Kiberxavfsizlik bo‘yicha tadqiqotchilar Apple iOS qurilmalariga qaratilgan yangi xavfli eksploitni aniqladilar. Trigon deb nomlangan ushbu eksploit, iOS operatsion tizimining boshqaruv qismidagi jiddiy zaiflikdan foydalanadi. Ushbu zaiflik dastlab Kaspersky tomonidan fosh qilingan va «Operation Triangulation» josuslik kampaniyasida qo‘llanilgan. Trigon eksploitidan foydalangan…
Raqamli xavfsizlik bugungi kunda har qachongidan ham muhimroq. Yangi aniqlangan zaiflik tufayli Substack platformasining domen boshqaruvi tizimidagi kamchiliklar kiberjinoyatchilarga yangi imkoniyatlar yaratib berishi mumkin. Xususan, noto‘g‘ri sozlangan DNS yozuvlari sababli, tajovuzkorlar tashlab ketilgan (faol bo‘lmagan) Substack subdomenlarini o‘z nazoratiga olishlari…
Raqamli dunyoda shaxsiy ma’lumotlar himoyasi muhim masalaga aylangan. Google bu borada yangi texnologiyalarni joriy qilishda davom etmoqda. Yaqinda Android Authority tomonidan Google Play Services v24.45.33 APK fayl tahlilida aniqlangan Shielded Email funksiyasi bu yo‘nalishda katta qadam bo‘ldi. Bu innovatsion funksiya…
Apache Derby – bu Java tilida to’liq amalga oshirilgan ochiq kodli ma’lumotlar bazasi tizimi bo‘lib, undan ko‘plab dastur va xizmatlarda foydalaniladi. Ammo yaqinda aniqlangan CVE-2022-46337 zaifligi ushbu platformaga asoslangan tizimlarni jiddiy xavf ostida qoldirdi. Ushbu zaiflik hujumchilarga LDAP (Lightweight Directory…
Bugungi kunda kiberxavfsizlik har qachongidan ham muhim ahamiyat kasb etmoqda. Shu munosabat bilan, Ping Identity kompaniyasi PingAM Java Agent dasturiy ta’minotida juda xavfli zaiflik (CVE-2025-20059) aniqlanganini e’lon qildi. Ushbu zaiflik tizimdagi xavfsizlik siyosati mexanizmlarini chetlab o‘tishga va himoyalangan resurslarga ruxsatsiz…
Kiberxavfsizlik sohasida muhim voqealardan biri sifatida Cisco kompaniyasi o‘zining Nexus 3000 va 9000 seriyali svitchlarida xavfli zaiflik aniqlanganini e’lon qildi. Bu zaiflik, CVE-2025-20161 raqami bilan belgilangan bo‘lib, autentifikatsiyadan o‘tgan foydalanuvchilarga root darajasida buyruqlarni bajarish imkonini beradi. Zaiflik Cisco’ning Advanced Security…
GitLab platformasida bir nechta yuqori xavfli zaifliklar aniqlandi. Xususan, ikkita kritik darajadagi Cross-Site Scripting (XSS) zaifligi hujumchilarga xavfsizlik himoyalaridan o‘tib, foydalanuvchi brauzerida zararli skriptlarni bajarishga imkon yaratadi. CVE-2025-0475 (CVSS 8.7) va CVE-2025-0555 (CVSS 7.7) deb nomlangan bu zaifliklar GitLab’ning o‘z-o‘zini…
LibreOffice dasturida yangi CVE-2025-0514 nomi bilan ro‘yxatga olingan kritik xavfsizlik zaifligi aniqlanib, uni tuzatish uchun yangilanish chiqarildi. Tadqiqotchilar aniqlashicha, manipulyatsiya qilingan hujjatlar orqali ushbu zaiflikdan foydalanib, hujumchilar Windows tizimlarida zararli fayllarni ishga tushirishi mumkin. Ushbu kamchilik CVSS 4.0 tizimi bo‘yicha…
Kiberjinoyatchilik dunyosida yana bir xavotirli hodisa yuz berdi. «Vanger» taxallusi ostida faoliyat yurituvchi noma’lum kiberjinoyatchi yer osti xakerlik forumlarida VMware ESXi tizimlarini nishonga oluvchi 0-Day ekspluat sotayotganini e’lon qildi. Mazkur ekspluatning eng xavfli jihati shundaki, u virtual mashinalar izolyatsiyasini chetlab…
So‘nggi kunlarda kiberxavfsizlik sohasida jiddiy xavotir uyg‘otgan voqealardan biri – Black Basta xakerlik guruhining ichki chat yozishmalarining oshkor bo‘lishi bo‘ldi. Ushbu ma’lumotlar GreyNoise tomonidan o‘rganilib, ularda 62 ta zaiflik sanab o‘tilgani va shulardan 23 tasi ayni damda faol ekspluatatsiya qilinayotgani…