GitLab platformasida bir nechta yuqori xavfli zaifliklar aniqlandi. Xususan, ikkita kritik darajadagi Cross-Site Scripting (XSS) zaifligi hujumchilarga xavfsizlik himoyalaridan o‘tib, foydalanuvchi brauzerida zararli skriptlarni bajarishga imkon yaratadi. CVE-2025-0475 (CVSS 8.7) va CVE-2025-0555 (CVSS 7.7) deb nomlangan bu zaifliklar GitLab’ning o‘z-o‘zini…
LibreOffice dasturida yangi CVE-2025-0514 nomi bilan ro‘yxatga olingan kritik xavfsizlik zaifligi aniqlanib, uni tuzatish uchun yangilanish chiqarildi. Tadqiqotchilar aniqlashicha, manipulyatsiya qilingan hujjatlar orqali ushbu zaiflikdan foydalanib, hujumchilar Windows tizimlarida zararli fayllarni ishga tushirishi mumkin. Ushbu kamchilik CVSS 4.0 tizimi bo‘yicha…
Kiberjinoyatchilik dunyosida yana bir xavotirli hodisa yuz berdi. «Vanger» taxallusi ostida faoliyat yurituvchi noma’lum kiberjinoyatchi yer osti xakerlik forumlarida VMware ESXi tizimlarini nishonga oluvchi 0-Day ekspluat sotayotganini e’lon qildi. Mazkur ekspluatning eng xavfli jihati shundaki, u virtual mashinalar izolyatsiyasini chetlab…
So‘nggi kunlarda kiberxavfsizlik sohasida jiddiy xavotir uyg‘otgan voqealardan biri – Black Basta xakerlik guruhining ichki chat yozishmalarining oshkor bo‘lishi bo‘ldi. Ushbu ma’lumotlar GreyNoise tomonidan o‘rganilib, ularda 62 ta zaiflik sanab o‘tilgani va shulardan 23 tasi ayni damda faol ekspluatatsiya qilinayotgani…
So‘nggi paytlarda kiberxavfsizlik sohasida Cisco kompaniyasining Nexus 3000 va 9000 seriyali switchlarida aniqlangan jiddiy zaiflik haqida ma’lumot tarqaldi. Ushbu zaiflik natijasida tajovuzkorlar tarmoqni ishdan chiqarishi, ya’ni DoS (Denial of Service) holatini keltirib chiqarishi mumkin. Mazkur zaiflik switchlarning sog‘liq monitoring diagnostikasida…
Bugungi kunda kibertahdidlar tobora murakkablashib bormoqda. So‘nggi xavfsizlik tekshiruvlari shuni ko‘rsatmoqdaki, Ivanti Connect Secure (ICS) qurilmalarida aniqlangan CVE-2025-22467 zaifligi global darajada jiddiy tahdid solmoqda. CVE-2025-22467 9.9 CVSS bahosiga ega bo‘lib, kritik darajadagi xatolik sifatida qayd etilgan. Bu stack-based buffer overflow…
So‘nggi kiberxavfsizlik tadqiqotlari shuni ko‘rsatmoqdaki, zararli dasturlarni tarqatish usullari tobora murakkablashib bormoqda. Yaqinda aniqlangan yangi batch skript esa bunga yorqin misoldir. Bu skript XWorm va AsyncRAT kabi kuchli zararli dasturlarni tarqatish uchun ishlatiladi hamda ilg‘or yashirinlik (obfuskatsiya) texnikalaridan foydalangan holda…
Bugungi kunda serverlar va ma’lumotlarni sinxronizatsiya qilish uchun keng qo‘llaniladigan Rsync dasturida bir nechta jiddiy zaifliklar aniqlandi. Ushbu zaifliklar tajovuzkorlarga zararli kodni masofadan bajarish, maxfiy ma’lumotlarni o‘g‘irlash va muhim xavfsizlik himoyalarini chetlab o‘tish imkonini beradi. Zaifliklar ta’sir qiladigan versiyalar: Rsync…
Hozirgi davrda veb-saytlarning xavfsizligi tobora dolzarb masalaga aylanib bormoqda. Xususan, WordPress platformasida keng qo‘llaniladigan plaginning zaifligi tufayli millionlab veb-saytlar kiberhujumlarga uchrashi mumkinligi aniqlandi. Gap Essential Addons for Elementor plagini haqida ketmoqda. Mazkur plaginda aniqlangan zaiflik (CVE-2025-24752) orqali tajovuzkorlar zararli kodlarni…
Bugungi kunda kiberxavfsizlikning dolzarb masalalaridan biri – Cisco tarmoq uskunalariga qaratilgan keng ko‘lamli xakerlik hujumlaridir. So‘nggi ma’lumotlarga ko‘ra, xususan CVE-2023-20198 va CVE-2018-0171 zaifliklari orqali amalga oshirilayotgan tajovuzlar natijasida yuzlab qurilmalar xavf ostida qolmoqda. Mutaxassislar tahlillariga ko‘ra, 110 ta zararli IP…