Cisco kompaniyasi o‘zining Secure Firewall Management Center (FMC) dasturiy ta’minotida juda xavfli zaiflik aniqlanganini ma’lum qildi.CVE-2025-20265 deb nomlangan ushbu zaiflikning xavf darajasi CVSS baholash tizimida maksimal 10.0 ball oldi, bu esa uning o‘ta kritik darajada ekanini anglatadi. Xavf nimada? Zaiflik…
Mashhur WinRAR dasturida jiddiy yangi (0-Day) zaiflik topildi. Bu kamchilik CVE-2025-8088 nomi bilan qayd etilgan bo‘lib, Windows foydalanuvchilariga tegishli versiyalarda aniqlangan. Xavf nimada?Maxsus yaratilgan zararli RAR arxivlarini ochganingizda, fayllar siz tanlagan joyga emas, balki Windows Startup kabi tizimning maxsus papkalariga…
Kiberxavfsizlik tadqiqotchilari internet foydalanuvchilarini hatto hushyor holatda ham chalg‘itishi mumkin bo‘lgan, murakkab va vizual jihatdan mukammal niqoblangan yangi fishing hujumini aniqlashdi. Bu usul yaponcha hiragana “ん” (Unicode U+3093) belgisi va oldinga qiya chiziq “/” belgisi o‘rtasidagi o‘xshashlikdan foydalanadi. Ba’zi shriftlar…
2025-yil 9-avgust kuni Kanada parlamentining Quyi palatasi (House of Commons) kiberhujumga uchradi. Tahlillarga ko‘ra, tajovuzkorlar yaqinda aniqlangan Microsoft’ning xavfsizlik zaifligidan foydalangan holda parlament tizimlariga kirishga muvaffaq bo‘lgan. Hujum tafsilotlari CBC News qo‘lga kiritgan ichki xatga ko‘ra, parlament xodimlariga voqea haqida…
“Database for Contact Form 7, WPForms, Elementor forms” nomli keng qo‘llaniladigan WordPress plaginda jiddiy xavfsizlik zaifligi topildi. CVE-2025-7384 sifatida ro‘yxatga olingan bu xato xavflilik darajasi bo‘yicha 9.8 ball (kritik) bilan baholanmoqda. Zaiflik 1.4.3 va undan eski versiyalarda mavjud bo‘lib, 2025-yil…
2025-yil 12-avgust kuni SAP kompaniyasi o‘zining korporativ dasturiy mahsulotlaridagi 15 ta yangi zaiflikni tuzatadigan keng qamrovli xavfsizlik yangilanishini e’lon qildi. Ulardan 3 tasi juda xavfli kod injeksiya zaifliklari bo‘lib, ular orqali butun tizimlar masofadan turib boshqarib olinishi mumkin. Bu oylik…
So‘nggi paytlarda kiberxavfsizlik sohasida yana bir xavfli tahdid yuzaga chiqdi. “DarkBit” nomli xakerlik guruhi korporativ VMware ESXi muhitlariga aniq va rejalashtirilgan hujumlar uyushtirib, virtual mashinalar disk fayllarini (VMDK) shifrlash orqali butun tizimlarni ishdan chiqarishga urinmoqda. Hujumchilarning asosiy maqsadi — VMFS…
2025-yil may oyidan buyon yangi aniqlangan CVE-2025-6543 identifikatorli zaiflik Citrix NetScaler ADC va Gateway qurilmalarida faol ekspluatatsiya qilinmoqda. Ushbu zaiflikdan foydalangan kiberjinoyatchilar bir nechta yirik tashkilotlarning himoya chegarasini yorib o‘tishga muvaffaq bo‘lishdi. Citrix NetScaler ADC va Gateway qurilmalari kompaniya tarmoqlarida…
2025-yil 9-avgust kuni kiberxavfsizlik sohasi tadqiqotchisi Landon mashhur 7-Zip arxivlash dasturida xavfli zaiflikni aniqladi. CVE-2025-55188 deb nomlangan ushbu kamchilik, foydalanuvchi zararli arxivni ochganida, hujumchilarga tizimda ixtiyoriy fayllarni yozish va oxir-oqibat zararli kod ishga tushirish imkonini beradi. Muammo nimada? Zaiflik 25.01…
Las-Vegas shahrida bo‘lib o‘tgan DEF CON 33 xavfsizlik konferensiyasida SafeBreach Labs tadqiqotchilari Yair va Shahak Morag tomonidan Windows tizimlari uchun mutlaqo yangi turdagi xizmatdan voz kechish (DoS) hujumlari taqdim etildi. Ular bu xavfni “Win-DoS Epidemiyasi” deb atashdi. Tadqiqotchilar to‘rtta yangi…