Kiberxavfsizlik dunyosida yangi va jiddiy tahdid paydo boʻldi – ZeroLogon ransomware ekspluatatsiyasi. Ushbu ekspluatatsiya Microsoft’ning Active Directory tizimidagi kritik zaiflikdan foydalanib, domain controller‘larga ruxsatsiz kirish imkonini beradi. Zaiflik CVE-2020-1472 deb belgilangan boʻlib, u hujumchilarga hech qanday hisob maʼlumotlari boʻlmasdan domain controller’ga kirish imkonini beradi. Shu sababli, u «ZeroLogon» nomini…

So‘nggi vaqtlarda kiberxavfsizlik sohasi mutaxassislari SonicWall xavfsizlik devorlarida juda jiddiy zaiflik aniqlanganini e’lon qilishdi. CVE-2024-53704 sifatida qayd etilgan ushbu zaiflik tajovuzkorlarga SSL VPN sessiyalarini buzish va ularga ruxsatsiz kirish imkonini bermoqda. Mazkur zaiflik SonicOS 7.1.x (7.1.1-7058 va undan eski versiyalar),…

So‘nggi paytlarda kiberxavfsizlik bo‘yicha mutaxassislar Windows operatsion tizimining Lightweight Directory Access Protocol (LDAP) implementatsiyasida jiddiy xavfsizlik zaifligi aniqlanganini e’lon qilishdi. Bu CVE-2025-21376 kod raqami bilan belgilangan zaiflik bo‘lib, tajovuzkorlarga masofaviy kod bajarish imkonini beradi. Ushbu zaiflikning eng xavfli jihati uning…

So‘nggi vaqtlarda kiberxavfsizlik sohasida yana bir jiddiy tahdid paydo bo‘ldi. Ivanti kompaniyasi o‘zining Connect Secure (ICS) mahsulotida CVE-2025-22467 nomli yuqori darajadagi zaiflik aniqlanganini ma’lum qildi. Ushbu zaiflik stack-based buffer overflow turiga mansub bo‘lib, CVSS v3.1 tizimida 9.9 ball (tanqidiy) baholangan.…

Kiberxavfsizlik dunyosida yana bir xavfli zaiflik aniqlandi. Dunyoning yetakchi kiberxavfsizlik kompaniyalaridan biri hisoblangan Fortinet o‘zining FortiOS va FortiProxy mahsulotlarida yangi yuqori darajadagi autentifikatsiyani chetlab o‘tish zaifligi (CVE-2025-24472) topilganini va bu ekspluatatsiya qilinganini tasdiqladi. Ushbu zaiflik tajovuzkorlarga maxsus ishlov berilgan CSF…

Bugungi kunda kiberxavfsizlik sohasidagi eng katta tahdidlardan biri bu APT (Advanced Persistent Threats) hujumlaridir. Ular davlat idoralari, yirik korporatsiyalar, ilmiy markazlar va harbiy tashkilotlar kabi muhim obyektlarga nishonlanib, maxfiy va uzoq muddatli hujumlarni amalga oshiradi. APT tahdidlari murakkab zararli dasturlar,…

Zamonaviy axborot texnologiyalari dunyosida bulut (cloud) infratuzilmalari korxonalar va tashkilotlar uchun ajralmas qismga aylandi. Biroq, bu o‘zgarishlar bilan birga kiberxavfsizlik tahdidlari ham ortib bormoqda. Ayniqsa, gibrid bulut (cloud) muhitlarida tarmoq xavfsizligi va bulut (cloud)ga mos ilovalarni himoya qilish o‘rtasida katta…

Zamonaviy axborot texnologiyalari dunyosida kiberxavfsizlik har qachongidan ham muhim ahamiyat kasb etmoqda. SAP kompaniyasi 2025-yil fevral oyi uchun xavfsizlik yangilanishlarini e’lon qilib, o‘z mahsulotlarida aniqlangan 19 ta yangi zaiflikni bartaraf etishga qaratilgan xavfsizlik yangilanishlarini chiqardi. Ushbu xavfsizlik yangilanishi orasida SAP…

Bugungi kunda kiberxavfsizlik tobora dolzarb muammoga aylanib borayotgan bir paytda, GFI KerioControl firewall qurilmalarida juda xavfli zaiflik aniqlandi. CVE-2024-52875 deb nomlangan ushbu zaiflik 9.2.5 dan 9.4.5 gacha bo‘lgan versiyalarni qamrab oladi va masofadan kod bajarishga (RCE – Remote Code Execution)…

Bugungi kunda kiberxavfsizlik muammolari korporativ tarmoqlar uchun jiddiy tahdid solmoqda. Yirik kompaniyalar va tashkilotlar o‘z tarmoqlarini himoya qilish uchun Cisco Identity Services Engine (ISE) dasturiy ta’minotidan foydalanadilar. Biroq, yaqinda Cisco kompaniyasi CVE-2025-20124 va CVE-2025-20125 nomli ikkita yuqori darajali zaiflikni e’lon…