Bugungi kunda kiberxavfsizlik muammolari korporativ tarmoqlar uchun jiddiy tahdid solmoqda. Yirik kompaniyalar va tashkilotlar o‘z tarmoqlarini himoya qilish uchun Cisco Identity Services Engine (ISE) dasturiy ta’minotidan foydalanadilar. Biroq, yaqinda Cisco kompaniyasi CVE-2025-20124 va CVE-2025-20125 nomli ikkita yuqori darajali zaiflikni e’lon…
Bugungi kunda kiberxavfsizlik muammolari dolzarb masalalardan biri bo‘lib, ommaviy axborot tizimlari, ayniqsa, korporativ elektron pochta xizmatlari doimiy ravishda tahdid ostida qolmoqda. Zimbra Collaboration — ochiq kodli va keng tarqalgan elektron pochta hamda hamkorlik dasturi sifatida kiberjinoyatchilarning asosiy nishonlaridan biriga aylangan.…
Kiberxavfsizlik dunyosida tarmoqlarni va maʼlumotlarni himoya qilish tobora murakkablashib bormoqda. Bunga javoban Unified Threat Management (UTM) yechimlari keng tarqalmoqda. UTM – bu turli xil xavfsizlik funksiyalarini bitta platformada birlashtirgan keng qamrovli kiberxavfsizlik yechimi. Ushbu yechimlar tarmoq xavfsizligini soddalashtirish, xarajatlarni kamaytirish va turli…
Bugungi kunda kiberjinoyatlar tobora avj olmoqda va xakerlar turli usullar orqali foydalanuvchilarning shaxsiy ma’lumotlarini qo‘lga kiritishga harakat qilmoqda. So‘nggi paytlarda UZCERT xizmati olib borgan monitoring natijalariga ko‘ra, ijtimoiy tarmoqlar Instagram, Facebook hamda Telegram messenjerlarida «MyID O‘zbekiston.apk» nomli zararli dastur reklama…
CVE-2025-1044 identifikatori bilan belgilangan jiddiy xavfsizlik zaifligi Logsign Unified SecOps Platform’da aniqlandi. Bu platforma xavfsizlik operatsiyalari uchun keng qoʻllaniladigan dasturiy taʼminot boʻlib, uning zaifligi tufayli masofadan turib hujum qiluvchilar hech qanday hisob maʼlumotlari talab qilinmasdan autentifikatsiyani chetlab oʻtish imkoniyatiga ega boʻlishdi.…
Active Directory (AD) tarmoqlarida Kerberos delegationning zaifliklaridan foydalanadigan yangi hujum usuli aniqlandi. Bu usul korporativ xavfsizlik uchun jiddiy xavf tugʻdiradi. Hujumchilar ushbu zaiflikdan foydalanib, tarmoqda foydalanuvchilarni oʻzlashtirish va butun domenni buzish imkoniyatiga ega boʻlishlari mumkin. Kerberos delegation – bu Active…
Zamonaviy kiberhujum usullari tobora murakkablashib borayotgani sababli kiberjinoyatchilar yangi va innovatsion usullarga murojaat qilmoqda. So‘nggi paytlarda hujumchilarning Scalable Vector Graphics (SVG) fayllaridan foydalanib, Gmail, Outlook va Dropbox foydalanuvchilariga qarshi phishing (o‘g‘irlik) kampaniyalarini amalga oshirayotgani kuzatilmoqda. Ushbu xavfli taktika antivirus va…
2024-yil avgust oyida paydo boʻlgan Flesh Stealer nomli zararli dastur (malware) Chrome, Firefox, Edge kabi mashhur brauzerlar va Signal, Telegram kabi messenjerlarni nishonga olgan holda foydalanuvchilarning parollarini, maʼlumotlarini oʻgʻirlashga qaratilgan. Ushbu zararli dastur C# dasturlash tilida yozilgan va .NET platformasida ishlaydi. Flesh Stealer oʻzining rivojlanish jarayonida…
Cisco, dunyoning yetakchi tarmoq qurilmalari ishlab chiqaruvchisi, oʻzining IOS, IOS XE va IOS XR dasturiy taʼminotlarida Simple Network Management Protocol (SNMP) tizimidagi bir qator yuqori darajadagi zaifliklarni eʼlon qildi. Ushbu zaifliklar tufayli autentifikatsiyadan oʻtgan masofadagi hujumchilar taʼsirlangan qurilmalarda Denial of Service…
Bugungi raqamli dunyoda xavfsizlik eng ustuvor masalalardan biri bo‘lib qolmoqda. Korxonalar o‘z tizimlarini himoya qilish uchun turli vositalardan foydalanishadi. Shu jumladan, IBM Cloud Pak for Business Automation ham ko‘plab tashkilotlar tomonidan avtomatlashtirilgan ish jarayonlarini yuritish va muhim ma’lumotlarni boshqarish uchun…