Cisco kompaniyasining mashhur Webex Meetings xizmatida xavfsizlik bilan bog‘liq muhim kamchilik aniqlandi. Bu zaiflik (CVE-2025-20255) xakerlarga zararli ma’lumotni foydalanuvchilarga yetkazish imkonini beradigan kesh zaharlanishi (cache poisoning) hujumiga yo‘l ochadi. Zaiflikni xavfsizlik tadqiqotchisi Mettyu B. Jonson topib, uni Cisco kompaniyasiga xabar…
Tarmoqlarni boshqarish va xavfsizligini ta’minlashda keng qo‘llaniladigan Versa Concerto platformasida autentifikatsiyani chetlab o‘tish va masofadan kod bajarishga olib keluvchi xavfli zaifliklar aniqlandi. Bu platforma yirik korxonalar va davlat tashkilotlari tomonidan SD-WAN (Software-Defined Wide Area Network) orkestratsiyasi uchun faol foydalaniladi. Kiberxavfsizlik…
Kiberxavfsizlik mutaxassislari GitLab platformasida bir nechta xavfli zaifliklar aniqlanganini e’lon qilishdi. GitLab — butun dunyo bo‘ylab millionlab dasturchilar foydalanadigan mashhur DevOps platformasi bo‘lib, bu zaifliklar orqali hujumchilar tizimni ishdan chiqarishlari (DoS hujumi) mumkin. GitLab ushbu xavflarni bartaraf etish uchun 2025-yilning…
Kiberxavfsizlik sohasidagi tadqiqotchilar yaqinda Fortinet kompaniyasiga tegishli bir nechta mahsulotlarda juda xavfli yangi (zero-day) zaifligi aniqlanganini e’lon qilishdi. Bu zaiflik — CVE-2025-32756 raqami bilan ro‘yxatdan o‘tgan va eng xavfli daraja — 9.6 ball bilan baholangan. Eng tashvishlisi, bu zaiflik jinoyatchilar…
Windows Server 2025’da kutilmagan xavfsizlik muammosi aniqlandi: BadSuccessor deb nomlangan yangi hujum usuli orqali xakerlar Active Directory’dagi istalgan foydalanuvchi — hattoki administrator bo‘lsa ham — huquqlarini qo‘lga kiritishi mumkin. Ushbu zaiflik delegated Managed Service Account (dMSA) deb nomlanuvchi yangi funksiyada…
Domen nomlarini boshqarishda keng qo‘llaniladigan PowerDNS tizimida jiddiy zaiflik aniqlandi. Bu zaiflik aynan DNSdist komponentiga taalluqli bo‘lib, xakerlarga maxsus ishlab chiqilgan TCP ulanishlari orqali xizmatni ishdan chiqarish, ya’ni DoS (Denial of Service) hujumini amalga oshirish imkonini beradi. Mazkur zaiflik CVE-2025-30193…
2025-yilning aprel oyida xavfsizlik tadqiqotchilari tomonidan yangi xavfli zararli dastur aniqlandi. Uni PupkinStealer deb atashmoqda. Bu dastur aynan Windows kompyuterlarini nishonga olib, brauzerlarda saqlangan parollar, shuningdek, Telegram kabi ilovalardagi maxfiy ma’lumotlarni o‘g‘irlash uchun yaratilgan. PupkinStealer juda tez ishlaydi. U kompyuterga…
IBM kompaniyasining 2025-yildagi tahdid razvedkasi (X-Force Threat Intelligence Index) hisobotiga ko‘ra, kiberhujumlarning katta qismi endi foydalanuvchilarning login-parollarini o‘g‘irlashga qaratilgan. Yangi statistikaga ko‘ra, har uchinchi kiberhujum shu yo‘l bilan amalga oshirilmoqda. Avvallari jinoyatchilar tizimga buzib kirishga harakat qilishgan bo‘lsa, endi ular…
So‘nggi vaqtlarda “Hazy Hawk” nomli professional kiberhujumchilar jamoasi (APT) jahon miqyosidagi ko‘plab yirik tashkilotlarning tashlab qo‘yilgan cloud resurslari orqali foydalanuvchilarga firibgarlik havolalari va zararli dasturlarni tarqatayotganini xavfsizlik mutaxassislari aniqladi. Ushbu guruh 2023-yil dekabrdan buyon faol bo‘lib, DNS tizimidagi noto‘g‘ri sozlangan…
2025-yilning may oyi kiberxavfsizlik sohasi uchun yana bir jiddiy tahdid bilan esda qolmoqda. AQShning Kiberxavfsizlik va infratuzilmani himoya qilish agentligi (CISA) Ivanti Endpoint Manager Mobile (EPMM) tizimida aniqlangan ikki muhim (zero-day) zaiflikni o‘zining “Faol ekspluatatsiya qilinayotgan zaifliklar” (Known Exploited Vulnerabilities,…