Python ekotizimining mashhur veb-freymvorki Djangoda yaqinda ikki xavfli zaiflik — CVE-2025-64459 (SQL injection) va CVE-2025-64458 (Windows-ga xos DoS) — aniqlanib, rasmiy yangilanishlar chiqarildi. Ushbu muammolar dasturchilar va tizim adminlarining darhol e’tiborini talab qiladi: birinchisi ma’lumotlar bazasiga zararli SQL so‘rovlarini yuborish…
So‘nggi yillarda FIN7 (yana «Savage Ladybug» nomi bilan tanilgan) kiber-jinoyatchilar guruhi korporativ tarmoqlarga qarshi murakkab va nozik hujumlarni davom ettirmoqda. FIN7 ayniqsa Windows muhitida OpenSSH komponentlarini o‘rnatib, SSH backdoorlarni tashkil etishi bilan e’tibor qozongan — bu orqali guruh shifrlangan tunnel…
Microsoft operatsion tizimining Cloud Files Mini Filter drayverida (cldsync.sys yoki cldflt.sys) jiddiy Time-of-Check Time-of-Use (TOCTOU) turlariga mansub zaiflik aniqlangan. Ushbu muammo — CVE-2025-55680 — mahalliy hujumchi uchun tizimdagi fayl-yozish cheklovlarini aylanib o‘tishga va natijada SYSTEM huquqlarini qo‘lga kiritishga imkon beradi.…
Google Chrome brauzerida aniqlangan bir nechta kritik zaifliklar sababli kompaniya favqulodda xavfsizlik yangilanishini e’lon qildi. Ushbu kamchiliklar xakerlarga masofadan zararli kod ishga tushirish imkonini berishi mumkin bo‘lib, foydalanuvchi faqat zararli sahifaga tashrif buyurishi bilan qurilma boshqaruvi xaker qo‘liga o‘tib ketishi…
2025-yilning kuzida kiberxavfsizlik sohasida yana jiddiy xavotir paydo bo‘ldi. Cisco kompaniyasi o‘zining Secure Firewall Adaptive Security Appliance (ASA) hamda Firepower Threat Defense (FTD) mahsulotlarida aniqlangan kritik xavfsizlik zaifligi — CVE-2025-20333 haqida rasmiy ogohlantirish berdi. Mazkur zaiflik allaqachon yovvoyi muhitda (in…
Ochiq kodli korporativ wiki platformasi — XWiki foydalanuvchilari uchun jiddiy tahdid yuzaga keldi. Platformaning SolrSearch komponentida aniqlangan xavfli Remote Code Execution (RCE) zaifligi kiberjinoyatchilar e’tibor markaziga tushgan bo‘lib, so‘nggi kunlarda ushbu nuqsonni ekspluatatsiya qilishga qaratilgan hujumlar keskin ortmoqda. Bu kamchilik…
Apple kompaniyasi iOS 26.1 va iPadOS 26.1 versiyalarini taqdim etdi. Ushbu yangilanish iPhone va iPad foydalanuvchilarini ma’lumotlarning sizib chiqishi, ilovalar ishdan chiqishi, shaxsiy ma’lumotlar buzilishi kabi xavflardan himoya qilishga qaratilgan bo‘lib, 50 dan ortiq xavfsizlik zaifliklari tuzatildi. Yangilanish iPhone 11…
So‘nggi kunlarda kiberxavfsizlik hamjamiyati Windows Server Update Services (WSUS) infratuzilmasiga qaratilgan g‘ayrioddiy darajada kuchli skanerlash faolligini qayd etmoqda. Mutaxassislar kuzatuviga ko‘ra, ayniqsa TCP 8530 va 8531 portlari bo‘ylab amalga oshirilayotgan tarmoq razvedkalari keskin ko‘paygan. Bu esa WSUS serverlarida aniqlangan CVE-2025-59287…
Mobil dunyo tobora aqlli texnologiyalarga oshno bo‘layotgan bir davrda, Android qurilmalarini larzaga soluvchi yangi xavf paydo bo‘ldi. Google 2025-yil noyabr xavfsizlik byulletenida Android tizimining asosiy komponentida aniqlangan juda xavfli “0-click” zaiflik haqida ogohlantirdi. Eng tashvishlisi, ushbu xurujlar foydalanuvchidan hech qanday…
Kiberjinoyatchilar Windows Server Update Services (WSUS) tizimidagi jiddiy zaiflikdan foydalanib, turli tashkilotlarning maxfiy ma’lumotlarini qo‘lga kiritmoqda. CVE-2025-59287 sifatida qayd etilgan ushbu zaiflik Microsoft tomonidan 2025-yil 14-oktyabr kuni bartaraf etilgan bo‘lsada, ommaga e’lon qilingan ekspluatatsiya (PoC) kodidan so‘ng hujumlar keskin avj…