Google kompaniyasi Chrome foydalanuvchilari uchun shoshilinch xavfsizlik yangilanishi chiqardi. Sababi – kiberjinoyatchilar ayni paytda faol foydalanayotgan juda xavfli zaiflik aniqlangan. Chrome’ning ichki qismlaridan biri – V8 JavaScript dvigatelida xatolik borligi ma’lum bo‘ldi. Bu xatolik CVE-2025-6554 deb nomlangan va bu orqali…
So‘nggi vaqtlarda Facebook ijtimoiy tarmog‘i orqali foydalanuvchilarni nishonga oluvchi, puxta rejalashtirilgan zararli kiberhujumlar aniqlanmoqda. Jinoyatchilar foydalanuvchilarga soxta “Pi Network” reklamalari orqali zararli dasturlarni tarqatib, ularning kriptovalyuta hamyonlariga kirish imkonini qo‘lga kiritmoqda. Hujumlar 2025-yil 24-iyun kuni boshlangan bo‘lib, bu sana Pi…
2025-yilgi “State of Ransomware” hisobotiga ko‘ra, tashkilotlarga qaratilgan ransomware (tovlamachilik dasturlari) hujumlarining katta qismi tizimdagi zaifliklar — ayniqsa xavfsizlik yangilanishi amalga oshirilmagan (unpatched) xavfsizlik nuqsonlari — orqali amalga oshirilmoqda. Ushbu global tadqiqot 17 davlatdan 3 400 nafar IT va kiberxavfsizlik…
Janubiy Koreyadagi veb-serverlarga qarshi kuchli va rejalashtirilgan kiberhujumlar aniqlandi. Xakerlar Windows hamda Linux tizimlarini nishonga olib, maxfiy boshqaruv dasturlarini (web shell) joylashtirish orqali serverlarni o‘z nazoratiga olgan. Xakerlar birinchi navbatda veb-serverlardagi fayl yuklashdagi zaifliklardan foydalanib, quyidagi zararli dasturlarni joylashtiradi: Bu…
Let’s Encrypt — dunyodagi eng mashhur va bepul SSL/TLS sertifikat beruvchi tashkilot — 2025-yilning eng muhim yangiliklaridan birini e’lon qildi:🔸 Endilikda IP manzillar uchun HTTPS sertifikatlar rasmiy ravishda qo‘llab-quvvatlanadi! Bu imkoniyat, ayniqsa, domen nomisiz ishlovchi tarmoqlar, IoT qurilmalar va dastur…
Zamonaviy korxona tarmoqlarining yuragi hisoblangan autentifikatsiya va identifikatsiya tizimlarida zaiflik aniqlanishi – bu faqat texnik muammo emas, balki butun infratuzilma xavfsizligiga tahdid degani. Shunday tahdidli vaziyat hozirda Cisco Identity Services Engine (ISE) va ISE Passive Identity Connector (ISE-PIC) mahsulotlarida yuzaga…
Kiberxavfsizlik sohasida har bir zaiflik — bu tizimdagi himoyasiz nuqta. Ba’zan bu nuqta e’tibordan chetda qoladi va kiberjinoyatchilar shu orqali ichkariga osonlikcha kirib olishadi. Bugungi kunda Fortinet FortiOS tizimida aniqlangan CVE-2019-6693 nomli zaiflik aynan shunday tahdidga aylandi. Bu muammo real…
Mozilla kompaniyasi tomonidan chiqarilgan Firefox 140 yangilanishi — foydalanuvchilarni xakerlik hujumlaridan himoya qilishga qaratilgan kritik xavfsizlik yamoqlari to‘plamidir. Ushbu versiya 12 ta xavfsizlik zaifligini bartaraf etadi, shu jumladan, xotira buzilishi, xavfsizlikni chetlab o‘tish, va privatlik muammolari. 🔐 Asosiy yangilik: jiddiy…
2025-yil may oyida WordPress ekotizimida xavfsizlik sohasidagi eng jiddiy zaifliklardan biri aniqlandi. AI Engine nomli mashhur WordPress plagini orqali 100 000 dan ortiq saytlar (privilege escalation) hujumlariga ochiq bo‘lib qolgan. Zaiflik CVE-2025-5071 raqami bilan ro‘yxatga olingan bo‘lib, unga CVSS reytingida…
2025-yil iyun oyida axborot xavfsizligi sohasida faoliyat yuritayotgan mutaxassislar OpenVPN Windows drayverida jiddiy zaiflik — CVE-2025-50054 raqamli muammoni aniqladi. Ushbu zaiflik orqali lokal hujumchilar tizimga ta’sir o‘tkazib, Windows operatsion tizimini qulatishga erishishlari mumkin. 💣 CVE-2025-50054 zaifligi nima va qanday ishlaydi?…