Zamonaviy internet infratuzilmasida SSL sertifikatlari har joyda – veb-saytlardan tortib API, mobil ilovalar, ichki vositalar va CI/CD jarayonlarigacha qo‘llaniladi. Ammo ko‘pchilik IT mutaxassislari bu sertifikatlarning ahamiyatini anglagan bo‘lsada, ularni boshqarishda jiddiy xatolarga yo‘l qo‘yishmoqda. Oddiy xatolik, masalan, sertifikatning muddati o‘tib…
Xavf darajasi: juda yuqori Dunyo bo‘ylab millionlab Dell Latitude va Precision seriyali noutbuklar foydalanuvchilari — ayniqsa, davlat idoralari, xavfsizlik kompaniyalari va korporativ muhitdagilar — yangi aniqlangan “ReVault” nomli zaifliklar to‘plami sababli jiddiy xavf ostida qolmoqda. Bu zaifliklar orqali tajovuzkorlar: ControlVault3…
Microsoft dunyodagi eng yirik xavfsizlik musobaqalaridan birini – “Zero Day Quest” nomli xakerlik tanlovini qayta yo‘lga qo‘ydi. Bu musobaqa orqali kompaniya o‘z tizimlaridagi xavfsizlik zaifliklarini topishga yordam bergan mutaxassislarni 5 million dollargacha mukofot bilan taqdirlamoqchi. Bu nima degani? Oddiy qilib…
2025-yil 4-avgust kuni Google kompaniyasi Android operatsion tizimi uchun avgust oyiga oid xavfsizlik byulletenini e’lon qildi. Unda Android foydalanuvchilari uchun katta tahdid solayotgan juda jiddiy zaiflik — CVE-2025-48530 haqida ogohlantirildi. Bu zaiflik bevosita Android tizimining asosiy System komponentiga taalluqli bo‘lib,…
Veb-ilovalar xavfsizligini ta’minlashda asosiy himoya vositalaridan biri hisoblangan WAF (Web Application Firewall) tizimlari ustidan yangi, xavfli hujum usuli aniqlandi. Tadqiqotchi Bruno Mendes tomonidan o‘tkazilgan chuqur tahlillarda, HTTP Parameter Pollution (parametr aralashtirish) texnikasi yordamida JavaScript in’yeksiyasi orqali XSS (Cross-Site Scripting) hujumlari…
Sun’iy intellekt vositalari tobora mustaqil ishlay boshlagani yangi xavf-xatarlarni keltirib chiqarmoqda. Yaqinda Cymulate kompaniyasi tadqiqotchisi Elad Beber tomonidan aniqlangan ikkita yuqori xavfli zaiflik shuni ko‘rsatadiki, AI yordamchilari — aynan o‘zlari ishlayotgan tizimni buzish uchun vosita bo‘lib qolmoqda. Gap Claude Code…
Kiberxavfsizlik tadqiqotchilari tomonidan Linux tizimida ilgari noma’lum bo‘lgan CVE-2025-38001 raqamli zaiflik aniqlandi. Ushbu xatolik orqali hujumchilar Google’ning kernelCTF muhitlari (jumladan LTS, COS va mitigatsiya variantlari) hamda yangilangan Debian 12 tizimlariga to‘liq kirish huquqini qo‘lga kiritishga muvaffaq bo‘lishdi. Bu ekspluatatsiya orqali…
Kiberxavfsizlik olamida yangi tahdid paydo bo‘ldi — BitLocker vositasi, aslida himoya uchun yaratilgan bo‘lsada, endi tajovuzkorlar tomonidan zararli kod ishlatish uchun qo‘llanilmoqda. Mazkur tahdid BitLockMove deb nomlangan hujum usuli orqali amalga oshiriladi. U orqali kiberjinoyatchilar Windows’ning muhim komponentlaridan biri bo‘lgan…
🔐 Yaqinda aniqlangan “Plague” nomli zararli dastur Linux serverlari uchun jiddiy tahdidga aylandi. Bu zararli dastur (backdoor) tizimga kirib olib, hech qanday ogohlantirishsiz uzoq vaqt faoliyat yuritadi. Eng xavflisi — hozirgacha uni hech bir antivirus vositasi aniqlay olmagan. VirusTotal’da yuklangan…
So‘nggi paytlarda mashhur “Alone” WordPress shablonida aniqlangan kritik darajadagi zaiflik (CVE-2025-5394) kiberjinoyatchilar tomonidan faol ekspluatatsiya qilinmoqda. Bu zaiflik orqali xakerlar saytlarga hech qanday autentifikatsiyasiz kirib, masofadan turib istalgan kodni bajarishi va sayt ustidan to‘liq nazorat o‘rnatishi mumkin. Ushbu zaiflik shablonning…