Mashhur matn muharriri — Notepad++ dasturining 8.8.1 versiyasida jiddiy xavfsizlik zaifligi aniqlandi. Bu zaiflik orqali hujumchi oddiy foydalanuvchi huquqidan chiqib, tizim (SYSTEM) darajasida to‘liq boshqaruvga ega bo‘lishi mumkin. Zaiflik CVE-2025-49144 nomi bilan ro‘yxatga olingan. Bundan ham yomoni — ushbu zaiflikdan…
Hozirgi kunda sun’iy intellekt (SI) hayotimizning deyarli har bir jabhasiga kirib kelmoqda — tibbiyotda tashxis qo‘yishdan tortib, banklarda xavfni aniqlashgacha. Biroq, bu texnologiyalar imkoniyat yaratgani kabi, yangi xavflarni ham keltirib chiqarmoqda. Shu xavflarni aniqlash va oldini olish uchun OWASP (Open…
Bugungi kunda ko‘plab tashkilotlar va odamlar o‘z ish yuritishda Zimbra pochta xizmatidan foydalanadilar. Ammo yaqinda ushbu tizimda juda xavfli zaiflik — CVE-2025-27915 nomli xatolik aniqlangani ma’lum bo‘ldi. Bu zaiflik firibgarlarga brauzeringizda o‘zlarining zararli kodlarini ishlatish imkonini beradi. Yomon tomoni shundaki,…
🔍 ISPConfig — ochiq kodli va ommaviy veb-xosting boshqaruv paneli — so‘nggi versiyalaridan birida aniqlangan xavfsizlik zaifliklari orqali autentifikatsiyadan o‘tgan foydalanuvchilar o‘z huquqlarini oshirib, superadmin maqomini qo‘lga kiritishi va tizimga zarar yetkazuvchi PHP kodlarini joylashtirishi mumkinligi fosh etildi. Mazkur zaifliklar…
🔒 CVE-2025-3835 nomi bilan tanilgan yangi xavfsizlik zaifligi ManageEngine Exchange Reporter Plus dasturida aniqlanib, u orqali xakerlar masofadan turib serverda o‘z ixtiyoricha buyruqlar bajarishi mumkin. Bu zaiflik aynan 5721 va undan pastroq versiyalardagi barcha Exchange Reporter Plus qurilmalarga ta’sir ko‘rsatadi.…
Fortinet kompaniyasining bir nechta qurilmalarida juda xavfli zaiflik (CVE-2025-32756) aniqlanib, unga ishlovchi ekspluat (foydalanish kodi) internetda ochiq holatda tarqaldi. Ushbu zaiflik orqali tajovuzkorlar hech qanday parol kiritmasdan turib, tizimda istalgan kodni bajarishi mumkin. Zaiflik Fortinet qurilmalaridagi /remote/hostcheck_validate manzilidagi AuthHash nomli…
So‘nggi paytlarda kiberjinoyatchilar foydalanuvchilarning ishonchiga kirishning yangi usulini ishlab chiqdilar. Ular CAPTCHA ko‘rinishidagi yolg‘on tekshiruv oynasidan foydalangan holda, foydalanuvchini PowerShell orqali zararli kodni o‘zi bajartirishga majburlashmoqda. ❗ Bu qanday ishlaydi? Hujumchilar tomonidan yaratilgan zararli veb-saytga kirgan foydalanuvchi oldida «Men robot…
Jenkins muhitida ishlatiladigan mashhur Gatling Plugin vositasida xavfli cross-site scripting (XSS) zaiflik aniqlandi. Bu zaiflik orqali hujumchilar Content-Security-Policy (CSP) himoya tizimini chetlab o‘tishlari va foydalanuvchi ma’lumotlarini o‘g‘irlashlari mumkin. CVE-2025-5806 raqamli ushbu zaiflik Gatling Plugin’ning 136.vb_9009b_3d33a_e versiyasida mavjud bo‘lib, ayni paytda…
2025-yil 7-iyun kuni QNAP Qsync Central 4.5.x versiyasida aniqlangan ikkita jiddiy zaiflik — CVE-2025-22482 va CVE-2025-29892 — ommaga e’lon qilindi. Ushbu zaifliklar tajovuzkorlarga ruxsatsiz tarzda tizimga kirish va muhim ma’lumotlarga yetib borish imkonini beradi. CVE-2025-22482: Format satrlaridagi xatolik orqali xotirani…
2025-yil aprel va may oylarida dunyo bo‘ylab millionlab qurilmalarni nishonga olgan yangi kibertahdid aniqlandi. Bu hujum orqasida “FakeCaptcha” nomi bilan tanilgan yolg‘on CAPTCHA interfeysi va “HelloTDS” deb nomlangan zararli trafik yo‘naltiruvchi tizim (TDS) turibdi. HelloTDS — bu murakkab tarmoq trafikini…