Domen nomlarini boshqarishda keng qo‘llaniladigan PowerDNS tizimida jiddiy zaiflik aniqlandi. Bu zaiflik aynan DNSdist komponentiga taalluqli bo‘lib, xakerlarga maxsus ishlab chiqilgan TCP ulanishlari orqali xizmatni ishdan chiqarish, ya’ni DoS (Denial of Service) hujumini amalga oshirish imkonini beradi. Mazkur zaiflik CVE-2025-30193…
2025-yilning aprel oyida xavfsizlik tadqiqotchilari tomonidan yangi xavfli zararli dastur aniqlandi. Uni PupkinStealer deb atashmoqda. Bu dastur aynan Windows kompyuterlarini nishonga olib, brauzerlarda saqlangan parollar, shuningdek, Telegram kabi ilovalardagi maxfiy ma’lumotlarni o‘g‘irlash uchun yaratilgan. PupkinStealer juda tez ishlaydi. U kompyuterga…
IBM kompaniyasining 2025-yildagi tahdid razvedkasi (X-Force Threat Intelligence Index) hisobotiga ko‘ra, kiberhujumlarning katta qismi endi foydalanuvchilarning login-parollarini o‘g‘irlashga qaratilgan. Yangi statistikaga ko‘ra, har uchinchi kiberhujum shu yo‘l bilan amalga oshirilmoqda. Avvallari jinoyatchilar tizimga buzib kirishga harakat qilishgan bo‘lsa, endi ular…
So‘nggi vaqtlarda “Hazy Hawk” nomli professional kiberhujumchilar jamoasi (APT) jahon miqyosidagi ko‘plab yirik tashkilotlarning tashlab qo‘yilgan cloud resurslari orqali foydalanuvchilarga firibgarlik havolalari va zararli dasturlarni tarqatayotganini xavfsizlik mutaxassislari aniqladi. Ushbu guruh 2023-yil dekabrdan buyon faol bo‘lib, DNS tizimidagi noto‘g‘ri sozlangan…
2025-yilning may oyi kiberxavfsizlik sohasi uchun yana bir jiddiy tahdid bilan esda qolmoqda. AQShning Kiberxavfsizlik va infratuzilmani himoya qilish agentligi (CISA) Ivanti Endpoint Manager Mobile (EPMM) tizimida aniqlangan ikki muhim (zero-day) zaiflikni o‘zining “Faol ekspluatatsiya qilinayotgan zaifliklar” (Known Exploited Vulnerabilities,…
2025-yilning mart oyidan beri Osiyo va Yevropadagi moliya institutlari, sog‘liqni saqlash tashkilotlari hamda elektron tijorat platformalarini nishonga olayotgan DarkCloud Stealer zararli dasturining yangi – to‘rtinchi versiyasi (v4) aniqlandi. Mazkur zararli dastur o‘z faoliyatida AutoIt deb nomlangan skriptlash tilidan foydalanadi. Bu…
2025-yil may oyida Node.js dasturlash muhitida juda xavfli zaiflik aniqlangani ma’lum qilindi. Bu zaiflikdan foydalanib, yovuz niyatli shaxslar serverlarni masofadan qulatishi, ya’ni xizmatlarni to‘liq to‘xtatib qo‘yishi mumkin. Bu holat millionlab foydalanuvchilarga xizmat ko‘rsatayotgan tizimlar uchun katta xavf tug‘diradi. Ushbu zaiflik…
Microsoft’ning BitLocker deb nomlangan diskni to‘liq shifrlash tizimi juda ko‘pchilik tomonidan ishonchli himoya vositasi sifatida ishlatiladi. Biroq, so‘nggi tadqiqotlar bu tizimda jiddiy zaiflik borligini ko‘rsatdi. “Bitpixie” deb nomlangan bu zaiflik yordamida kompyuter diskidagi shifrlangan ma’lumotlar atigi 5 daqiqa ichida ochilishi…
Google kompaniyasi Chrome brauzeri uchun shoshilinch xavfsizlik yangilanishini chiqardi. Sababi — xakerlar tomonidan allaqachon foydalanilayotgan xavfli zaiflik aniqlangan. 🛑 Zaiflik nima va u qanday xavf tug‘diradi? CVE-2025-4664 deb nomlangan ushbu zaiflik Chrome brauzerining ichki ishlash qismida (ya’ni “Loader” komponentida) xavfsizlik…
Bugungi kunda 82 mingdan ortiq saytlar tomonidan foydalanilayotgan TheGem nomli premium WordPress shablonida xavfli zaifliklar aniqlangani internet foydalanuvchilari orasida jiddiy xavotirga sabab bo‘lmoqda. Xavfsizlik tadqiqotchilarining aniqlashicha, TheGem shablonining 5.10.3 va undan oldingi versiyalarida mavjud bo‘lgan ikki alohida, ammo o‘zaro bog‘liq…