2025-yil iyul oyida AQShning CISA agentligi tomonidan Microsoft SharePoint serverlariga qaratilgan yangi, xavfli hujum haqida ogohlantirish e’lon qilindi. Bu hujum “ToolShell” nomi bilan tanildi va unda ikki jiddiy zaiflikdan foydalanilgan: 🔍 Hujum qanday ishlaydi? Ushbu fayl orqali xaker tizimda yashirin…
Zamonaviy kiberhujumlar endi nafaqat texnik zaifliklarni, balki odamlarning ishonuvchanligini ham nishonga olmoqda. Yaqinda aniqlangan holatda, xakerlar 5 daqiqa ichida bir tashkilot tizimini to‘liq nazoratga olishga muvaffaq bo‘ldi. 🕵️♂️ Xakerlar o‘zlarini IT xodimi qilib ko‘rsatishdi Hujumchilar bir necha xodimlarga bog‘lanib, o‘zlarini…
Bugungi kunda internetdagi aksariyat veb-saytlar aynan HTTP protokoli orqali ishlaydi. Ammo bu protokolda aniqlangan jiddiy zaiflik sababli butun dunyo bo‘ylab millionlab saytlar xakerlar hujumiga ochiq holatda turibdi. Xavfsizlik tadqiqotchilari HTTP protokolida so‘rov va javoblar chegarasi aniq belgilanmaganini aniqlashdi. Xakerlar aynan…
Zamonaviy internet infratuzilmasida SSL sertifikatlari har joyda – veb-saytlardan tortib API, mobil ilovalar, ichki vositalar va CI/CD jarayonlarigacha qo‘llaniladi. Ammo ko‘pchilik IT mutaxassislari bu sertifikatlarning ahamiyatini anglagan bo‘lsada, ularni boshqarishda jiddiy xatolarga yo‘l qo‘yishmoqda. Oddiy xatolik, masalan, sertifikatning muddati o‘tib…
Xavf darajasi: juda yuqori Dunyo bo‘ylab millionlab Dell Latitude va Precision seriyali noutbuklar foydalanuvchilari — ayniqsa, davlat idoralari, xavfsizlik kompaniyalari va korporativ muhitdagilar — yangi aniqlangan “ReVault” nomli zaifliklar to‘plami sababli jiddiy xavf ostida qolmoqda. Bu zaifliklar orqali tajovuzkorlar: ControlVault3…
Microsoft dunyodagi eng yirik xavfsizlik musobaqalaridan birini – “Zero Day Quest” nomli xakerlik tanlovini qayta yo‘lga qo‘ydi. Bu musobaqa orqali kompaniya o‘z tizimlaridagi xavfsizlik zaifliklarini topishga yordam bergan mutaxassislarni 5 million dollargacha mukofot bilan taqdirlamoqchi. Bu nima degani? Oddiy qilib…
2025-yil 4-avgust kuni Google kompaniyasi Android operatsion tizimi uchun avgust oyiga oid xavfsizlik byulletenini e’lon qildi. Unda Android foydalanuvchilari uchun katta tahdid solayotgan juda jiddiy zaiflik — CVE-2025-48530 haqida ogohlantirildi. Bu zaiflik bevosita Android tizimining asosiy System komponentiga taalluqli bo‘lib,…
Veb-ilovalar xavfsizligini ta’minlashda asosiy himoya vositalaridan biri hisoblangan WAF (Web Application Firewall) tizimlari ustidan yangi, xavfli hujum usuli aniqlandi. Tadqiqotchi Bruno Mendes tomonidan o‘tkazilgan chuqur tahlillarda, HTTP Parameter Pollution (parametr aralashtirish) texnikasi yordamida JavaScript in’yeksiyasi orqali XSS (Cross-Site Scripting) hujumlari…
Sun’iy intellekt vositalari tobora mustaqil ishlay boshlagani yangi xavf-xatarlarni keltirib chiqarmoqda. Yaqinda Cymulate kompaniyasi tadqiqotchisi Elad Beber tomonidan aniqlangan ikkita yuqori xavfli zaiflik shuni ko‘rsatadiki, AI yordamchilari — aynan o‘zlari ishlayotgan tizimni buzish uchun vosita bo‘lib qolmoqda. Gap Claude Code…
Kiberxavfsizlik tadqiqotchilari tomonidan Linux tizimida ilgari noma’lum bo‘lgan CVE-2025-38001 raqamli zaiflik aniqlandi. Ushbu xatolik orqali hujumchilar Google’ning kernelCTF muhitlari (jumladan LTS, COS va mitigatsiya variantlari) hamda yangilangan Debian 12 tizimlariga to‘liq kirish huquqini qo‘lga kiritishga muvaffaq bo‘lishdi. Bu ekspluatatsiya orqali…