Fortinet FortiSandbox’da aniqlangan kritik zaiflik masofadan turib buyruqlar bajarilishiga imkon bermoqda!

FortiSandbox platformasida xavfli zaiflik aniqlandi Axborot xavfsizligi sohasida faoliyat yurituvchi mutaxassislar uchun muhim ogohlantirish sifatida Fortinet kompaniyasi o‘zining FortiSandbox mahsulotlar qatorida yuqori darajadagi xavfsizlik zaifligi aniqlanganini e’lon qildi. CVE-2026-25089 identifikatori bilan ro‘yxatga olingan ushbu zaiflik masofadan turib va autentifikatsiyasiz holda…

WordPress saytlariga qarshi ommaviy hujumlar boshlandi: Everest Forms Pro plagini orqali serverlarda zararli kodlar ishga tushirilmoqda

WordPress ekotizimida yana bir jiddiy xavfsizlik muammosi aniqlandi. Kiberxavfsizlik mutaxassislari Everest Forms Pro plagini tarkibidagi kritik zaiflikdan keng ko‘lamda foydalanilayotganini ma’lum qildi. Ushbu zaiflik hujumchilarga autentifikatsiyadan o‘tmasdan turib veb-serverda ixtiyoriy PHP kodlarini ishga tushirish imkonini beradi. CVE-2026-3300 identifikatori bilan qayd…

Active Directory xavf ostida: Netlogon’dagi kritik zaiflik orqali hujumchilar butun domen ustidan nazoratni qo‘lga kiritishi mumkin

Microsoft tomonidan 2026-yil may oyidagi xavfsizlik yangilanishlari doirasida bartaraf etilgan CVE-2026-41089 identifikatoriga ega kritik zaiflik hozirda real kiberhujumlarda faol ravishda ekspluatatsiya qilinayotgani ma’lum bo‘ldi. Kiberxavfsizlik mutaxassislari ushbu zaiflikni so‘nggi yillarda Windows infratuzilmalarida aniqlangan eng xavfli masofaviy kod bajarish (Remote Code…

Laravel’da xavfli zaiflik aniqlandi: hujumchilar elektron pochta xabarlarini o‘zgartirishi yoki boshqa manzillarga yo‘naltirishi mumkin!

Dunyodagi eng ommabop PHP freymvorklaridan biri hisoblangan Laravel’da jiddiy xavfsizlik zaifligi aniqlandi. CVE-2026-48019 identifikatori bilan qayd etilgan ushbu zaiflik ayrim hollarda hujumchilarga veb-ilova tomonidan yuboriladigan elektron pochta xabarlariga aralashish imkonini berishi mumkin. Mazkur muammo, ayniqsa, foydalanuvchilar tomonidan kiritilgan elektron pochta…

Ivanti Neurons for ITSM platformasida kritik zaiflik aniqlandi: hujumchilar administrator huquqlarini qo‘lga kiritishi mumkin

Axborot texnologiyalari infratuzilmasini boshqarish va xizmat ko‘rsatish jarayonlarini avtomatlashtirish bugungi korporativ muhitning ajralmas qismiga aylangan. Bunday tizimlar tashkilotlarning kundalik faoliyatida muhim o‘rin tutgani sababli ulardagi har qanday xavfsizlik nuqsoni jiddiy oqibatlarga olib kelishi mumkin. Yaqinda aniqlangan CVE-2026-9614 zaifligi aynan shunday…

500 mingdan ortiq WordPress saytlari xavf ostida: Kirki plaginidagi zaiflik administrator hisoblarini egallash imkonini bermoqda!

So‘nggi yillarda WordPress ekotizimi dunyodagi eng ommabop kontent boshqaruv tizimlaridan biri sifatida millionlab veb-saytlar tomonidan qo‘llanib kelinmoqda. Biroq uning keng tarqalganligi kiberjinoyatchilar uchun ham jozibador nishonga aylanishiga sabab bo‘lmoqda. Yaqinda aniqlangan va CVE-2026-8206 identifikatori bilan ro‘yxatga olingan yangi kritik zaiflik…

Oracle WebLogic Server’dagi xavfli zaiflik yana kun tartibida: CISA faol ekspluatatsiya qilinayotgan CVE-2024-21182 haqida ogohlantirdi

Axborot tizimlari xavfsizligi sohasida foydalanilayotgan korporativ dasturiy platformalar ko‘pincha kiberjinoyatchilar uchun asosiy nishonga aylanadi. Ayniqsa, davlat tashkilotlari, moliyaviy muassasalar va yirik korxonalar infratuzilmasida keng qo‘llaniladigan middleware texnologiyalaridagi zaifliklar butun tarmoq xavfsizligiga jiddiy tahdid tug‘dirishi mumkin. AQShning Kiberxavfsizlik va infratuzilma xavfsizligi…