Google o‘zining Chrome brauzeri uchun muhim yangilanishni chiqardi. Ushbu yangilanish bir nechta yuqori xavflilik darajasiga ega zaifliklarni bartaraf etadi. Ushbu zaifliklar tajovuzkorlarga ruxsatsiz xotiraga kirish va boshqa xavfli ekspluatatsiyalarni amalga oshirish imkonini berishi mumkin. Chrome brauzerining barqaror kanali Windows va…
Kiberxavfsizlik bo‘yicha yetakchi yechimlar taqdim etuvchi Fortinet kompaniyasi o‘zining FortiWLM va FortiManager mahsulotlariga taalluqli bo‘lgan ikkita jiddiy zaiflik haqida ogohlantirdi. Ushbu zaifliklar tajovuzkorlarga masofadan ruxsatsiz zararli kodlarni bajarishga imkon berishi mumkin. Bu esa korxona tarmoqlari uchun jiddiy xavf tug‘diradi. Fortinet’ning…
Amerika Qo‘shma Shtatlarining Federal qidiruv byurosi (FBI) veb-kameralar va raqamli video yozuvchilar (DVR) uchun yangi tahdid haqida xabar berdi. Ushbu tahdid, HiatusRAT nomi bilan tanilgan zararli dastur bo‘lib, kiberjinoyatchilarga mazkur qurilmalarni masofadan boshqarish imkonini beradi. HiatusRAT faoliyati 2022-yilning iyul oyidan…
Mashhur ochiq kodli Apache Tomcat veb-server va servlet konteynerida ikki yangi jiddiy zaiflik aniqlanib, ular tajovuzkorlarga masofadan turib kod bajarish va xizmatni rad etish (DoS) hujumlarini amalga oshirish imkoniyatini beradi. Apache Software Foundation ushbu xavfsizlik zaifliklarini bartaraf etish uchun yamoqlarni…
Apache Struts ochiq kodli va keng tarqalgan Java asosidagi veb-ilovalar yaratish uchun ishlatiladigan mashhur ramka bo‘lib, unda aniqlangan yangi zaiflikni (CVE-2024-53677) jamoatchilik PoC (Proof of Concept) kodidan foydalanib, zararli fayllarni serverda bajarishga imkon beruvchi hujumlarda faol ishlatilmoqda. Apache Struts Java…
Yaqinda WordPress Multilingual Plugin (WPML)da jiddiy masofadan kod bajarish (RCE – Remote Code Execution) zaifligi aniqlangan (CVE-2024-6386). Ushbu zaiflik butun dunyo bo’ylab 1,000,000 dan ortiq faol WordPress saytlariga xavf tug’diradi va saytlarni buzib kirish imkoniyatini beradi. Zaiflik «Twig» shablon motoridagi…
2024-yilning eng so‘nggi versiyasi – Kali Linux 2024.4 taqdim etildi! Bu yangi yangilanish pentesterlar va xavfsizlik mutaxassislari uchun muhim xususiyatlar bilan to’ldirilgan. Ushbu versiyada yangi vositalar, kuchli tizim yangilanishlari va foydalanuvchilarni bir qadam oldinda bo‘lishlarini ta’minlash uchun ko‘plab o‘zgarishlar mavjud.…
CoinLurker – bu murakkab va ilg‘or ma’lumot o‘g‘irlaydigan zararli dastur bo‘lib, soxta yangilanish kampaniyalarini yangi darajaga olib chiqmoqda. Go dasturlash tili asosida yozilgan ushbu zararli dastur yashirin kodlash va tahlilni oldini olish texnologiyalarini qo‘llaydi. Bu esa CoinLurker’ga kiberhujumlarni sezilmay amalga…
Xakerlar Microsoft Teams platformasidan foydalanib, qurbonni o‘z tizimlariga masofaviy kirish huquqini berishga majbur qilishdi. Ushbu hujum Trend Micro tomonidan tahlil qilingan bo‘lib, kiberjinoyatchilar tomonidan qo‘llanilayotgan ijtimoiy muhandislik usullarining yanada murakkablashganini ko‘rsatdi. Hujum bir necha bosqichda amalga oshirilgan: 1️⃣ Fishing xatlarining…
Yaqinda olingan ma’lumotlar kiberjinoyatchilar tomonidan Remote Desktop Protocol (RDP) xizmatlariga, ayniqsa, 1098/TCP portiga qaratilgan hujumlarning keskin o’sishini aniqladi. Oxirgi ikki hafta davomida o’rnatilgan honeypot sensorlari kuniga 740,000 dan ortiq alohida IP-manzillardan kelayotgan skanerlashlarni qayd etdi. Shadowserver Foundation xabariga ko’ra, ushbu…