Kiberjinoyatchilar tomonidan amalga oshirilgan nihoyatda murakkab fishing hujumi aniqlanib, u orqali Google’ning OAuth tizimidagi zaiflikdan foydalanilgan. Ushbu hujum Gmail’ning xavfsizlik filtrlari va autentifikatsiya mexanizmlarini aylanib o‘tib, foydalanuvchilarga mutlaqo ishonchli ko‘rinadi — sababi xatlar asl Google domenlaridan yuborilgandek ko‘rinadi va DKIM…
🔓 Kiberjinoyatchilar Windows tizimlarida NTLM (New Technology LAN Manager) autentifikatsiyasi bilan bog‘liq jiddiy zaiflikdan foydalanib, tizimlarni buzib kirishga erishmoqda. Bu zaiflik CVE-2025-24054 sifatida qayd etilgan bo‘lib, NTLM xeshlarini soxtalashtirish orqali oshkor etish imkonini beradi. Mazkur zaiflik foydalanuvchilarning autentifikatsiya ma’lumotlarini tashqi…
Axborot texnologiyalari asrida masofaviy aloqa va onlayn yig‘ilishlar kundalik ish faoliyatining ajralmas qismiga aylangan. Ayniqsa, Cisco Webex kabi mashhur platformalar millionlab foydalanuvchilar uchun muhim vosita bo‘lib xizmat qilmoqda. Biroq, yaqinda aniqlangan jiddiy xavfsizlik kamchiligi ushbu platformadan foydalanayotgan tashkilotlar va foydalanuvchilar…
Texnologiya olamining etakchi kompaniyalaridan biri bo‘lgan Apple yaqinda iPhone va iPad foydalanuvchilari uchun dolzarb xavfsizlik yangilanishini e’lon qildi. Bu yangilanish iOS 18.4.1 va iPadOS 18.4.1 versiyalari orqali tarqatildi. Sabab esa jiddiy — iOS tizimida aniqlangan ikki zero-day (yani ilgari noma’lum…
Mozilla kompaniyasi Firefox brauzerida aniqlangan yuqori darajadagi xavfsizlik zaifligini bartaraf etuvchi muhim yangilanishni e’lon qildi. Mazkur zaiflik xotira buzilishiga olib kelishi va hujumchilarga tizimni ekspluatatsiya qilish imkonini yaratishi mumkin. Muammo nimada? CVE-2025-3608 raqami bilan ro‘yxatga olingan bu zaiflik Firefox brauzerining…
Apache Roller blog platformasida aniqlangan xavfli zaiflik foydalanuvchilar va tashkilotlar uchun jiddiy xavf tug‘dirmoqda. CVE-2025-24859 raqamli ushbu zaiflik platformaning 1.0.0 dan 6.1.4 gacha bo‘lgan barcha versiyalariga taalluqli bo‘lib, eng yuqori xavf darajasini bildiruvchi CVSS 4.0 ko‘rsatkichi — 10.0 ball bilan…
2025-yil 10-aprel kuni jamoatchilikka e’lon qilinganidan atigi 4 soat o‘tib, WordPress’da keng qo‘llaniladigan “SureTriggers” plagini orqali amalga oshirilgan xavfli zaiflik faol ekspluatatsiya qilina boshlandi. Ushbu plagin dunyo bo‘ylab 100 000 dan ortiq saytga o‘rnatilgan bo‘lib, muhim autentifikatsiyani chetlab o‘tish zaifligi…
2025-yil bahoridan boshlab, Xitoy bilan bog‘liq xakerlar dunyo bo‘ylab 12 davlatdagi 20 dan ortiq sohalarda faoliyat yuritayotgan tashkilotlarga hujum qildi. Bu hujumlar Ivanti Connect Secure VPN qurilmalaridagi xavfli zaifliklar orqali amalga oshirilgan. Xavfsizlik tadqiqotchilari ikki muhim zaiflik — CVE-2025-0282 va…
2025-yil 10-aprel kuni Jenkins jamoasi tomonidan xavfsizlik bo‘yicha e’lon qilingan yangi zaiflik minglab tashkilotlarning CI/CD (Continuous Integration / Continuous Deployment) jarayonlariga tahdid solmoqda. Mazkur zaiflik Jenkins’ning keng qo‘llaniladigan Docker imijlarida SSH host kalitlarini boshqarishda aniqlangan bo‘lib, tajovuzkorlarga Jenkins boshqaruv serveri…
Kiberxavfsizlik olamida jiddiy shov-shuvga sabab bo‘lgan zaiflik AMD kompaniyasining ko‘plab protsessorlarida aniqlangani e’lon qilindi. Google kompaniyasi tadqiqotchilari tomonidan aniqlangan ushbu zaiflik hujumchilarga AMD protsessorlariga zararli mikro-kodlarni (microcode) yuklash imkonini berishi mumkin. Mazkur zaiflik CVE-2024-36347 deb nomlanib, uning xavflilik darajasi CVSS…