Kiberxavfsizlik sohasidagi Shelltrail kompaniyasi tomonidan o‘tkazilgan so‘nggi tekshiruvlar natijasida IXON VPN mijoz dasturida uchta jiddiy zaiflik aniqlangani e’lon qilindi. Ushbu zaifliklar orqali tajovuzkorlar foydalanuvchi tizimlarida yuqori darajadagi (root yoki SYSTEM) huquqlarni qo‘lga kiritishi va tizimni to‘liq boshqarib olishi mumkin. IXON…
So‘nggi kiberxavfsizlik tadqiqotlari SAP NetWeaver tizimlarida jiddiy zaiflik aniqlanganini ko‘rsatdi. Shadowserver tahlilchilari ma’lumotiga ko‘ra, hozirda 454 ta SAP NetWeaver qurilmasi xavf ostida. Bu zaiflik allaqachon real hujumlarda ishlatilmoqda. Ushbu zaiflik CVE-2025-31324 raqam bilan ro‘yxatga olingan va SAP NetWeaver Visual Composer…
2024-yildan buyon, dunyoning yetakchi energetika kompaniyalari va mashhur brendlariga qarshi murakkab fishing hujumlari — “Power Parasites” faoliyat yuritmoqda. Bu haqda yaqinda e’lon qilingan keng qamrovli tahdid tahlili hisobotida ma’lumot berildi. Ushbu kampaniya, asosan, Siemens Energy, Schneider Electric, EDF Energy, Repsol…
2025-yilning birinchi uch oyligida kiberxavfsizlik olamida xavotirli holat yuzaga keldi — tadqiqotchilar 159 ta zaiflik (CVE — Common Vulnerabilities and Exposures) haqiqiy hujumlarda ekspluatatsiya qilinganini aniqladi. Bu raqam tahdidlarning ko‘lamini yaqqol ko‘rsatadi: xakerlar yangi aniqlangan zaifliklardan tezda foydalanishga muvaffaq bo‘lmoqda.…
So‘nggi xavfsizlik tadqiqotlari orqali Commvault Command Center tizimida juda jiddiy – CVE-2025-34028 raqamli zaiflik mavjudligini aniqlandi. Mazkur zaiflik xakerlarga tizimga autentifikatsiyasiz kirish orqali zararli kodni ishga tushirish imkonini beradi. Bu esa nafaqat server muhitining to‘liq egallanishi, balki ma’lumotlarni o‘g‘irlash, o‘zgartirish…
So‘nggi xavfsizlik tahlillarida server infratuzilmalariga jiddiy tahdid soluvchi CVE-2024-54085 raqamli zaiflik aniqlangan. Bu zaiflik AMI kompaniyasining MegaRAC BMC (Baseboard Management Controller) mikrodasturiy ta’minotida mavjud bo‘lib, ASUS, Lenovo, HPE, ASRock kabi yirik server ishlab chiqaruvchilari tomonidan keng qo‘llaniladi. Zaiflik tafsilotlari: Agar…
So‘nggi paytlarda kiberxavfsizlik olamida yana bir jiddiy tahdid paydo bo‘ldi. Dasturiy ta’minot orqali ma’lumotlarni himoya qilishga ixtisoslashgan mashhur Commvault platformasida avtorizatsiyani chetlab o‘tuvchi masofaviy kod bajarish (RCE) zaifligi aniqlandi. Bu zaiflik tufayli hujumchilar hech qanday parol yoki tizimga kirish ma’lumotlarisiz…
Redis — bu ko‘plab dasturchilar va tizimlar tomonidan foydalaniladigan, tez ishlaydigan ochiq manbali ma’lumotlar bazasi. Ammo yaqinda Redis’da xavfli zaiflik aniqlandi — bu orqali xakerlar server xotirasini to‘ldirib, uni ishlamaydigan holatga keltirishlari mumkin. Ushbu zaiflik CVE-2025-21605 deb nomlangan bo‘lib, unga…
GitLab kompaniyasi o‘z platformasidagi xavfli zaifliklarni bartaraf etish uchun yangi xavfsizlik yangilanishini chiqardi. Ushbu yangilanishlar orqali foydalanuvchi akkauntlarini egallab olish, saytga zarar yetkazish (DoS) va veb sahifalarga zararli kod qo‘shish (XSS) kabi muhim tahdidlarning oldi olindi. Qanday zaifliklar tuzatildi? 🔴…
IBM kompaniyasining Power Hardware Management Console (HMC) deb nomlanuvchi boshqaruv tizimida ikki xavfli zaiflik aniqlandi. Bu zaifliklardan foydalangan holda xakerlar tizimga kirib, o‘z huquqlarini oshirishi va hatto administrator darajasidagi buyruqlarni bajara olishi mumkin. Zaifliklar haqida batafsil 🔐 CVE-2025-1950 — Tanqidiy…