Microsoft 2025-yil 9-dekabr kuni Windows tizimlarida aniqlangan muhim 0-kunlik (0-day) zaiflik — CVE-2025-62221 bo‘yicha favqulodda xavfsizlik yangilanishlarini e’lon qildi. Bu zaiflik Cloud Files Mini Filter Driver (cldflt.sys) nomli kernel darajasidagi drayverda topilgan bo‘lib, xakerlarga oddiy foydalanuvchi huquqlaridan SYSTEM darajasiga ko‘tarilish…
PortSwigger kompaniyasi Burp Suite uchun ActiveScan++ kengaytmasini yangiladi va u endi React ilovalarda aniqlangan React2Shell deb nomlangan ikki kritik zaiflikni — CVE-2025-55182 va CVE-2025-66478 — avtomatik aniqlay oladi. Ushbu zaiflik SSRF orqali serverga noqonuniy talablar yuborishga imkon beradi. Eng yomon…
Apache Tika platformasida yangi, juda xavfli zaiflik aniqlandi. CVE-2025-66516 nomi bilan ro‘yxatga olingan ushbu xatolik CVSS bo‘yicha eng yuqori — 10.0 ball bilan baholangan. Bu zaiflik hujumchiga maxsus tayyorlangan PDF fayl orqali tizimga kirish va XML External Entity (XXE) injeksiyasi…
Rasmiy Google Play ilova do‘koni ham ba’zan kiberjinoyatchilar hiylasiga uchrab qolishi mumkin. Zscaler ThreatLabz mutaxassislari yaqinda “Document Reader – File Manager” nomi bilan joylashtirilgan va 50 ming martadan ortiq yuklab olingan ilova aslida Anatsa (TeaBot) deb nomlanuvchi xavfli bank troyanini…
Dunyo bo‘ylab millionlab saytlar va web-ilovalar React va Next.js’dan foydalanadi. Shu sababli ularda aniqlangan CVE-2025-55182 nomli yangi zaiflik dasturchilar orasida katta xavotir uyg‘otdi. Chunki ushbu xato serverga masofadan turib buyruq bajarish imkonini beradi (RCE) va eng yuqori daraja — CVSS…
Kiberxavfsizlik bo‘yicha xalqaro hamjamiyat e’tiborini o‘ziga jalb qilgan yangi tahdid — BRICKSTORM nomli murakkab zararli dastur (malware) haqida AQShning Kiberxavfsizlik va infratuzilmani himoya qilish agentligi (CISA), Milliy xavfsizlik agentligi (NSA) hamda Kanada Kiberxavfsizlik markazi (Cyber Centre) tomonidan qo‘shma ogohlantirish e’lon…
WordPress ekotizimida yana bir xavfli tahdid aniqlanmoqda. So‘nggi kunlarda “Sneeit Framework” plagini orqali masofadan turib kod bajarishga imkon beruvchi (RCE – Remote Code Execution) kritik darajadagi zaiflik kiberjinoyatchilar tomonidan faol ekspluatatsiya qilinmoqda. CVE-2025-6389 identifikatori bilan ro‘yxatga olingan ushbu zaiflikning CVSS…
Axborot xavfsizligi mutaxassislari tomonidan K7 Computing kompaniyasining K7 Ultimate Security mahsulotida aniqlangan yangi zaiflik yirik xavfsizlik muammosiga sabab bo‘ldi. Ushbu zaiflik oddiy, cheklangan huquqlarga ega foydalanuvchilarga ham operatsion tizimning eng yuqori — SYSTEM darajasidagi imtiyozlarni qo‘lga kiritishga imkon yaratadi. Eng…
AQShning Kiberxavfsizlik va infratuzilmani himoya qilish agentligi — CISA, Android operatsion tizimida faol ekspluatatsiya qilinayotgan ikki jiddiy «0-day» zaiflik haqida rasmiy ogohlantirish berdi. Ushbu zaifliklar dunyo bo‘ylab millionlab Android foydalanuvchilari xavfsizligiga bevosita tahdid tug‘dirmoqda. 2025-yil 2-dekabr kuni CISA ushbu zaifliklarni…
WordPress ekotizimi bugungi kunda dunyodagi millionlab saytlarning asosiy poydevoriga aylangan. Ammo shuncha yirik ekotizimda kichik bir plagin ichidagi xatolik ham o‘ta katta xavf tug‘dirishi mumkin. So‘nggi kunlarda aynan shunday holat kuzatildi: mashhur “King Addons for Elementor” plagini ichida aniqlangan jiddiy…