So‘nggi kiberxavfsizlik tekshiruvlari shuni ko‘rsatdiki, Azure Active Directory (Azure AD) tizimida xavfli zaiflik mavjud. Bu zaiflik orqali tajovuzkorlar maxfiy kalitlarni qo‘lga kiritib, Microsoft 365 xizmatlariga to‘liq kirish imkoniyatini qo‘lga olishlari mumkin. Oddiy qilib aytganda, ular butun cloud infratuzilmasining “kirish paroli”ni topib…
So‘nggi yillarda davlat tashkilotlari faoliyatiga xavf solayotgan eng tahlikali kiberjinoyatchi guruhlardan biri bu – TAG-144 (Blind Eagle yoki APT-C-36 nomlari bilan ham tanilgan) hisoblanadi. Guruh ilk bor 2018-yilda aniqlangan bo‘lib, vaqt o‘tishi bilan ularning hujum usullari yanada takomillashdi va murakkablashdi.…
2025-yil 21-avgustidan boshlab FreePBX 16 va 17 versiyalarida jiddiy yangi 0-day zaiflik aniqlanib, u allaqachon kiberjinoyatchilar tomonidan ishlatilmoqda. Ushbu zaiflik Endpoint Manager modulida bo‘lib, hujumchilar tizimga hech qanday parol yoki autentifikatsiyasiz kirib, masofadan turib kod bajarish (RCE) imkoniyatini qo‘lga kiritmoqda.…
Insoniyat hayoti tobora ko‘proq raqamli makonga ko‘chib bormoqda. Bugun biz telefon yoki kompyutersiz kundalik ishlarimizni tasavvur qila olmaymiz: ijtimoiy tarmoqlarda muloqot qilamiz, onlayn darslarda qatnashamiz, internet do‘konlardan xarid qilamiz, hatto moliyaviy operatsiyalarni ham virtual dunyo orqali amalga oshiramiz. Shu bilan…
Dunyo bo‘ylab eng ko‘p ishlatiladigan fayl siqish dasturlaridan biri bo‘lgan WinRAR jiddiy kiberhujumlar markazida qolmoqda. So‘nggi paytlarda aniqlangan va faol ekspluatatsiya qilinayotgan CVE-2025-6218 hamda CVE-2025-8088 nomli ikki yangi (0-Day) zaifligi kiberjinoyatchilarga masofadan turib kod ishga tushirish (RCE) hamda qurilmaga yashirincha…
Android qurilmalari uchun yaratilgan Hook nomli zararli dastur yana takomillashdi. Hook Version 3 deb nomlangan ushbu yangi versiya mobil banking troyanlari ichida eng xavflilaridan biri hisoblanadi. Endi u nafaqat bank hisoblarini o‘g‘irlash, balki qurilmani to‘liq boshqarish, shaxsiy ma’lumotlarni o‘g‘irlash va…
Kiberxavfsizlik olamida navbatdagi xavfli signal yangradi: Cloud Software Group NetScaler ADC (avvalgi Citrix ADC) va NetScaler Gateway (avvalgi Citrix Gateway) qurilmalarida masofadan kod ishga tushirish (RCE) hamda xizmatdan voz kechishga (DoS) olib keluvchi bir nechta yuqori darajadagi zaifliklarni e’lon qildi.…
Kiberxavfsizlik mutaxassislari Securden Unified PAM tizimida juda jiddiy zaiflikni aniqlashdi. Ushbu xato hujumchilarga autentifikatsiya jarayonini butunlay chetlab o‘tib, maxfiy ma’lumotlar va tizim funksiyalariga ruxsatsiz kirish imkonini beradi. Ushbu zaiflik CVE-2025-53118 sifatida ro‘yxatga olingan bo‘lib, CVSS shkalasi bo‘yicha 9.4 ball bilan…
So‘nggi yillarda Python ekotizimida xavfsizlik bilan bog‘liq tahdidlar keskin ortmoqda. Ayniqsa, eval() va exec() kabi dinamik funksiyalar orqali amalga oshiriladigan hujumlar dasturchilar va tashkilotlar uchun jiddiy muammo tug‘dirmoqda. Bu funksiyalar Python’da matn ko‘rinishidagi kodni to‘g‘ridan-to‘g‘ri bajarishga imkon beradi, ammo xakerlar…
2025-yil 21-avgust kuni Docker Desktop’ning Windows uchun mo‘ljallangan versiyasida jiddiy zaiflik aniqlandi. CVE-2025-9074 raqami bilan ro‘yxatga olingan ushbu zaiflikni xavfsizlik tadqiqotchisi Felix Boulet aniqlagan bo‘lib, u Docker Desktop 4.44.3 versiyasigacha bo‘lgan barcha talqinlarga ta’sir qiladi. Muammo oddiy Server-Side Request Forgery…