OpenAI ning ChatGPT-4o chatbotida yangi aniqlangan “Time Bandit” nomli zaiflik foydalanuvchilar uchun jiddiy xavf tugʻdirmoqda. Bu zaiflik yordamida xakerlar chatbotning xavfsizlik funksiyalarini chetlab oʻtib, zararli kontent, jumladan, zararli dasturlar yaratish boʻyicha koʻrsatmalar, phishing firibgarlik rejalari va boshqa noqonuniy harakatlar uchun…
Kiberxavfsizlik dunyosida tahdidlar tez sur’atlar bilan rivojlanmoqda. Biroq, baʼzi hujum usullari keng qoʻllanilishi va yuqori samaradorligi bilan ajralib turadi. ANY.RUN kompaniyasining 2024-yilgi hisobotida kiberhujumchilar tomonidan eng koʻp qoʻllanilgan Taktikalar, Texnikalar va Protseduralar (TTP) aniqlangan. Ushbu maqolada biz eng mashhur 3…
Yaqinlarda kiberxavfsizlik mutaxassislari tomonidan aniqlangan murakkab kiberhujum 10 000 dan ortiq WordPress saytlarini zararlab, foydalanuvchilarga zararli dasturlarni tarqatmoqda. Ushbu hujumda hujumchilar eskirgan WordPress versiyalari va plaginlaridagi zaifliklardan foydalanadi. Bu degani, agar WordPress yoki uning plaginlari yangilanmagan boʻlsa, ularning tizimida xavfsizlik teshiklari…
Kiberxavfsizlik sohasida yangi va jiddiy tahdid paydo bo‘ldi – bu Hellcat nomli ransomware guruhi. Ushbu guruh Ransomware-as-a-Service (RaaS) modelidan foydalanib, hukumat, taʼlim va energetika kabi muhim sohalarga hujumlar uyushtirmoqda. Hellcat birinchi marta 2024-yilning o‘rtalarida aniqlangan va o‘zining filiallari (affiliates) orqali ransomware vositalari va infratuzilmani…
Zamonaviy kiberxavfsizlik muammolari tobora murakkablashib borayotgan bir paytda, turli kompaniyalarning tarmoq uskunalari ham xakerlarning asosiy nishoniga aylanmoqda. So‘nggi ma’lumotlarga ko‘ra, Zyxel CPE seriyasidagi qurilmalarda yangi (zero-day) zaiflik aniqlandi. Ushbu zaiflik CVE-2024-40891 nomi bilan ro‘yxatga olingan bo‘lib, u hozirda faol ekspluatatsiya…
Yaqinda Broadcom kompaniyasi oʻzining VMware Avi Load Balancer mahsulotidagi jiddiy xavfsizlik zaifligi haqida xabar berdi. Ushbu zaiflik, CVE-2025-22217 identifikatori bilan belgilangan boʻlib, tarmoqga kirish imkoniyatiga ega boʻlgan hujumchilarga maxsus yaratilgan SQL soʻrovlarini bajarish va maʼlumotlar bazasiga ruxsatsiz kirish imkoniyatini beradi. Bu zaiflik…
2023-yil mart oyidan beri Ransomware-as-a-Service (RaaS) sohasida faoliyat yuritayotgan Akira ransomware guruhi yaqinda o‘zining yangi Linux variantini taqdim etdi. Bu dastur VMware ESXi serverlarini nishonga oladi va kiberxavfsizlik sohasida jiddiy xavf tug‘diradi. Dastlab Windows tizimlariga qaratilgan bo‘lsa, Akira 2023-yil aprel…
GitLab o‘zining Community Edition (CE) va Enterprise Edition (EE) versiyalari uchun bir qator zaifliklarni, shu jumladan yuqori xavfli cross-site scripting (XSS) zaifligini tuzatishga qaratilgan muhim xavfsizlik yangilanishlarini e‘lon qildi. Eng muhim zaiflik – bu ba‘zi fayl turlarining noto‘g‘ri ko‘rsatilishi natijasida…
Microsoft Outlook dasturida yangi zaiflik aniqlandi unga CVE-2025-21298 identifikatori berildi. Bu zaiflik Windows Object Linking and Embedding (OLE) tizimida, xususan, ole32.dll komponentida mavjud bo‘lib, “double-free” xatoligi tufayli masofadan kod bajarilishiga (RCE) imkon beradi. Zero-click deb ataladigan ushbu zaiflik orqali tajovuzkorlar…
So‘nggi ma’lumotlarga ko‘ra, 379 dan ortiq Ivanti Connect Secure (ICS) qurilmalari yangi aniqlangan zaiflik – CVE-2025-0282 orqali buzib kirilgan. Ushbu zaiflik kiberjinoyatchilarga maxfiy «backdoor»larni o‘rnatish va tizimlarga doimiy kirish imkoniyatini yaratgan. CVE-2025-0282 zaifligi ICS platformasida stack asosidagi bufer to‘lib ketishi…