Buyuk Britaniya hukumatining rasmiy kiberxavfsizlik markazi (NCSC) tashkilot va muassasalarni 2025-yil 14-oktabrda Windows 10 operatsion tizimining rasmiy qo‘llab-quvvatlovi yakunlanishidan oldin, Windows 11 ga zudlik bilan o‘tishga chorlamoqda. Bu ogohlantirish, eski tizimlarning zaifliklaridan foydalanayotgan kiberjinoyatchilar soni ortib borayotgan bir vaqtda, ayniqsa…
LaRecipe — dasturchilar va tashkilotlar o‘z hujjatlarini yaratish va boshqarish uchun foydalanadigan mashhur vosita. Ushbu vosita 2,3 million martadan ko‘proq yuklab olingan bo‘lsa-da, yaqinda aniqlangan jiddiy xavfsizlik zaifligi uni ishlatib kelayotgan ko‘plab serverlar uchun real tahdidga aylanishi mumkin. CVE-2025-53833 deb…
🔐 Symantec Endpoint Management Suite dasturida xavfli zaiflik (CVE-2025-5333) aniqlanib, u orqali hujumchilar hech qanday autentifikatsiyasiz masofadan turib serverda ixtiyoriy kodni ishga tushirishi mumkin. Bu zaiflik .NET deserializatsiya (obyektni xotiraga qayta tiklash) jarayonining noto‘g‘ri sozlanishi bilan bog‘liq bo‘lib, xavfsizlik tadqiqotchilari…
Yaqinda mashhur fayl almashish platformasi — Wing FTP Server dasturida juda xavfli zaiflik aniqlandi. Bu xatolik tufayli xakerlar autentifikatsiyasiz (kirishsiz) tarzda serverga to‘liq nazorat o‘rnatib, zararli kodlarni ishga tushira olishadi. Ushbu zaiflik CVE-2025-47812 nomi bilan ro‘yxatdan o‘tgan bo‘lib, unga maksimal…
🔍 Fortinet kompaniyasining FortiWeb xavfsizlik qurilmasida juda xavfli zaiflik aniqlanib, xakerlar undan foydalanishga ulgurgan. Ushbu zaiflik orqali hujumchilar autentifikatsiyadan o‘tmasdan turib, serverda masofadan turib zararli kod ishga tushira olishgan. Ushbu muammo CVE-2025-25257 raqami bilan ro‘yxatga olingan va SQL injection xuruj…
2025-yil 11-iyul kuni WordPress’ning eng mashhur plaginlaridan biri — GravityForms’da xavfli kiberhujum aniqlandi. Bu voqea zamonaviy kiberjinoyatchilikning murakkab va xavfli ko‘rinishlaridan biri sifatida baholanmoqda. Hujumchilar ushbu plaginning 2.9.12-versiyasiga zararli kod joylashtirib, minglab saytlar xavfsizligini tahdid ostiga qo‘ydi. Asosiy voqealar: Plaginning…
Apache Software Foundation tomonidan chiqarilgan Apache HTTP Server 2.4.64 versiyasi server xavfsizligini jiddiy darajada kuchaytiruvchi muhim xavfsizlik yangilanishini o‘z ichiga oladi. Bu yangilanish orqali versiya 2.4.0 dan 2.4.63 gacha bo‘lgan barcha talqinlarda mavjud bo‘lgan sakkizta zaiflik tuzatildi. Ayniqsa, HTTP javoblarini…
🔐 Dasturchilar va DevOps mutaxassislari keng foydalanadigan GitLab platformasi yana bir bor jiddiy kiberxavfsizlik muammolari bilan yuzma-yuz keldi. 2025-yil iyun oyida GitLab tomonidan chiqarilgan 18.1.2, 18.0.4 va 17.11.6 versiyalarida bir nechta yuqori darajadagi xavfsizlik zaifliklari bartaraf etildi. Ayniqsa, GitLab Community…
🔍 2025-yilning iyun oyida Linux yadrosida juda xavfli, «double-free» (ikki marta xotirani bo‘shatish) deb nomlanuvchi zaiflik aniqlandi. Bu zaiflik netfilter (NFT) tizimining pipapo set modulida joylashgan bo‘lib, u orqali mahalliy foydalanuvchilar (ya’ni tizimga kirish huquqiga ega shaxslar) yadro xotirasini buzib,…
So‘nggi yillarda kiberjinoyatchilik tobora murakkablashib, raqamli xavfsizlik sohasida jiddiy xavf manbalarini yuzaga keltirmoqda. 2025-yilning birinchi choragida dunyo bo‘ylab 200 dan ortiq tashkilotni nishonga olgan SafePay nomli yangi ransomware bu tahdidlarning eng xavflilaridan biriga aylandi. Tahdid manbai: Kimlar nishonda? Dastlab 2024-yilda…