CL0P ransomware guruhi kritik infratuzilma sektorlariga qarshi hujumlarini kuchaytirdi. Buning natijasida butun dunyo boʻylab telekommunikatsiya va sogʻliqni saqlash tashkilotlari keng koʻlamli maʼlumotlar buzilishi va tizimlarning shifrlanishi haqida xabar berishmoqda. Hujumchilar Cleo integratsiya dasturidagi yangi (zero-day) zaifligidan (CVE-2024-50623) foydalanib, 2025-yil fevral oyida atigi bir…

Apache Ignite – bu distributiv xotira bazasi platformasi boʻlib, katta hajmdagi maʼlumotlarni tezda qayta ishlash va saqlash imkonini beradi. Biroq, soʻnggi paytlarda platformada CVE-2024-52577 deb belgilangan kritik zaiflik topildi. Bu zaiflik tizimlarga masofadan kod bajarish (RCE) hujumlariga yoʻl ochishi mumkin. Zaiflik CVSS 9.8 ball bilan…

RedTeamPentesting kompaniyasi Active Directory (AD) muhitlarida KeyCredentialLinklarni boshqarish va tekshirish uchun yangi vosita – keycredni taqdim etdi. Bu vosita AD tizimlarida xavfsizlikni tekshirish va zaifliklarni aniqlashda muhim rol oʻynaydi. keycred yordamida tizim administratorlari va penetratsion testchilar msDS-KeyCredentialLink atributini boshqarish, sertifikatlar qoʻshish va olib tashlash kabi operatsiyalarni amalga…

Kiberxavfsizlik mutaxassislari yaqinda GitHub platformasida «Windows-WiFi-Password-Stealer» nomli ommaviy ochiq kodli repozitoriy paydo bo‘lganini aniqlashdi. Ushbu repozitoriy Windows operatsion tizimida saqlangan Wi-Fi parollarini o‘g‘irlash imkonini beruvchi Python dasturiy skriptini taqdim etadi. Garchi muallif ushbu vosita faqat ta’limiy maqsadlarda yaratilganini ta’kidlagan bo‘lsa-da,…

Kiberxavfsizlik dunyosida korporativ maʼlumotlarni himoya qilish juda muhimdir. Biroq, hatto yirik texnologiya kompaniyalari tomonidan ishlab chiqilgan platformalar ham zaifliklarga ega boʻlishi mumkin. IBM OpenPages Governance, Risk, and Compliance (GRC) platformasida topilgan bir qator yuqori darajadagi xavflar shuni koʻrsatadiki, hujumchilar foydalanuvchi sessiyalarini oʻgʻirlashi,…

AQSh Federal qidiruv byurosi (FBI) va Kiberxavfsizlik va infratuzilma xavfsizligi agentligi (CISA) birgalikda chiqargan ogohlantirishda Ghost ransomware guruhi tomonidan amalga oshirilgan keng koʻlamli hujumlar haqida xabar berildi. Ushbu guruh 70 dan ortiq mamlakatlardagi turli sohalarga tegishli tashkilotlarni nishonga olgan. Ghost ransomware guruhi Cring, Crypt3r va Phantom kabi taxalluslar ostida…

Mozilla, foydalanuvchilarni potentsial Remote Code Execution (RCE) hujumlaridan himoya qilish maqsadida Firefox 135.0.1 versiyasini chiqardi. Ushbu yangilanish yuqori darajadagi xavfsizlik zaifligi (CVE-2025-1414) ni bartaraf etadi, bu esa tizimlarni buzish va foydalanuvchi maʼlumotlarini oshkor qilish xavfini keltirib chiqarishi mumkin edi. Ushbu zaiflik CWE-119 (Memory Corruption) deb tasniflangan…

WordPress’ning Jupiter X Core plagini tarkibida topilgan jiddiy xavfsizlik kamchiligi tufayli 90,000 dan ortiq veb-saytlar Local File Inclusion (LFI) va Remote Code Execution (RCE) hujumlariga duchor boʻlishi mumkinligi aniqlandi. Ushbu zaiflik CVE-2025-0366 deb nomlangan va uning CVSS bahosi 8.8 (Yuqori)…

Kiberjinoyatchilar ta’lim tizimini nishonga olmoqda! Zamonaviy kiberxavfsizlik muammolari tobora murakkablashib borayotgan bir paytda, Lumma InfoStealer deb nomlangan zararli dastur (malware) ta’lim muassasalarini nishonga olmoqda. Bu zararli dastur zararlangan PDF hujjatlari orqali tarqalib, foydalanuvchilarning maxfiy ma’lumotlarini o‘g‘irlashga mo‘ljallangan. Lumma InfoStealer zararli…

Kiberxavfsizlik bo‘yicha tadqiqotchilar OpenSSH (ochiq kodli xavfsiz tarmoq protokoli) tizimida ikki jiddiy zaiflikni aniqlashdi. Qualys Threat Research Unit (TRU) mutaxassislari tomonidan aniqlangan ushbu zaifliklar CVE-2025-26465 va CVE-2025-26466 sifatida qayd etilgan. Bu zaifliklar orqali xakerlar mijozlar (client) va serverlarga hujum qilish,…