WordPress’ning Jupiter X Core plagini tarkibida topilgan jiddiy xavfsizlik kamchiligi tufayli 90,000 dan ortiq veb-saytlar Local File Inclusion (LFI) va Remote Code Execution (RCE) hujumlariga duchor boʻlishi mumkinligi aniqlandi. Ushbu zaiflik CVE-2025-0366 deb nomlangan va uning CVSS bahosi 8.8 (Yuqori)…
Kiberjinoyatchilar ta’lim tizimini nishonga olmoqda! Zamonaviy kiberxavfsizlik muammolari tobora murakkablashib borayotgan bir paytda, Lumma InfoStealer deb nomlangan zararli dastur (malware) ta’lim muassasalarini nishonga olmoqda. Bu zararli dastur zararlangan PDF hujjatlari orqali tarqalib, foydalanuvchilarning maxfiy ma’lumotlarini o‘g‘irlashga mo‘ljallangan. Lumma InfoStealer zararli…
Kiberxavfsizlik bo‘yicha tadqiqotchilar OpenSSH (ochiq kodli xavfsiz tarmoq protokoli) tizimida ikki jiddiy zaiflikni aniqlashdi. Qualys Threat Research Unit (TRU) mutaxassislari tomonidan aniqlangan ushbu zaifliklar CVE-2025-26465 va CVE-2025-26466 sifatida qayd etilgan. Bu zaifliklar orqali xakerlar mijozlar (client) va serverlarga hujum qilish,…
Kiberxavfsizlik mutaxassislari WordPress saytlariga xavf solayotgan murakkab zararli dastur (malware) haqida ogohlantirishdi. Ushbu dastur saytlarga yashirin yo‘l (backdoor) o‘rnatish orqali xakerlarga masofadan turib kod bajarish imkoniyatini beradi. Bu zararli dastur mu-plugins nomli katalog orqali tarqaladi va saytni butunlay nazorat qilish,…
Kiberxavfsizlik tadqiqotchilari Go dasturlash tilida yozilgan yangi zararli dastur (backdoor)ni aniqlashdi. Ushbu zararli dastur Telegram messenjeridan boshqaruv va nazorat (C2) kanali sifatida foydalanadi. Hozircha dastur ishlab chiqish jarayonida bo‘lsada, u allaqachon to‘liq ishlash qobiliyatiga ega va turli zararli harakatlarni bajara…
Moliyaviy xizmatlar uchun keng qo‘llaniladigan ochiq kodli Apache Fineract dasturida jiddiy SQL injeksiya zaifligi aniqlangan. Ushbu zaiflik CVE-2024-32838 nomi bilan kuzatilib, 1.4 dan 1.9 gacha bo‘lgan versiyalarga ta’sir ko‘rsatadi. Uning CVSS reytingi 9.4 bo‘lib, bu xavflilik darajasining juda yuqori ekanini…
So‘nggi kiberxavfsizlik tadqiqotlari shuni ko‘rsatmoqdaki, Xitoy davlat tomonidan qo‘llab-quvvatlanadigan «Salt Typhoon» (yoki «RedMike») xakerlar guruhi 2024-yil dekabridan 2025-yil yanvarigacha dunyo bo‘ylab 1000 dan ortiq zaif Cisco qurilmalarini buzib, ularni o‘z maqsadlari uchun ishlatgan. Ushbu kiberjosuslik kampaniyasi asosan telekommunikatsiya kompaniyalari va…
Kiberxavfsizlik tadqiqotchilari AMD Ryzen™ Master Utility dasturida katta xavfga ega bo‘lgan zaiflikni aniqladilar. CVE-2024-21966 zaifligi hujumchilarga zararli kodni tizimda ishga tushirish va o‘z huquqlarini oshirish imkonini beradi. Bu zaiflik DLL hijacking (kutubxona o‘g‘irlash) usuli bilan amalga oshiriladi va CVSS xavfsizlik…
Yaqinda kiberxavfsizlik bo‘yicha tadqiqotchilar PostgreSQL’ning interaktiv terminal vositasi – psqlda jiddiy SQL in’eksiya (SQL Injection) zaifligini aniqladilar. CVE-2025-1094 nomi bilan belgilangan ushbu zaiflik hujumchilarga masofadan turib istalgan kodni bajarish imkoniyatini beradi. Ushbu zaiflik aslida BeyondTrust Privileged Remote Access (PRA) va…
Dunyodagi eng mashhur fayl arxivlash dasturlaridan biri bo’lgan WinZip dasturida xavfli zaiflik aniqlandi. CVE-2025-1240 deb belgilangan ushbu zaiflik hujumchilarga zararli 7Z arxiv fayllaridan foydalangan holda masofadan turib ixtiyoriy kod bajarish imkonini beradi. Ushbu zaiflik CVSS reyting tizimida 7.8 ball bilan…