Broadcom kompaniyasi VMware vCenter Server tizimida aniqlangan ikkita xavfli zaiflik haqida ogohlantirdi. Ushbu zaifliklardan biri, masofadan kod bajarish imkoniyatini beruvchi CVE-2024-38812, hozirda faol ravishda kiberhujumlarda foydalanilmoqda. Zaifliklar Tafsilotlari Quyidagi tizimlar ushbu zaifliklardan ta’sirlangan: Broadcom dastlab ushbu zaifliklarni bartaraf etish uchun…
PostgreSQL Global Development Group, 2024-yil 13-noyabrda barcha qo‘llab-quvvatlanayotgan PostgreSQL versiyalarini xavfsizlik yangilanishi bilan ta’minladi. Ushbu yangilanish PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 va 12.21 versiyalarini o‘z ichiga oladi. Yangilanishda to‘rt nafar xavfsizlik zaifligi va 35 dan ortiq xatoliklar tuzatildi. CVE-2024-10976:…
Yaqinda Apache HertzBeat monitoring dasturida aniqlangan zaiflik, foydalanuvchilar ma’lumotlarining xavfsizligiga xavf yetkazishi mumkinligi sababli xavotirga sabab bo‘lmoqda. Mazkur zaiflik CVE-2024-45791 raqami bilan belgilangan bo‘lib, HertzBeat dasturining 1.6.1 versiyasidan oldingi barcha versiyalariga ta’sir qiladi. Ushbu muammo HTTP GET so‘rovlaridagi ma’lumotlar qatorida…
GitHubning Command Line Interface (CLI) tizimida yangi xavfsizlik zaifligi aniqlanib, foydalanuvchilarning tizimlariga masofaviy kodni bajarish (RCE) orqali zararli buyruqlarni kiritish imkoniyati paydo bo‘ldi. CVE-2024-32002 identifikatori bilan tanilgan ushbu zaiflik, 2.62.0 versiyasidan oldingi GitHub CLI versiyalariga ta’sir qiladi va GitHub bilan…
Laravelda aniqlangan yangi xavfsizlik zaifligi, CVE-2024-52301, veb-ishlab chiquvchilar orasida katta xavotirga sabab bo‘ldi. Ushbu zaiflik ruxsatsiz kirishni amalga oshiradigan tajovuzkorlarga imkoniyat yaratib, Laravel asosida ishlaydigan dasturlar xavfsizligiga tahdid solmoqda. CVE-2024-52301 Laravel tomonidan foydalanuvchi kiritgan ma’lumotlarni noto‘g‘ri boshqarish natijasida yuzaga keladi.…
Yaqinda WordPress tizimining eng mashhur plaginlaridan biri – Really Simple Security’da aniqlangan jiddiy xavfsizlik zaifligi sababli 4 milliondan ortiq veb-saytlar potentsial xakerlik hujumlariga uchrash xavfida. Ushbu muhim zaiflik, ayniqsa, plagin foydalanuvchilari orasida xavotirni kuchaytirdi. Bu xavfsizlik zaifligi CVE-2024-10924 raqami bilan…
GoIssue — GitHub foydalanuvchilarini maqsad qilgan yangi va murakkab phishing (yolg‘on email) vositadir. Bu vosita, hujumchilarga GitHub profillaridan elektron pochta manzillarini yig‘ib, keng miqyosda phishing hujumlarni amalga oshirish imkonini beradi. GoIssue nomli yangi phishing vosita GitHub foydalanuvchilariga, ayniqsa, dasturchilar va…
Fortinet kompaniyasi o‘zining bir nechta mahsulotlari – FortiOS, FortiAnalyzer, FortiManager va FortiClient Windows uchun xavfsizlik yangilanishlarini chiqardi. Agar ushbu zaifliklar tuzatilmasa, hujumchilar zararlangan tizimlarni to’liq nazoratga olish imkoniyatiga ega bo‘lishi mumkin. FortiManager’dagi CVE-2024-47575 nomli xavfli zaiflik, masofadan turib, hujumchilarga tizimga…
SAP (Systems, Applications, and Products in Data Processing) — bu korporativ dasturiy ta’minotlar sohasida yetakchi bo‘lgan xalqaro kompaniya bo‘lib, biznes jarayonlarini avtomatlashtirish va boshqarish uchun integratsiyalangan yechimlarni taklif etadi. SAP kompaniyasi 1972-yilda Germaniyada tashkil etilgan va hozirda dunyoning eng yirik…
Hakerlar hozirda Veeam Backup & Replication dasturida mavjud bo’lgan jiddiy zaiflikdan foydalanib, yangi «Frag» nomli ransomware (virus)ni tarqatmoqda. Ushbu zaiflik CVE-2024-40711 deb nomlanadi va u dasturga autentifikatsiya qilmasdan masofadan kirib kodni bajarish imkonini beradi. Bu zaiflik CVSS (Xavf ballari) shkalasida…