So‘nggi oylarda dunyo miqyosida keng qo‘llaniladigan Apache Tomcat va Apache Camel platformalarida aniqlangan xavfli zaifliklar global kiberxavfsizlik sohasida jiddiy xavotir uyg‘otmoqda. 2025-yil mart oyida ochiqlangan bu muammolar hozirda faol ravishda ekspluatatsiya qilinmoqda va 70 dan ortiq davlatlarda 125 000 dan…
Linux va Unix tizimlarining yuragida joylashgan Sudo dasturi so‘nggi 12 yil davomida sezilmay kelgan, ammo nihoyatda xavfli zaiflikni o‘zida yashirib kelgan. Bugungi kunda millionlab tizimlar bu xavf ostida qolmoqda. CVE-2025-32462 raqamli zaiflik oddiy foydalanuvchilarga root darajasidagi to‘liq tizim boshqaruvi huquqini…
Wing FTP Server dasturida aniqlangan yangi va nihoyatda xavfli zaiflik foydalanuvchilarsiz, ya’ni hech qanday autentifikatsiyasiz hujum orqali xakerlarga to‘liq server nazoratini qo‘lga kiritish imkonini bermoqda. CVE-2025-47812 raqamli ushbu zaiflik xavfsizlik darajasi bo‘yicha eng yuqori baho — CVSSv4 10.0 ball bilan…
So‘nggi kunda axborot xavfsizligi mutaxassislarini jiddiy xavotirga solgan tahdid Cisco’ning mashhur Unified Communications Manager (Unified CM) tizimiga aloqador. CVE-2025-20309 raqamli zaiflik ushbu tizimda root (ya’ni eng yuqori darajadagi tizim foydalanuvchisi) sifatida masofadan autentifikatsiyasiz kirishga yo‘l ochib bermoqda. Bu zaiflik eng…
So‘nggi kunlarda WordPress platformasida keng qo‘llaniladigan Forminator plagini orqali jiddiy xavfsizlik muammosi aniqlanib, mutaxassislarni ogohlikka chorlamoqda. Bu zaiflik orqali xakerlar istalgan muhim tizim fayllarini — jumladan, wp-config.php faylini ham — masofadan turib o‘chirib tashlashlari mumkin. 🧩 Zaiflik haqida qisqacha: 🔐…
So‘nggi vaqtlarda WordPress saytlariga qaratilgan murakkab va ko‘p bosqichli zararli hujumlar seriyasi aniqlanib, xavfsizlik mutaxassislarini jiddiy xavotirga soldi. Bu hujumlar orqali xakerlar foydalanuvchilarni sezdirmasdan Windows tizimlariga zararli dastur (client32.exe) yuklab, tizimni to‘liq nazoratga olishga muvaffaq bo‘lishmoqda. Bu hujum tashqi ko‘rinishda…
Linux tizimlarida keng qo‘llaniladigan Sudo yordamchisida jiddiy xavfsizlik zaifligi aniqlanib, kiberxavfsizlik sohasini hushyorlikka chaqirdi. CVE-2025-32463 raqamli bu zaiflik tufayli oddiy foydalanuvchi ham superuser — ya’ni root huquqlarini qo‘lga kiritishi mumkin. 🕳 Zaiflik qanday ishlaydi? Bu zaiflik chroot opsiyasi (-R yoki…
Google kompaniyasi Chrome foydalanuvchilari uchun shoshilinch xavfsizlik yangilanishi chiqardi. Sababi – kiberjinoyatchilar ayni paytda faol foydalanayotgan juda xavfli zaiflik aniqlangan. Chrome’ning ichki qismlaridan biri – V8 JavaScript dvigatelida xatolik borligi ma’lum bo‘ldi. Bu xatolik CVE-2025-6554 deb nomlangan va bu orqali…
So‘nggi vaqtlarda Facebook ijtimoiy tarmog‘i orqali foydalanuvchilarni nishonga oluvchi, puxta rejalashtirilgan zararli kiberhujumlar aniqlanmoqda. Jinoyatchilar foydalanuvchilarga soxta “Pi Network” reklamalari orqali zararli dasturlarni tarqatib, ularning kriptovalyuta hamyonlariga kirish imkonini qo‘lga kiritmoqda. Hujumlar 2025-yil 24-iyun kuni boshlangan bo‘lib, bu sana Pi…
2025-yilgi “State of Ransomware” hisobotiga ko‘ra, tashkilotlarga qaratilgan ransomware (tovlamachilik dasturlari) hujumlarining katta qismi tizimdagi zaifliklar — ayniqsa xavfsizlik yangilanishi amalga oshirilmagan (unpatched) xavfsizlik nuqsonlari — orqali amalga oshirilmoqda. Ushbu global tadqiqot 17 davlatdan 3 400 nafar IT va kiberxavfsizlik…