Qisqa vaqt ichida Microsoft Exchange serverlaridan foydalanayotgan tashkilotlarga o‘z tizimlarini tekshirib chiqish va muhim xavfsizlik zaifligini bartaraf etish tavsiya etiladi. Gap yangi aniqlangan va CVE-2025-53786 raqami bilan qayd etilgan zaiflik haqida bormoqda. Bu zaiflik orqali xakerlar, agar ular allaqachon Exchange…
Kiberxavfsizlik tadqiqotlari Windows operatsion tizimidagi xavfli zaiflikni fosh qilishdi. Gap foydalanuvchilarga maxsus belgilar yaratish imkonini beruvchi eudcedit.exe (Private Character Editor) dasturi haqida ketmoqda. Bu oddiy vosita orqali foydalanuvchi ogohlantirilmasdan administrator huquqlari qo‘lga kiritilishi mumkin. ⚠️ Zaiflik nimada? Eudcedit.exe — Windows…
2025-yil iyul oyida AQShning CISA agentligi tomonidan Microsoft SharePoint serverlariga qaratilgan yangi, xavfli hujum haqida ogohlantirish e’lon qilindi. Bu hujum “ToolShell” nomi bilan tanildi va unda ikki jiddiy zaiflikdan foydalanilgan: 🔍 Hujum qanday ishlaydi? Ushbu fayl orqali xaker tizimda yashirin…
Zamonaviy kiberhujumlar endi nafaqat texnik zaifliklarni, balki odamlarning ishonuvchanligini ham nishonga olmoqda. Yaqinda aniqlangan holatda, xakerlar 5 daqiqa ichida bir tashkilot tizimini to‘liq nazoratga olishga muvaffaq bo‘ldi. 🕵️♂️ Xakerlar o‘zlarini IT xodimi qilib ko‘rsatishdi Hujumchilar bir necha xodimlarga bog‘lanib, o‘zlarini…
Bugungi kunda internetdagi aksariyat veb-saytlar aynan HTTP protokoli orqali ishlaydi. Ammo bu protokolda aniqlangan jiddiy zaiflik sababli butun dunyo bo‘ylab millionlab saytlar xakerlar hujumiga ochiq holatda turibdi. Xavfsizlik tadqiqotchilari HTTP protokolida so‘rov va javoblar chegarasi aniq belgilanmaganini aniqlashdi. Xakerlar aynan…
Zamonaviy internet infratuzilmasida SSL sertifikatlari har joyda – veb-saytlardan tortib API, mobil ilovalar, ichki vositalar va CI/CD jarayonlarigacha qo‘llaniladi. Ammo ko‘pchilik IT mutaxassislari bu sertifikatlarning ahamiyatini anglagan bo‘lsada, ularni boshqarishda jiddiy xatolarga yo‘l qo‘yishmoqda. Oddiy xatolik, masalan, sertifikatning muddati o‘tib…
Xavf darajasi: juda yuqori Dunyo bo‘ylab millionlab Dell Latitude va Precision seriyali noutbuklar foydalanuvchilari — ayniqsa, davlat idoralari, xavfsizlik kompaniyalari va korporativ muhitdagilar — yangi aniqlangan “ReVault” nomli zaifliklar to‘plami sababli jiddiy xavf ostida qolmoqda. Bu zaifliklar orqali tajovuzkorlar: ControlVault3…
Microsoft dunyodagi eng yirik xavfsizlik musobaqalaridan birini – “Zero Day Quest” nomli xakerlik tanlovini qayta yo‘lga qo‘ydi. Bu musobaqa orqali kompaniya o‘z tizimlaridagi xavfsizlik zaifliklarini topishga yordam bergan mutaxassislarni 5 million dollargacha mukofot bilan taqdirlamoqchi. Bu nima degani? Oddiy qilib…
2025-yil 4-avgust kuni Google kompaniyasi Android operatsion tizimi uchun avgust oyiga oid xavfsizlik byulletenini e’lon qildi. Unda Android foydalanuvchilari uchun katta tahdid solayotgan juda jiddiy zaiflik — CVE-2025-48530 haqida ogohlantirildi. Bu zaiflik bevosita Android tizimining asosiy System komponentiga taalluqli bo‘lib,…
Veb-ilovalar xavfsizligini ta’minlashda asosiy himoya vositalaridan biri hisoblangan WAF (Web Application Firewall) tizimlari ustidan yangi, xavfli hujum usuli aniqlandi. Tadqiqotchi Bruno Mendes tomonidan o‘tkazilgan chuqur tahlillarda, HTTP Parameter Pollution (parametr aralashtirish) texnikasi yordamida JavaScript in’yeksiyasi orqali XSS (Cross-Site Scripting) hujumlari…