Microsoft o‘zining Windows 11 operatsion tizimida xavfsizlikni kuchaytirish maqsadida PowerShell 2.0 versiyasini olib tashlashga qaror qildi. Bu o‘zgarish 2025-yil 3-iyulda chiqarilgan Windows 11 Insider Preview Build 27891 yangilanishida amalga oshirildi. 📌 PowerShell 2.0 nima va nima uchun xavfli? PowerShell 2.0…
2025-yil iyun oyida axborot xavfsizligi bo‘yicha tadqiqotchilar tomonidan CVE-2025-6019 identifikatorli jiddiy mahalliy (local) zaiflik aniqlangani va u orqali oddiy foydalanuvchi root darajasidagi tizim huquqlarini qo‘lga kiritishi mumkinligi e’lon qilindi. Ushbu zaiflik Fedora, SUSE kabi ko‘plab mashhur Linux distributivlariga ta’sir qiladi.…
PHP dasturlash tilida ikki muhim xavfsizlik zaifligi aniqlandi. Bu zaifliklar orqali hujumchilar ma’lumotlar bazasiga noqonuniy tarzda kirib borishi yoki xizmatni to‘xtatib qo‘yishlari (DoS — Denial of Service) mumkin. Mazkur xatoliklar CVE-2025-1735 va CVE-2025-6491 identifikatorlari bilan qayd etilgan bo‘lib, ular 8.1.33,…
So‘nggi oylarda dunyo miqyosida keng qo‘llaniladigan Apache Tomcat va Apache Camel platformalarida aniqlangan xavfli zaifliklar global kiberxavfsizlik sohasida jiddiy xavotir uyg‘otmoqda. 2025-yil mart oyida ochiqlangan bu muammolar hozirda faol ravishda ekspluatatsiya qilinmoqda va 70 dan ortiq davlatlarda 125 000 dan…
Linux va Unix tizimlarining yuragida joylashgan Sudo dasturi so‘nggi 12 yil davomida sezilmay kelgan, ammo nihoyatda xavfli zaiflikni o‘zida yashirib kelgan. Bugungi kunda millionlab tizimlar bu xavf ostida qolmoqda. CVE-2025-32462 raqamli zaiflik oddiy foydalanuvchilarga root darajasidagi to‘liq tizim boshqaruvi huquqini…
Wing FTP Server dasturida aniqlangan yangi va nihoyatda xavfli zaiflik foydalanuvchilarsiz, ya’ni hech qanday autentifikatsiyasiz hujum orqali xakerlarga to‘liq server nazoratini qo‘lga kiritish imkonini bermoqda. CVE-2025-47812 raqamli ushbu zaiflik xavfsizlik darajasi bo‘yicha eng yuqori baho — CVSSv4 10.0 ball bilan…
So‘nggi kunda axborot xavfsizligi mutaxassislarini jiddiy xavotirga solgan tahdid Cisco’ning mashhur Unified Communications Manager (Unified CM) tizimiga aloqador. CVE-2025-20309 raqamli zaiflik ushbu tizimda root (ya’ni eng yuqori darajadagi tizim foydalanuvchisi) sifatida masofadan autentifikatsiyasiz kirishga yo‘l ochib bermoqda. Bu zaiflik eng…
So‘nggi kunlarda WordPress platformasida keng qo‘llaniladigan Forminator plagini orqali jiddiy xavfsizlik muammosi aniqlanib, mutaxassislarni ogohlikka chorlamoqda. Bu zaiflik orqali xakerlar istalgan muhim tizim fayllarini — jumladan, wp-config.php faylini ham — masofadan turib o‘chirib tashlashlari mumkin. 🧩 Zaiflik haqida qisqacha: 🔐…
So‘nggi vaqtlarda WordPress saytlariga qaratilgan murakkab va ko‘p bosqichli zararli hujumlar seriyasi aniqlanib, xavfsizlik mutaxassislarini jiddiy xavotirga soldi. Bu hujumlar orqali xakerlar foydalanuvchilarni sezdirmasdan Windows tizimlariga zararli dastur (client32.exe) yuklab, tizimni to‘liq nazoratga olishga muvaffaq bo‘lishmoqda. Bu hujum tashqi ko‘rinishda…
Linux tizimlarida keng qo‘llaniladigan Sudo yordamchisida jiddiy xavfsizlik zaifligi aniqlanib, kiberxavfsizlik sohasini hushyorlikka chaqirdi. CVE-2025-32463 raqamli bu zaiflik tufayli oddiy foydalanuvchi ham superuser — ya’ni root huquqlarini qo‘lga kiritishi mumkin. 🕳 Zaiflik qanday ishlaydi? Bu zaiflik chroot opsiyasi (-R yoki…