So‘nggi kunda axborot xavfsizligi mutaxassislarini jiddiy xavotirga solgan tahdid Cisco’ning mashhur Unified Communications Manager (Unified CM) tizimiga aloqador. CVE-2025-20309 raqamli zaiflik ushbu tizimda root (ya’ni eng yuqori darajadagi tizim foydalanuvchisi) sifatida masofadan autentifikatsiyasiz kirishga yo‘l ochib bermoqda. Bu zaiflik eng…
So‘nggi kunlarda WordPress platformasida keng qo‘llaniladigan Forminator plagini orqali jiddiy xavfsizlik muammosi aniqlanib, mutaxassislarni ogohlikka chorlamoqda. Bu zaiflik orqali xakerlar istalgan muhim tizim fayllarini — jumladan, wp-config.php faylini ham — masofadan turib o‘chirib tashlashlari mumkin. 🧩 Zaiflik haqida qisqacha: 🔐…
So‘nggi vaqtlarda WordPress saytlariga qaratilgan murakkab va ko‘p bosqichli zararli hujumlar seriyasi aniqlanib, xavfsizlik mutaxassislarini jiddiy xavotirga soldi. Bu hujumlar orqali xakerlar foydalanuvchilarni sezdirmasdan Windows tizimlariga zararli dastur (client32.exe) yuklab, tizimni to‘liq nazoratga olishga muvaffaq bo‘lishmoqda. Bu hujum tashqi ko‘rinishda…
Linux tizimlarida keng qo‘llaniladigan Sudo yordamchisida jiddiy xavfsizlik zaifligi aniqlanib, kiberxavfsizlik sohasini hushyorlikka chaqirdi. CVE-2025-32463 raqamli bu zaiflik tufayli oddiy foydalanuvchi ham superuser — ya’ni root huquqlarini qo‘lga kiritishi mumkin. 🕳 Zaiflik qanday ishlaydi? Bu zaiflik chroot opsiyasi (-R yoki…
Google kompaniyasi Chrome foydalanuvchilari uchun shoshilinch xavfsizlik yangilanishi chiqardi. Sababi – kiberjinoyatchilar ayni paytda faol foydalanayotgan juda xavfli zaiflik aniqlangan. Chrome’ning ichki qismlaridan biri – V8 JavaScript dvigatelida xatolik borligi ma’lum bo‘ldi. Bu xatolik CVE-2025-6554 deb nomlangan va bu orqali…
So‘nggi vaqtlarda Facebook ijtimoiy tarmog‘i orqali foydalanuvchilarni nishonga oluvchi, puxta rejalashtirilgan zararli kiberhujumlar aniqlanmoqda. Jinoyatchilar foydalanuvchilarga soxta “Pi Network” reklamalari orqali zararli dasturlarni tarqatib, ularning kriptovalyuta hamyonlariga kirish imkonini qo‘lga kiritmoqda. Hujumlar 2025-yil 24-iyun kuni boshlangan bo‘lib, bu sana Pi…
2025-yilgi “State of Ransomware” hisobotiga ko‘ra, tashkilotlarga qaratilgan ransomware (tovlamachilik dasturlari) hujumlarining katta qismi tizimdagi zaifliklar — ayniqsa xavfsizlik yangilanishi amalga oshirilmagan (unpatched) xavfsizlik nuqsonlari — orqali amalga oshirilmoqda. Ushbu global tadqiqot 17 davlatdan 3 400 nafar IT va kiberxavfsizlik…
Janubiy Koreyadagi veb-serverlarga qarshi kuchli va rejalashtirilgan kiberhujumlar aniqlandi. Xakerlar Windows hamda Linux tizimlarini nishonga olib, maxfiy boshqaruv dasturlarini (web shell) joylashtirish orqali serverlarni o‘z nazoratiga olgan. Xakerlar birinchi navbatda veb-serverlardagi fayl yuklashdagi zaifliklardan foydalanib, quyidagi zararli dasturlarni joylashtiradi: Bu…
Let’s Encrypt — dunyodagi eng mashhur va bepul SSL/TLS sertifikat beruvchi tashkilot — 2025-yilning eng muhim yangiliklaridan birini e’lon qildi:🔸 Endilikda IP manzillar uchun HTTPS sertifikatlar rasmiy ravishda qo‘llab-quvvatlanadi! Bu imkoniyat, ayniqsa, domen nomisiz ishlovchi tarmoqlar, IoT qurilmalar va dastur…
Zamonaviy korxona tarmoqlarining yuragi hisoblangan autentifikatsiya va identifikatsiya tizimlarida zaiflik aniqlanishi – bu faqat texnik muammo emas, balki butun infratuzilma xavfsizligiga tahdid degani. Shunday tahdidli vaziyat hozirda Cisco Identity Services Engine (ISE) va ISE Passive Identity Connector (ISE-PIC) mahsulotlarida yuzaga…