Active Directory (AD) korporativ tarmoqlarda autentifikatsiya va ruxsat boshqaruvining yuragi hisoblanadi. Foydalanuvchilar, kompyuterlar, xizmatlar va ularning huquqlari aynan shu infratuzilma orqali boshqariladi. Shu sababli ham AD har doim murakkab va maqsadli kiberhujumlar markazida turadi. So‘nggi kuzatuvlar shuni ko‘rsatmoqdaki, tajovuzkorlar endilikda…
NVIDIA kompaniyasi o‘zining GPU Display Driver, vGPU dasturiy ta’minoti hamda HD Audio komponentlarida aniqlangan bir qator jiddiy zaifliklarni bartaraf etish uchun muhim xavfsizlik yangilanishini e’lon qildi. Ushbu zaifliklar hujumchiga tizimda zararli kod bajarish, imtiyozlarni oshirish (privilege escalation), ma’lumotlarni o‘zgartirish, xizmatdan…
Kiberjinoyatchilar tobora murakkablashib borayotgan usullar orqali inson ishonchidan foydalanib, mobil qurilmalarga zararli dasturlarni o‘rnatishga erishmoqda. So‘nggi aniqlangan tahdidlardan biri — GhostChat nomli Android josus dasturi bo‘lib, u romantik tanishuv niqobi ostida foydalanuvchilarning shaxsiy hamda maxfiy ma’lumotlarini o‘g‘irlashni maqsad qiladi. Ushbu…
Dunyo bo‘ylab internetga ochiq holda ishlayotgan 3 280 081 dan ortiq Fortinet qurilmalari jiddiy kiberxavf ostida qolmoqda. Sababi — Fortinet mahsulotlarida aniqlangan va real hujumlarda faol qo‘llanilayotgan CVE-2026-24858 nomli o‘ta xavfli autentifikatsiyani chetlab o‘tish (authentication bypass) zaifligidir. Ushbu zaiflik CVSS…
Kiberxavfsizlik sohasida yana bir jiddiy ogohlantirish e’lon qilindi. Ivanti kompaniyasining Endpoint Manager Mobile (EPMM) platformasida aniqlangan ikkita o‘ta xavfli zaiflik hozirning o‘zida real kiberhujumlarda faol ekspluatatsiya qilinayotgani tasdiqlandi. Ushbu zaifliklar orqali hujumchilar tizimga hech qanday autentifikatsiyasiz masofadan turib zararli kod…
Bugungi kunda ko‘plab tashkilotlar kompyuterlarini Endpoint Detection and Response (EDR) tizimlari bilan himoyalaydi. Bu tizimlar zararli dasturlarni, shubhali harakatlarni va ruxsatsiz o‘zgarishlarni aniqlashga mo‘ljallangan. Biroq Windows operatsion tizimida yillar davomida saqlanib qolgan ayrim eski mexanizmlar mavjud bo‘lib, ular to‘g‘ri qo‘llanilganda…
2025-yil dekabr oyidan boshlab kiberjinoyatchilar FreePBX platformasidagi jiddiy zaiflikdan foydalanib, zararlangan VoIP/PBX tizimlariga doimiy yashirin kirish (persistence) o‘rnatayotgan keng ko‘lamli hujumlarni amalga oshirmoqda. Hujumchilar tizimga “EncystPHP” nomli webshell joylashtirib, administrator darajasida to‘liq nazoratni qo‘lga kiritmoqda. Mazkur kampaniya CVE-2025-64328 identifikatoriga ega…
Kiberxavfsizlik olamida yana bir jiddiy ogohlantirish yangradi. GNU Inetutils tarkibidagi telnetd xizmatida aniqlangan o‘ta xavfli zaiflik sabab, internetga ochiq holda turgan qariyb 800 000 ta Telnet server masofadan turib, hech qanday autentifikatsiyasiz root darajasida egallab olinishi mumkinligi ma’lum bo‘ldi. Mazkur…
Microsoft 2026-yil 26-yanvar kuni rejalashtirilmagan (out-of-band) xavfsizlik yangilanishlarini e’lon qildi. Sabab — CVE-2026-21509 identifikatoriga ega, real hujumlarda allaqachon qo‘llanilayotgan zero-day zaiflik. Ushbu kamchilik Microsoft Office’ning OLE/COM komponentlari bilan bog‘liq himoya mexanizmlarini chetlab o‘tishga imkon beradi. Zaiflik “Important” darajada baholangan bo‘lsa-da…
So‘nggi yillarda ijtimoiy tarmoqlarda maxfiylik masalasi eng muhim muammolardan biriga aylandi. Foydalanuvchilar shaxsiy hayoti, fotosuratlari va yozuvlari faqat o‘zlari ruxsat bergan odamlar doirasida qolishiga ishonadi. Biroq yaqinda e’lon qilingan texnik tahlil Instagram infratuzilmasida jiddiy xavfsizlik zaifligi mavjud bo‘lganini ko‘rsatdi. Ushbu…