AQShning Kiberxavfsizlik va infratuzilmani himoya qilish agentligi (CISA) Microsoft Windows operatsion tizimidagi juda xavfli zaiflik haqida rasman ogohlantirdi. Mazkur zaiflik CVE-2025-29824 indeksi ostida ro‘yxatga olingan bo‘lib, u CISAning «Faol ekspluatatsiya qilinayotgan zaifliklar» (KEV) katalogiga kiritildi. Ushbu zaiflik Windows tizimlaridagi Common…
VMware kompaniyasi o‘zining Aria Operations platformasida aniqlangan jiddiy xavfsizlik muammosi haqida ogohlantirdi. CVE-2025-22231 raqamli ushbu zaiflik tizimdagi imtiyozlarni oshirish imkonini beradi va tajovuzkorlarga root darajasida boshqaruv huquqlarini qo‘lga kiritish imkoniyatini taqdim etadi. VMware buni o‘ta muhim (Important) deb baholagan, xavfsizlik…
Yaqinda Dell Technologies kompaniyasi o’zining Unity, UnityVSA va Unity XT ma’lumot saqlash tizimlarida bir nechta jiddiy zaifliklarni aniqladi va ularga qarshi xavfsizlik yangilanishlarini chiqardi. Ushbu zaifliklar tajovuzkorlarga autentifikatsiyasiz holda tizimga kirish, root huquqlarida buyruqlarni bajarish, muhim tizim fayllarini o’chirish kabi…
🔴 CVE-2025-2825 kodli zaiflikdan faol foydalanish kuzatilmoqda! 🔴 CrushFTP’ning autentifikatsiyani chetlab o‘tish bilan bog‘liq jiddiy zaifligi aniqlanganidan so‘ng, kiberjinoyatchilar tomonidan faol ekspluatatsiya qilinayotgani ma’lum bo‘ldi. Shadowserver Foundation ma’lumotlariga ko‘ra, 2025-yil 30-mart holatiga 1,512 ta himoyalanmagan server hanuzgacha internetga ochiq holda…
Apple kompaniyasi o‘z qurilmalarida uchta yangi 0-kun (zero-day) zaifligi aniqlangani va bu zaifliklar kiberjinoyatchilar tomonidan faol ekspluatatsiya qilinayotganini e’lon qildi. Ushbu muammolar CVE-2025-24200, CVE-2025-24201 va CVE-2025-24085 nomlari bilan ro‘yxatga olingan bo‘lib, iPhone, iPad, Mac va boshqa Apple ekotizimiga tegishli qurilmalarga…
🔴 Appsmith platformasidan foydalanuvchilar ogoh bo‘ling! Ochiq kodli dasturiy ta’minot bo‘lgan Appsmith ichki tizimlar uchun ilovalar yaratishda keng qo‘llanadi. Ammo yaqinda ushbu platformada bir nechta xavfli zaifliklar aniqlanib, ular hujumchilarga masofaviy buyruqlar bajarish imkonini berishi mumkinligi ma’lum bo‘ldi. Eng xavflisi…
NetApp SnapCenter dasturida katta xavf tug‘diruvchi zaiflik aniqlandi. Ushbu zaiflik orqali autentifikatsiyadan o‘tgan foydalanuvchilar masofaviy tizimlarda administrator huquqlarini qo‘lga kiritishi mumkin. Bu esa butun tizim xavfsizligiga jiddiy zarar yetkazishi va ma’lumotlar o‘g‘irlanishiga olib kelishi mumkin. Zaiflik identifikatori: CVE-2025-26512Xavfsizlik reytingi (CVSS):…
🔍 Kiberjinoyatchilar NPM omboriga zararli kodlarni joylashtirish uchun tobora murakkab usullardan foydalanmoqda. 2023-2024 yillarda zararli dasturlar soni kamaygani kuzatilgan bo‘lsada, 2024 yilda bu tendensiya davom etmayapti. Yaqinda xavfsizlik tadqiqotchilari ethers-provider2 va ethers-providerz nomli ikkita NPM paketini aniqladilar. Ular o‘zining zararli…
🔍 Kiberxavfsizlik mutaxassislari Splunk tizimida jiddiy zaiflikni aniqladi. Bu zaiflik hujumchilarga zararli fayllarni yuklash orqali tizimda istalgan kodni bajarish imkonini beradi. Splunk kompaniyasi o‘zining Splunk Enterprise va Splunk Cloud Platform mahsulotlarida CVE-2025-20229 deb nomlangan masofaviy kod bajarish (RCE) zaifligini aniqladi.…
So‘nggi paytlarda kiberxavfsizlik muammolari yanada keskinlashib, korxona va tashkilotlarning maxfiy ma’lumotlari xavf ostida qolmoqda. 2025-yil 21-mart kuni CrushFTP dasturida jiddiy xavfsizlik zaifligi aniqlandi. Ushbu zaiflik orqali hujumchilar HTTPS portlar orqali autentifikatsiyasiz kirish imkoniyatiga ega bo‘lishadi. Bundan tashqari, Next.js platformasida ham…