🔐 2025-yil 15-iyul kuni Oracle kompaniyasi o‘z mahsulotlariga oid navbatdagi Critical Patch Update (CPU) to‘plamini chiqardi. Bu yangilanishda jami 309 ta xavfsizlik zaifligi tuzatilgan bo‘lib, ularning 145 tasi masofadan autentifikatsiyasiz ekspluatatsiyalanishi mumkin — bu esa global korxonalar uchun jiddiy tahdid…
Virtualizatsiya sohasida keng qo‘llaniladigan VMware mahsulotlarida bir nechta xavfli zaifliklar aniqlandi. Ular orqali xakerlar xost tizimlarda zararli kodlarni masofadan turib ishga tushirishi mumkin. Ushbu zaifliklar Pwn2Own xavfsizlik musobaqasi davomida aniqlangan bo‘lib, jahon miqyosidagi IT infratuzilmalarga jiddiy tahdid solmoqda. ⚠️ Zaifliklar…
Google kompaniyasi Chrome brauzeri uchun favqulodda xavfsizlik yangilanishini e’lon qildi. Bunga sabab — kiberjinoyatchilar tomonidan faol ekspluatatsiya qilinayotgan jiddiy zaiflik (CVE-2025-6558) bo‘ldi. Zaiflik haqida asosiy ma’lumotlar: 🛡 Yopilgan boshqa zaifliklar: 🖥 Yangilangan Chrome versiyalari: Google ta’kidlashicha, yangilanish asta-sekin barcha foydalanuvchilarga…
Buyuk Britaniya hukumatining rasmiy kiberxavfsizlik markazi (NCSC) tashkilot va muassasalarni 2025-yil 14-oktabrda Windows 10 operatsion tizimining rasmiy qo‘llab-quvvatlovi yakunlanishidan oldin, Windows 11 ga zudlik bilan o‘tishga chorlamoqda. Bu ogohlantirish, eski tizimlarning zaifliklaridan foydalanayotgan kiberjinoyatchilar soni ortib borayotgan bir vaqtda, ayniqsa…
LaRecipe — dasturchilar va tashkilotlar o‘z hujjatlarini yaratish va boshqarish uchun foydalanadigan mashhur vosita. Ushbu vosita 2,3 million martadan ko‘proq yuklab olingan bo‘lsa-da, yaqinda aniqlangan jiddiy xavfsizlik zaifligi uni ishlatib kelayotgan ko‘plab serverlar uchun real tahdidga aylanishi mumkin. CVE-2025-53833 deb…
🔐 Symantec Endpoint Management Suite dasturida xavfli zaiflik (CVE-2025-5333) aniqlanib, u orqali hujumchilar hech qanday autentifikatsiyasiz masofadan turib serverda ixtiyoriy kodni ishga tushirishi mumkin. Bu zaiflik .NET deserializatsiya (obyektni xotiraga qayta tiklash) jarayonining noto‘g‘ri sozlanishi bilan bog‘liq bo‘lib, xavfsizlik tadqiqotchilari…
Yaqinda mashhur fayl almashish platformasi — Wing FTP Server dasturida juda xavfli zaiflik aniqlandi. Bu xatolik tufayli xakerlar autentifikatsiyasiz (kirishsiz) tarzda serverga to‘liq nazorat o‘rnatib, zararli kodlarni ishga tushira olishadi. Ushbu zaiflik CVE-2025-47812 nomi bilan ro‘yxatdan o‘tgan bo‘lib, unga maksimal…
🔍 Fortinet kompaniyasining FortiWeb xavfsizlik qurilmasida juda xavfli zaiflik aniqlanib, xakerlar undan foydalanishga ulgurgan. Ushbu zaiflik orqali hujumchilar autentifikatsiyadan o‘tmasdan turib, serverda masofadan turib zararli kod ishga tushira olishgan. Ushbu muammo CVE-2025-25257 raqami bilan ro‘yxatga olingan va SQL injection xuruj…
2025-yil 11-iyul kuni WordPress’ning eng mashhur plaginlaridan biri — GravityForms’da xavfli kiberhujum aniqlandi. Bu voqea zamonaviy kiberjinoyatchilikning murakkab va xavfli ko‘rinishlaridan biri sifatida baholanmoqda. Hujumchilar ushbu plaginning 2.9.12-versiyasiga zararli kod joylashtirib, minglab saytlar xavfsizligini tahdid ostiga qo‘ydi. Asosiy voqealar: Plaginning…
Apache Software Foundation tomonidan chiqarilgan Apache HTTP Server 2.4.64 versiyasi server xavfsizligini jiddiy darajada kuchaytiruvchi muhim xavfsizlik yangilanishini o‘z ichiga oladi. Bu yangilanish orqali versiya 2.4.0 dan 2.4.63 gacha bo‘lgan barcha talqinlarda mavjud bo‘lgan sakkizta zaiflik tuzatildi. Ayniqsa, HTTP javoblarini…