…
AQShning Kiberxavfsizlik va infratuzilmani himoya qilish agentligi — CISA — Broadcom kompaniyasiga tegishli VMware vCenter Server dasturida aniqlangan o‘ta xavfli zaiflikni o‘zining Known Exploited Vulnerabilities (KEV) katalogiga kiritdi. Bu esa CVE-2024-37079 identifikatoriga ega ushbu kamchilik real hujumlarda allaqachon faol qo‘llanilayotganini…
Cisco kompaniyasi o‘zining Unified Communications (UC) platformalarida aniqlangan o‘ta xavfli 0-day masofadan kod bajarish (RCE) zaifligi — CVE-2026-20045 haqida ogohlantirdi. Eng xavotirlisi, ushbu nuqson allaqachon real muhitda faol ekspluatatsiya qilinmoqda. Zaiflik orqali hujumchilar hech qanday autentifikatsiyasiz qurilmaning veb-boshqaruv interfeysi orqali…
2026-yil 15-yanvardan boshlab FortiGate xavfsizlik devorlari (firewall) qurilmalariga qaratilgan yangi, yuqori darajada avtomatlashtirilgan zararli faollik kuzatildi. Hujumchilar ruxsatsiz konfiguratsion o‘zgartirishlar kiritish, soxta ma’muriy hisoblar orqali tizimda “doimiylik” (persistence) o‘rnatish hamda eng muhimi — firewall konfiguratsiya fayllarini tashqariga olib chiqish (exfiltration)…
Kiberxavfsizlik sohasida nufuzli musobaqalardan biri sanalgan Pwn2Own Automotive 2026 tanlovi avtomobil ekotizimidagi kutilmagan va jiddiy zaifliklarni yana bir bor namoyon qildi. Tanlovning ilk ikki kunidayoq tadqiqotchilar tomonidan 66 ta noyob 0-day zaiflik aniqlanib, buning uchun jami 955 750 AQSh dollari…
So‘nggi paytlarda WordPress ekotizimida aniqlanayotgan xavfsizlik nuqsonlari veb-sayt egalari va kiberxavfsizlik mutaxassislarini jiddiy hushyorlikka chorlamoqda. Ana shunday tahdidli holatlardan biri Advanced Custom Fields: Extended (ACF Extended) nomli mashhur WordPress plagini bilan bog‘liq bo‘lib, u 100 mingdan ortiq faol saytni to‘liq…
2026-yil 13-yanvar kuni sanoat jarayonlarini boshqarishda keng qo‘llaniladigan AVEVA Process Optimization (avvalgi nomi ROMeo) dasturiy mahsulotining 2024.1 va undan oldingi versiyalarida jiddiy xavfsizlik zaifliklari aniqlangani e’lon qilindi. Ushbu zaifliklar orasida eng xavflisi — foydalanuvchi autentifikatsiyasiz turib, SYSTEM darajasida masofadan kod…
Ochiq kodli xavfsizlik devori va marshrutizatsiya platformasi sifatida keng tanilgan OPNsense 2026-yil 15-yanvar kuni 25.7.11 versiyasini rasman taqdim etdi. FreeBSD asosida ishlab chiqilgan ushbu yangilanish nafaqat barqarorlikni oshiradi, balki tarmoq boshqaruvini sezilarli darajada yaxshilovchi muhim funksiyalarni ham olib keldi. Mazkur…
Zamonaviy veb-ilovalar ishlab chiqishda qulaylik va tezkorlik ko‘pincha xavfsizlik masalalaridan ustun qo‘yiladi. Laravel ekotizimida keng qo‘llaniladigan Livewire Filemanager komponentida aniqlangan so‘nggi zaiflik esa bunday yondashuvning qanchalik xavfli ekanini yana bir bor isbotladi. Mazkur zaiflik CVE-2025-14894 identifikatori ostida qayd etilgan bo‘lib,…