Apache Software Foundation tomonidan chiqarilgan Apache HTTP Server 2.4.64 versiyasi server xavfsizligini jiddiy darajada kuchaytiruvchi muhim xavfsizlik yangilanishini o‘z ichiga oladi. Bu yangilanish orqali versiya 2.4.0 dan 2.4.63 gacha bo‘lgan barcha talqinlarda mavjud bo‘lgan sakkizta zaiflik tuzatildi. Ayniqsa, HTTP javoblarini…
🔐 Dasturchilar va DevOps mutaxassislari keng foydalanadigan GitLab platformasi yana bir bor jiddiy kiberxavfsizlik muammolari bilan yuzma-yuz keldi. 2025-yil iyun oyida GitLab tomonidan chiqarilgan 18.1.2, 18.0.4 va 17.11.6 versiyalarida bir nechta yuqori darajadagi xavfsizlik zaifliklari bartaraf etildi. Ayniqsa, GitLab Community…
🔍 2025-yilning iyun oyida Linux yadrosida juda xavfli, «double-free» (ikki marta xotirani bo‘shatish) deb nomlanuvchi zaiflik aniqlandi. Bu zaiflik netfilter (NFT) tizimining pipapo set modulida joylashgan bo‘lib, u orqali mahalliy foydalanuvchilar (ya’ni tizimga kirish huquqiga ega shaxslar) yadro xotirasini buzib,…
So‘nggi yillarda kiberjinoyatchilik tobora murakkablashib, raqamli xavfsizlik sohasida jiddiy xavf manbalarini yuzaga keltirmoqda. 2025-yilning birinchi choragida dunyo bo‘ylab 200 dan ortiq tashkilotni nishonga olgan SafePay nomli yangi ransomware bu tahdidlarning eng xavflilaridan biriga aylandi. Tahdid manbai: Kimlar nishonda? Dastlab 2024-yilda…
2025-yilning may oyida kiberxavfsizlik sohasida jiddiy xavotir uyg‘otgan yangi bir tahdid yuzaga chiqdi. “ZuRu” nomi bilan tanilgan zararli dastur (malware)ning ilgari noma’lum varianti macOS foydalanuvchilarini nishonga olmoqda. Eng xavflisi shundaki, bu safar hujumlar foydalanuvchilarning ishonchini qozongan mashhur Termius SSH mijoz…
Bugungi texnologiyalar olamida tizim administratorlari har qanday tashkilotning yuragi hisoblanadi. Ular nafaqat infratuzilmani boshqaradi, balki tarmoq xavfsizligi, monitoring va muammolarni tezda bartaraf qilish bo‘yicha asosiy mas’ul shaxs sanaladilar. Shunday bir vaqtda, zamonaviy, ishonchli va funksional tizim boshqaruv vositalariga bo‘lgan ehtiyoj…
Kiberxavfsizlik mutaxassislari tomonidan WordPress platformasida keng qo‘llaniladigan SureForms plaginida xavfli zaiflik aniqlanib, 200 mingdan ortiq veb-saytlar to‘liq nazoratni yo‘qotish xavfiga duch kelmoqda. Ushbu zaiflik CVE-2025-6691 raqami bilan ro‘yxatga olingan bo‘lib, CVSS reyting tizimi bo‘yicha 8.8 ball bilan baholangan. Bu esa…
Internetda xavfsizlik muammolari ortib borayotgan bir paytda, Fortinet kompaniyasining mashhur FortiWeb web-ilovalar xavfsizlik devorida (WAF) juda jiddiy zaiflik aniqlangani e’lon qilindi. Ushbu zaiflik CVE-2025-25257 raqami ostida ro‘yxatga olingan bo‘lib, xakerlarga maxsus tayyorlangan HTTP yoki HTTPS so‘rovlar orqali tizimga ruxsatsiz SQL…
2024-yil boshidan buyon dunyo bo‘ylab mobil foydalanuvchilarga qarshi faol ishlatilayotgan yangi turdagi zararli dastur — SparkKitty haqida ilk bor jiddiy xavfsizlik ogohlantirishlari e’lon qilindi. Bu ilg‘or troyan dastur Android va iOS qurilmalarini nishonga olib, foydalanuvchilarning galereyasidagi rasmlarni yashirin tarzda o‘g‘irlamoqda.…
🔒 2025-yil iyul oyi Microsoft mahsulotlarida aniqlangan ikkita jiddiy zaiflik bilan esda qolmoqda. Kompaniya Remote Desktop Client va SQL Server tizimlarida aniqlangan xavfli zaifliklarga qarshi favqulodda xavfsizlik yangilanishlarini e’lon qildi. Bu zaifliklar masofaviy xakerlarga tizimni boshqarish, yoki maxfiy ma’lumotlarga ruxsatsiz…