2025-yil 10-aprel kuni Jenkins jamoasi tomonidan xavfsizlik bo‘yicha e’lon qilingan yangi zaiflik minglab tashkilotlarning CI/CD (Continuous Integration / Continuous Deployment) jarayonlariga tahdid solmoqda. Mazkur zaiflik Jenkins’ning keng qo‘llaniladigan Docker imijlarida SSH host kalitlarini boshqarishda aniqlangan bo‘lib, tajovuzkorlarga Jenkins boshqaruv serveri…
Kiberxavfsizlik olamida jiddiy shov-shuvga sabab bo‘lgan zaiflik AMD kompaniyasining ko‘plab protsessorlarida aniqlangani e’lon qilindi. Google kompaniyasi tadqiqotchilari tomonidan aniqlangan ushbu zaiflik hujumchilarga AMD protsessorlariga zararli mikro-kodlarni (microcode) yuklash imkonini berishi mumkin. Mazkur zaiflik CVE-2024-36347 deb nomlanib, uning xavflilik darajasi CVSS…
Kiberxavfsizlik bo‘yicha tadqiqotchilar tomonidan WordPress tizimi uchun mashhur bo‘lgan “InstaWP Connect” plaginida juda xavfli zaiflik aniqlangan. Bu xato minglab veb-saytlarni masofadan boshqariladigan hujumlarga ochiq qoldirishi mumkin. Wordfence kompaniyasi mutaxassislari tomonidan aniqlangan ushbu zaiflik (CVE-2025-2636) orqali xakerlar saytga foydalanuvchi sifatida autentifikatsiyasiz…
Xavfsizlik ogohlantirishi: Dunyo bo‘ylab 5,000 dan ortiq korporativ tarmoqlarda ishlatilayotgan Ivanti Connect Secure VPN qurilmalari jiddiy xavf ostida qolmoqda. CVE-2025-22457 deb nomlangan ushbu zaiflik orqali kiberjinoyatchilar tizimlaringizga kirib, ma’lumotlaringizni o’g’irlashi mumkin. Bu – stack-based buffer overflow turidagi xavfli zaiflik bo’lib, quyidagi mahsulotlarga ta’sir qiladi:✔ Ivanti…
Elastic kompaniyasi Kibana ma’lumotlarni vizualizatsiya qilish platformasi uchun muhim xavfsizlik yangilanishini e’lon qildi. CVE-2024-12556 deb belgilangan ushbu zaiflik orqali hujumchilar tizimga zararli kod kiritishi mumkinligi aniqlandi. Zaiflikning xavf darajasi 8.7 ball (CVSS) bilan baholangan bo‘lib, u Kibana 8.16.1 dan 8.17.1 versiyalariga ta’sir ko‘rsatadi. Xatolik prototip ifloslanishi (prototype pollution) deb ataladigan JavaScript…
Apache HTTP serverining OpenID Connect autentifikatsiyasi va avtorizatsiyasi uchun mo‘ljallangan mod_auth_openidc modulida jiddiy xavfsizlik zaifligi aniqlangan. Bu muammo, tasdiqlanmagan foydalanuvchilarga himoyalangan veb-resurslarga kirish imkonini berishi mumkin. CVE-2025-31492 deb nomlangan va CVSSv4 bo‘yicha 8.2 balldan iborat bo‘lgan bu zaiflik, keng tarqalgan…
Microsoft Windows Remote Desktop Services (RDP) tizimida, hujumchilarni foydalanuvchi autentifikatsiyasini talab qilmasdan masofadan zararli kodni ishga tushirish imkoniyatini beruvchi jiddiy zaiflik aniqlangan. CVE-2025-27480 deb nomlangan bu zaiflik, Remote Desktop Gateway Xizmatidagi use-after-free muammosi bo‘lib, 8.1 balli CVSS bahosini olgan. Bu…
Zararli USB qurilma orqali tizim boshqaruvini qo‘lga olish mumkin bo‘lgan zaiflik bartaraf etildi Linux operatsion tizimining USB Audio drayverida juda jiddiy xavfsizlik muammosi aniqlandi. Ushbu zaiflikni SUSE kompaniyasining mutaxassisi Takashi Iwai topgan va unga maxsus tuzatish kiritgan. Muammo shundan iboratki,…
Foydalanuvchilar va tashkilotlar diqqatiga! Kiberxavfsizlik mutaxassislari tomonidan SonicWall kompaniyasining Windows operatsion tizimi uchun mo‘ljallangan NetExtender VPN dasturida uchta xavfli zaiflik aniqlangani ma’lum qilindi. Ushbu zaifliklar yordamida hujumchilar foydalanuvchilarning kompyuterida turli darajadagi zararli harakatlarni amalga oshirishi mumkin. SonicWall kompaniyasi ushbu zaifliklarni…
WinRAR arxivlovchi dasturida yangi aniqlangan zaiflik tufayli firibgarlar foydalanuvchi kompyuterlariga xavfli kodlarni o‘rnatishi mumkinligi ma’lum bo‘ldi. CVE-2025-31334 deb nomlangan bu zaiflik WinRAR 7.11 dan oldingi versiyalariga ta’sir ko‘rsatadi va uning xavf darajasi 6.8 ball (CVSS) bilan baholangan. Windows tizimidagi «Mark of the Web» (MotW) himoya mexanizmi – internetdan yuklab…