Bugungi kunda serverlar va ma’lumotlarni sinxronizatsiya qilish uchun keng qo‘llaniladigan Rsync dasturida bir nechta jiddiy zaifliklar aniqlandi. Ushbu zaifliklar tajovuzkorlarga zararli kodni masofadan bajarish, maxfiy ma’lumotlarni o‘g‘irlash va muhim xavfsizlik himoyalarini chetlab o‘tish imkonini beradi. Zaifliklar ta’sir qiladigan versiyalar: Rsync…
Hozirgi davrda veb-saytlarning xavfsizligi tobora dolzarb masalaga aylanib bormoqda. Xususan, WordPress platformasida keng qo‘llaniladigan plaginning zaifligi tufayli millionlab veb-saytlar kiberhujumlarga uchrashi mumkinligi aniqlandi. Gap Essential Addons for Elementor plagini haqida ketmoqda. Mazkur plaginda aniqlangan zaiflik (CVE-2025-24752) orqali tajovuzkorlar zararli kodlarni…
Bugungi kunda kiberxavfsizlikning dolzarb masalalaridan biri – Cisco tarmoq uskunalariga qaratilgan keng ko‘lamli xakerlik hujumlaridir. So‘nggi ma’lumotlarga ko‘ra, xususan CVE-2023-20198 va CVE-2018-0171 zaifliklari orqali amalga oshirilayotgan tajovuzlar natijasida yuzlab qurilmalar xavf ostida qolmoqda. Mutaxassislar tahlillariga ko‘ra, 110 ta zararli IP…
Kiberxavfsizlik va infratuzilma xavfsizligi agentligi (CISA) CVE-2024-20953 xavfsizlik zaifligi haqida favqulodda ogohlantirish e’lon qildi. Ushbu zaiflik Oracle Agile Product Lifecycle Management (PLM) dasturiy platformasida aniqlangan bo‘lib, ayni damda kiberjinoyatchilar tomonidan faol ekspluatatsiya qilinmoqda. CISA 2025-yil 24-fevral kuni ushbu xatoni “Ma’lum…
Kiberxavfsizlik sohasi doimiy ravishda rivojlanib borayotgan tahdidlarga duch kelmoqda. So‘nggi paytlarda GhostSocks nomli yangi zararli dastur aniqlangan bo‘lib, u SOCKS5 proksi texnologiyasidan foydalanib, xavfsizlik tizimlarini chetlab o‘tishga va anonim harakatlanishga imkon bermoqda. Mazkur zararli dastur moliyaviy muassasalar hamda yuqori qiymatga…
Mac kompyuterlarida Windows va boshqa operatsion tizimlarni ishlatish uchun mo‘ljallangan Parallels Desktop virtualizatsiya dasturida jiddiy xavfsizlik zaifligi aniqlandi. CVE-2024-34331 deb nomlangan ushbu yangi (0-Day) zaifligi hujumchilarga macOS tizimida root darajadagi imtiyozlarni egallash imkonini beradi. Eng yomoni, bu zaiflik Parallels Desktopning…
Wireshark Foundation o‘zining mashhur tarmoq protokollarini tahlil qilish dasturi Wiresharkning 4.4.4 versiyasini chiqardi. Ushbu yangilanish CVE-2025-1492 deb nomlangan yuqori xavflilik darajasiga ega bo‘lgan zaiflikni bartaraf etadi. Ushbu zaiflikdan foydalanish orqali tajovuzkorlar tarmoqqa zararli paketlarni yuborib, Denial-of-Service (DoS) hujumlarini amalga oshirishlari…
CL0P ransomware guruhi kritik infratuzilma sektorlariga qarshi hujumlarini kuchaytirdi. Buning natijasida butun dunyo boʻylab telekommunikatsiya va sogʻliqni saqlash tashkilotlari keng koʻlamli maʼlumotlar buzilishi va tizimlarning shifrlanishi haqida xabar berishmoqda. Hujumchilar Cleo integratsiya dasturidagi yangi (zero-day) zaifligidan (CVE-2024-50623) foydalanib, 2025-yil fevral oyida atigi bir…
Apache Ignite – bu distributiv xotira bazasi platformasi boʻlib, katta hajmdagi maʼlumotlarni tezda qayta ishlash va saqlash imkonini beradi. Biroq, soʻnggi paytlarda platformada CVE-2024-52577 deb belgilangan kritik zaiflik topildi. Bu zaiflik tizimlarga masofadan kod bajarish (RCE) hujumlariga yoʻl ochishi mumkin. Zaiflik CVSS 9.8 ball bilan…
RedTeamPentesting kompaniyasi Active Directory (AD) muhitlarida KeyCredentialLinklarni boshqarish va tekshirish uchun yangi vosita – keycredni taqdim etdi. Bu vosita AD tizimlarida xavfsizlikni tekshirish va zaifliklarni aniqlashda muhim rol oʻynaydi. keycred yordamida tizim administratorlari va penetratsion testchilar msDS-KeyCredentialLink atributini boshqarish, sertifikatlar qoʻshish va olib tashlash kabi operatsiyalarni amalga…