Android qurilmalari uchun yaratilgan Hook nomli zararli dastur yana takomillashdi. Hook Version 3 deb nomlangan ushbu yangi versiya mobil banking troyanlari ichida eng xavflilaridan biri hisoblanadi. Endi u nafaqat bank hisoblarini o‘g‘irlash, balki qurilmani to‘liq boshqarish, shaxsiy ma’lumotlarni o‘g‘irlash va…
Kiberxavfsizlik olamida navbatdagi xavfli signal yangradi: Cloud Software Group NetScaler ADC (avvalgi Citrix ADC) va NetScaler Gateway (avvalgi Citrix Gateway) qurilmalarida masofadan kod ishga tushirish (RCE) hamda xizmatdan voz kechishga (DoS) olib keluvchi bir nechta yuqori darajadagi zaifliklarni e’lon qildi.…
Kiberxavfsizlik mutaxassislari Securden Unified PAM tizimida juda jiddiy zaiflikni aniqlashdi. Ushbu xato hujumchilarga autentifikatsiya jarayonini butunlay chetlab o‘tib, maxfiy ma’lumotlar va tizim funksiyalariga ruxsatsiz kirish imkonini beradi. Ushbu zaiflik CVE-2025-53118 sifatida ro‘yxatga olingan bo‘lib, CVSS shkalasi bo‘yicha 9.4 ball bilan…
So‘nggi yillarda Python ekotizimida xavfsizlik bilan bog‘liq tahdidlar keskin ortmoqda. Ayniqsa, eval() va exec() kabi dinamik funksiyalar orqali amalga oshiriladigan hujumlar dasturchilar va tashkilotlar uchun jiddiy muammo tug‘dirmoqda. Bu funksiyalar Python’da matn ko‘rinishidagi kodni to‘g‘ridan-to‘g‘ri bajarishga imkon beradi, ammo xakerlar…
2025-yil 21-avgust kuni Docker Desktop’ning Windows uchun mo‘ljallangan versiyasida jiddiy zaiflik aniqlandi. CVE-2025-9074 raqami bilan ro‘yxatga olingan ushbu zaiflikni xavfsizlik tadqiqotchisi Felix Boulet aniqlagan bo‘lib, u Docker Desktop 4.44.3 versiyasigacha bo‘lgan barcha talqinlarga ta’sir qiladi. Muammo oddiy Server-Side Request Forgery…
Dunyo miqyosida keng qo‘llaniladigan Mozilla Firefox brauzerining yangi versiyasi — Firefox 142 chiqishi bilan birga, Mozilla kompaniyasi bir qator yuqori darajadagi xavfsizlik zaifliklarini bartaraf etgani haqida rasmiy ravishda xabar berdi. 2025-yil 19-avgust kuni e’lon qilingan xavfsizlik hisobotida jami to‘qqizta zaiflik…
Bugungi kunda kiberjinoyatchilar oddiy phishingdan ancha yuqori bosqichga ko‘tarildi. Sun’iy intellekt, avtomatlashtirilgan platformalar va professional darajadagi vositalar yordamida ular ishlab chiqayotgan hujumlarni aslidan ajratish tobora mushkul bo‘lib bormoqda. Oddiy xavfsizlik filtrlari yoki avtomatik himoya tizimlari esa ko‘pincha bu usullarni sezmay…
Apple kompaniyasi iPhone va iPad foydalanuvchilari uchun favqulodda xavfsizlik yangilanishini e’lon qildi. Ushbu yangilanishlar iOS 18.6.2 va iPadOS 18.6.2 versiyalarida taqdim etilib, CVE-2025-43300 deb nomlangan juda xavfli yangi (0-Day) zaiflikni bartaraf etadi. Mazkur zaiflik hozirda faol ekspluatatsiya qilinayotgani tasdiqlangan bo‘lib,…
Active Directory (AD) — bu Microsoft tomonidan yaratilgan maxsus tizim bo‘lib, u foydalanuvchilarni aniqlash (autentifikatsiya) va ularga ruxsat berish (avtorizatsiya) jarayonlarini boshqaradi. Oddiy qilib aytganda, AD — bu tashkilot ichidagi barcha foydalanuvchilar, kompyuterlar va xizmatlarni yagona markazdan boshqarishga imkon beradigan…
2025-yil avgust oyida kiberxavfsizlik tadqiqotchilari tomonidan Fortinet FortiSIEM tizimida aniqlangan CVE-2025-25256 zaifligi haqida batafsil texnik tahlil e’lon qilindi. Ushbu zaiflik oldindan autentifikatsiyasiz (pre-authentication) buyrug‘ni kiritish (command injection) imkoniyatini berib, juda xavfli hisoblanadi. Zaiflikning CVSS xavf darajasi 9.8 ball etib baholangan…