Plague: Linux serverlar uchun yangi xavf

🔐 Yaqinda aniqlangan “Plague” nomli zararli dastur Linux serverlari uchun jiddiy tahdidga aylandi. Bu zararli dastur (backdoor) tizimga kirib olib, hech qanday ogohlantirishsiz uzoq vaqt faoliyat yuritadi. Eng xavflisi — hozirgacha uni hech bir antivirus vositasi aniqlay olmagan. VirusTotal’da yuklangan…

🛡️ OWASP Top 10 API: To‘liq tahlil va himoya choralari

Hozirgi raqamli asrda mobil ilovalar, veb-platformalar va IoT qurilmalarining ko‘pchiligi API (Application Programming Interface) orqali ishlaydi. API’lar orqali tizimlar bir-biri bilan muloqot qiladi, foydalanuvchi ma’lumotlarini uzatadi va biznes jarayonlarini avtomatlashtiradi. Ammo bu qulaylik bilan birga kiberxavfsizlik tahdidlari ham oshib bormoqda.…

Cisco ISE tizimidagi xavfli zaifliklar faol ekspluatatsiya qilinmoqda!

2025-yilning iyul oyida kiberxavfsizlik sohasida yana bir jiddiy tahdid yuzaga keldi. Tegishli xalqaro kiberxavfsizlik kuzatuvchilari bu borada shoshilinch ogohlantirishida aytilishicha, Cisco Identity Services Engine (ISE) tizimida aniqlangan uchta eng yuqori darajadagi (CVSS 10.0) zaiflik kiberjinoyatchilar tomonidan faol ravishda ekspluatatsiya qilinmoqda.…

UZCERT ogohlantiradi: xavfli zaifliklar faol ekspluatatsiya qilinmoqda!

UZCERT tomonidan olib borilgan so‘nggi tahlillarga ko‘ra, O‘zbekiston Respublikasida faoliyat yuritayotgan AKT sohasidagi ko‘plab tashkilotlar serverlari va tarmoq qurilmalarida quyidagi xavfli zaifliklar aniqlangan: 🛡 Faol ekspluatatsiya qilinayotgan zaifliklar ro‘yxati (ya’ni hozirgi paytda xakerlar tomonidan aktiv ishlatilayotgan xatoliklar): 🧨 CVE-2023-48795 –…

Cisco ISE’da xavfli RCE zaifliklari aniqlandi

Cisco Systems, dunyo bo‘yicha keng qo‘llaniladigan tarmoq yechimlari ishlab chiqaruvchisi, yaqinda o‘zining Identity Services Engine (ISE) platformasida aniqlangan va hozirda faol ekspluatatsiya qilinayotgan juda xavfli zaifliklar haqida ogohlantirish e’lon qildi. Mazkur zaifliklar tashkilotlar tarmog‘iga to‘liq kirish imkonini berishi mumkin —…