Apache Derby – bu Java tilida to’liq amalga oshirilgan ochiq kodli ma’lumotlar bazasi tizimi bo‘lib, undan ko‘plab dastur va xizmatlarda foydalaniladi. Ammo yaqinda aniqlangan CVE-2022-46337 zaifligi ushbu platformaga asoslangan tizimlarni jiddiy xavf ostida qoldirdi. Ushbu zaiflik hujumchilarga LDAP (Lightweight Directory…
Bugungi kunda kiberxavfsizlik har qachongidan ham muhim ahamiyat kasb etmoqda. Shu munosabat bilan, Ping Identity kompaniyasi PingAM Java Agent dasturiy ta’minotida juda xavfli zaiflik (CVE-2025-20059) aniqlanganini e’lon qildi. Ushbu zaiflik tizimdagi xavfsizlik siyosati mexanizmlarini chetlab o‘tishga va himoyalangan resurslarga ruxsatsiz…
Kiberxavfsizlik sohasida muhim voqealardan biri sifatida Cisco kompaniyasi o‘zining Nexus 3000 va 9000 seriyali svitchlarida xavfli zaiflik aniqlanganini e’lon qildi. Bu zaiflik, CVE-2025-20161 raqami bilan belgilangan bo‘lib, autentifikatsiyadan o‘tgan foydalanuvchilarga root darajasida buyruqlarni bajarish imkonini beradi. Zaiflik Cisco’ning Advanced Security…
GitLab platformasida bir nechta yuqori xavfli zaifliklar aniqlandi. Xususan, ikkita kritik darajadagi Cross-Site Scripting (XSS) zaifligi hujumchilarga xavfsizlik himoyalaridan o‘tib, foydalanuvchi brauzerida zararli skriptlarni bajarishga imkon yaratadi. CVE-2025-0475 (CVSS 8.7) va CVE-2025-0555 (CVSS 7.7) deb nomlangan bu zaifliklar GitLab’ning o‘z-o‘zini…
LibreOffice dasturida yangi CVE-2025-0514 nomi bilan ro‘yxatga olingan kritik xavfsizlik zaifligi aniqlanib, uni tuzatish uchun yangilanish chiqarildi. Tadqiqotchilar aniqlashicha, manipulyatsiya qilingan hujjatlar orqali ushbu zaiflikdan foydalanib, hujumchilar Windows tizimlarida zararli fayllarni ishga tushirishi mumkin. Ushbu kamchilik CVSS 4.0 tizimi bo‘yicha…
Kiberjinoyatchilik dunyosida yana bir xavotirli hodisa yuz berdi. «Vanger» taxallusi ostida faoliyat yurituvchi noma’lum kiberjinoyatchi yer osti xakerlik forumlarida VMware ESXi tizimlarini nishonga oluvchi 0-Day ekspluat sotayotganini e’lon qildi. Mazkur ekspluatning eng xavfli jihati shundaki, u virtual mashinalar izolyatsiyasini chetlab…
So‘nggi kunlarda kiberxavfsizlik sohasida jiddiy xavotir uyg‘otgan voqealardan biri – Black Basta xakerlik guruhining ichki chat yozishmalarining oshkor bo‘lishi bo‘ldi. Ushbu ma’lumotlar GreyNoise tomonidan o‘rganilib, ularda 62 ta zaiflik sanab o‘tilgani va shulardan 23 tasi ayni damda faol ekspluatatsiya qilinayotgani…
So‘nggi paytlarda kiberxavfsizlik sohasida Cisco kompaniyasining Nexus 3000 va 9000 seriyali switchlarida aniqlangan jiddiy zaiflik haqida ma’lumot tarqaldi. Ushbu zaiflik natijasida tajovuzkorlar tarmoqni ishdan chiqarishi, ya’ni DoS (Denial of Service) holatini keltirib chiqarishi mumkin. Mazkur zaiflik switchlarning sog‘liq monitoring diagnostikasida…
Bugungi kunda kibertahdidlar tobora murakkablashib bormoqda. So‘nggi xavfsizlik tekshiruvlari shuni ko‘rsatmoqdaki, Ivanti Connect Secure (ICS) qurilmalarida aniqlangan CVE-2025-22467 zaifligi global darajada jiddiy tahdid solmoqda. CVE-2025-22467 9.9 CVSS bahosiga ega bo‘lib, kritik darajadagi xatolik sifatida qayd etilgan. Bu stack-based buffer overflow…
So‘nggi kiberxavfsizlik tadqiqotlari shuni ko‘rsatmoqdaki, zararli dasturlarni tarqatish usullari tobora murakkablashib bormoqda. Yaqinda aniqlangan yangi batch skript esa bunga yorqin misoldir. Bu skript XWorm va AsyncRAT kabi kuchli zararli dasturlarni tarqatish uchun ishlatiladi hamda ilg‘or yashirinlik (obfuskatsiya) texnikalaridan foydalangan holda…