WSO2 o’zining «API Manager» va «Identity Server» mahsulotlarida jiddiy zaifliklarni aniqlaganini e’lon qildi. Ushbu zaifliklar autentifikatsiya mexanizmlarini chetlab o‘tish yoki foydalanuvchi parollarini qayta o‘rnatish imkonini beradi. Bu holat, ayniqsa administratorlar kabi yuqori darajadagi hisoblarni xavf ostiga qo‘yishi mumkin. Xavf, tizimga…
D-Link NAS (Tarmoqqa ulangan saqlash qurilmasi) qurilmalarida jiddiy xavfsizlik zaifligi mavjudligi ma’lum bo’ldi. Bu zaiflik, hujumchilar tomonidan ekspluatatsiya qilinsa, zararli kodlarning qurilmalarda bajarilishiga olib kelishi mumkin, bu esa tizim va ma’lumotlar xavfsizligiga jiddiy xavf tug‘diradi. D-Link NAS qurilmalaridagi zaiflik CVE-2024-10914…
Apache ZooKeeper’ning Admin Server komponentida jiddiy zaiflik mavjudligi aniqlandi. Bu zaiflikdan foydalanib, hujumchilar zaif tizimlarga ruxsatsiz kirishlari mumkin. Zaiflik CVE-2024-51504 ID raqami bilan qayd etilgan bo‘lib, 9.1 darajadagi xavf reytingiga ega, bu zaiflik ZooKeeper Admin Server’ning IPAuthenticationProvider komponentida X-Forwarded-For HTTP…
Drupal’ning Basic HTTP Authentication moduli ichida muhim bir zaiflik aniqladi. Ushbu zaiflikdan foydalanib, hujumchilar modul tomonidan o‘rnatilgan kirish cheklovlarini chetlab o‘tishlari mumkin, bu esa maxfiy kontent yoki resurslarni xavf ostiga qo‘yishi ehtimolini tug‘diradi. Mazkur zaiflik SA-CONTRIB-2024-057 deb belgilangan bo‘lib, Drupal’ning…
Veeam Backup Enterprise manager (VBEM) tizimida yangi va xavfli zaiflik aniqlandi. Bu zaiflik hujumchilarga ushbu tizimga ruxsatsiz kirish imkoniyatini berishi mumkin bo‘lib, zaxira ma’lumotlarining maxfiyligi va yaxlitligi xavf ostida qoladi. Mazkur zaiflik CVE-2024-40715 ID bilan belgilangan bo‘lib, Veeam Backup Enterprise…
Cisco AnyConnect VPN serverida bir nechta jiddiy zaifliklar aniqlangan. Ushbu zaifliklar Cisco Meraki MX va Z Series Teleworker Gateway qurilmalarida mavjud bo’lib, ular masofadan autentifikatsiyadan o’tmagan hujumchilar tomonidan xizmatni rad etish (DoS) holatini keltirib chiqarishi mumkin. Cisco AnyConnect VPN serveridagi…
QNAP Systems, Inc., o‘zining QuRouter qurilmalari uchun muhim xavfsizlik yangilanishini chiqardi. Bu yangilanish, yaqinda Pwn2Own 2024 musobaqasida topilgan zero-day zaifligini bartaraf etadi. Ushbu zaiflik, tizimga ruxsatsiz kirish imkonini berishi mumkin edi, lekin yangilanish bilan muammo hal qilindi. Mazkur zero-day zaiflikni…
Yaqinda Cisco Adaptive Security Appliance (ASA) va Firepower Threat Defense (FTD) tizimlarida VPN orqali foydalaniladigan jiddiy zaiflik, CVE-2024-20481, aniqlandi. Bu zaiflik xakerlar tomonidan real kiberhujumlarda faol ravishda ekspluatatsiya qilinmoqda. Bu esa tizim xavfsizligiga katta tahdid tug‘diradi, chunki ushbu zaiflik xakerlarga…
“FortiManager” Fortinet’ning tarmoq xavfsizligi infratuzilmasini boshqarish uchun mo‘ljallangan mahsuloti bo‘lib, bu mahsulot ko‘plab tashkilotlarda xavfsizlik siyosatlarini boshqarish va monitoring qilish uchun ishlatiladi. Uning yordamida korxonalar xavfsizlik qoidalarini bir markazdan nazorat qilishlari va yangilashlari mumkin. Shuning uchun FortiManager tizimidagi zaiflik xavfsizlikning…
So‘nggi yillarda kiberhujumlar shakllari yanada murakkablashib, foydalanuvchilarning login ma’lumotlarini o‘g‘irlash uchun yangi taktikalardan foydalanila boshlandi. “Callback phishing” hujumlari shunday zamonaviy taktikalardan biridir. Ushbu hujumlar phishingning an’anaviy shakllaridan farq qilib, yanada chalg‘ituvchi va qiyinroq aniqlanadigan usullardan foydalanadi. Yaqinda ushbu hujumlar Google…