Google va Mandiant mutaxassislari yaqinda Sitecore mahsulotlarida xavfli nol kunlik (zero-day) zaiflik topilganini ma’lum qilishdi. Bu zaiflikdan foydalanib, xakerlar serverga kirib masofadan turib kod ishlatishi mumkin. Zaiflik nimada? Zaiflikka CVE-2025-53690 raqami berilgan. Muammo ViewState deserializatsiyasi jarayonida yuzaga keladi. Sababi —…
Google Chrome’ning yangi 140-versiyasi asosiy versiya sifatida tarqatila boshlandi va Windows, Mac, Linux, Android hamda iOS foydalanuvchilari uchun bosqichma-bosqich tarqatilmoqda. Yangilanish odatdagidek unumdorlik va barqarorlikni yaxshilash bilan birga, eng muhimi – 6 ta xavfsizlik zaifligini yopdi. Ular orasida eng xavflisi…
Google 2025-yil sentabr oyidagi Android xavfsizlik byulletenini e’lon qildi. Unda 2025-09-05 yamoq darajasi chiqarilib, faol ishlatilayotgan yangi (0-day) zaifliklarga qarshi himoya kuchaytirildi. Asosiy zaifliklar Google chorasi Foydalanuvchilarga tavsiya Google zaifliklarni tezkor bartaraf etib, Android foydalanuvchilari xavfsizligini ta’minlashda faol harakat qilmoqda.…
So‘nggi kiberxavfsizlik tekshiruvlari shuni ko‘rsatdiki, Azure Active Directory (Azure AD) tizimida xavfli zaiflik mavjud. Bu zaiflik orqali tajovuzkorlar maxfiy kalitlarni qo‘lga kiritib, Microsoft 365 xizmatlariga to‘liq kirish imkoniyatini qo‘lga olishlari mumkin. Oddiy qilib aytganda, ular butun cloud infratuzilmasining “kirish paroli”ni topib…
So‘nggi yillarda davlat tashkilotlari faoliyatiga xavf solayotgan eng tahlikali kiberjinoyatchi guruhlardan biri bu – TAG-144 (Blind Eagle yoki APT-C-36 nomlari bilan ham tanilgan) hisoblanadi. Guruh ilk bor 2018-yilda aniqlangan bo‘lib, vaqt o‘tishi bilan ularning hujum usullari yanada takomillashdi va murakkablashdi.…
2025-yil 21-avgustidan boshlab FreePBX 16 va 17 versiyalarida jiddiy yangi 0-day zaiflik aniqlanib, u allaqachon kiberjinoyatchilar tomonidan ishlatilmoqda. Ushbu zaiflik Endpoint Manager modulida bo‘lib, hujumchilar tizimga hech qanday parol yoki autentifikatsiyasiz kirib, masofadan turib kod bajarish (RCE) imkoniyatini qo‘lga kiritmoqda.…
Insoniyat hayoti tobora ko‘proq raqamli makonga ko‘chib bormoqda. Bugun biz telefon yoki kompyutersiz kundalik ishlarimizni tasavvur qila olmaymiz: ijtimoiy tarmoqlarda muloqot qilamiz, onlayn darslarda qatnashamiz, internet do‘konlardan xarid qilamiz, hatto moliyaviy operatsiyalarni ham virtual dunyo orqali amalga oshiramiz. Shu bilan…
Dunyo bo‘ylab eng ko‘p ishlatiladigan fayl siqish dasturlaridan biri bo‘lgan WinRAR jiddiy kiberhujumlar markazida qolmoqda. So‘nggi paytlarda aniqlangan va faol ekspluatatsiya qilinayotgan CVE-2025-6218 hamda CVE-2025-8088 nomli ikki yangi (0-Day) zaifligi kiberjinoyatchilarga masofadan turib kod ishga tushirish (RCE) hamda qurilmaga yashirincha…
Android qurilmalari uchun yaratilgan Hook nomli zararli dastur yana takomillashdi. Hook Version 3 deb nomlangan ushbu yangi versiya mobil banking troyanlari ichida eng xavflilaridan biri hisoblanadi. Endi u nafaqat bank hisoblarini o‘g‘irlash, balki qurilmani to‘liq boshqarish, shaxsiy ma’lumotlarni o‘g‘irlash va…
Kiberxavfsizlik olamida navbatdagi xavfli signal yangradi: Cloud Software Group NetScaler ADC (avvalgi Citrix ADC) va NetScaler Gateway (avvalgi Citrix Gateway) qurilmalarida masofadan kod ishga tushirish (RCE) hamda xizmatdan voz kechishga (DoS) olib keluvchi bir nechta yuqori darajadagi zaifliklarni e’lon qildi.…