Kiberxavfsizlik bo‘yicha so‘nggi tadqiqotlar Cisco Webex for BroadWorks 45.2 versiyasi da muhim zaiflik borligini ochib berdi. Bu zaiflik tufayli masofaviy tajovuzkorlar Session Initiation Protocol (SIP) orqali uzatilayotgan maxfiy identifikatsiya ma’lumotlari va foydalanuvchi ma’lumotlarini qo‘lga kiritishi mumkin. Ushbu muammo kam xavfli…
So‘nggi kiberxavfsizlik hisobotlariga ko‘ra, CVE-2025-0912 deb belgilangan xavfsizlik zaifligi WordPress’ning GiveWP Donation Plugin plaginida aniqlangan. Bu muammo 100 000 dan ortiq veb-saytlarga ta’sir ko‘rsatib, ularga masofaviy kod bajarish (RCE – Remote Code Execution) hujumlarini amalga oshirish imkonini beradi. Mazkur zaiflik…
Kiberxavfsizlik mutaxassislari Android operatsion tizimida zararli dasturiy ta’minotning yangi versiyasi – AndroRAT aniqlanganligini ma’lum qilishdi. Ushbu zararli dastur foydalanuvchilarning grafik kaliti (pattern), PIN-kodi va parollarini o‘g‘irlash orqali shaxsiy ma’lumotlarni buzishga mo‘ljallangan. AndroRAT dastlab 2012-yilda ochiq kodli universitet loyihasi sifatida taqdim…
Kiberxavfsizlik sohasida katta shov-shuvga sabab bo‘lgan xabar – VMware kompaniyasi o‘zining ESXi, Workstation va Fusion mahsulotlarida uchta xavfli zaiflik borligini tasdiqladi. VMSA-2025-0004 xavfsizlik bo‘yicha rasmiy xabarnomasida ushbu zaifliklardan hujumchilar allaqachon foydalanayotganligi qayd etilgan. Mazkur zaifliklar CVE-2025-22224, CVE-2025-22225 va CVE-2025-22226 kodlari…
Google CVE-2024-43093 va CVE-2024-50302 deb belgilangan ikkita kritik Android zaifligi haqida shoshilinch xavfsizlik ogohlantirishini chiqardi. Ushbu zaifliklar Android 12 dan 15 gacha boʻlgan versiyalarda ishlaydigan qurilmalarni nishonga olgan hujumlarda faol foydalanilmoqda. Bu zaifliklar hujumchilarga qulf ekranini chetlab oʻtish, imtiyozlarni oshirish va masofadan kod bajarish imkonini beradi. 2025 yil mart…
So‘nggi yillarda internetga ulangan qurilmalar, ayniqsa marshrutizatorlar va IoT qurilmalari, kiberjinoyatchilarning asosiy nishoniga aylanmoqda. Shu munosabat bilan AQShning Kibertahdidlar va infratuzilmani himoya qilish agentligi (CISA) yaqinda Cisco Small Business RV seriyasidagi marshrutizatorlarda aniqlangan xavfli zaiflik – CVE-2023-20118 haqida ogohlantirish e’lon…
So‘nggi yillarda internetga ulangan qurilmalar, ayniqsa, IoT (Internet of Things) va iste’molchilar uchun mo‘ljallangan routerlar, kiberjinoyatchilar uchun asosiy hujum nishoniga aylandi. 2024-yilda butun dunyo bo‘ylab zaifliklarni aniqlash maqsadida olib borilayotgan skanerlash hujumlari 91% ga oshgani qayd etildi. Bu esa oldingi…
So‘nggi paytlarda kiberxavfsizlik mutaxassislari tomonidan Extreme Networks’ IQ Engine (HiveOS) operatsion tizimida uchta jiddiy zaiflik aniqlandi. Bu zaifliklar orqali autentifikatsiyadan o‘tgan tajovuzkorlar tizimda imtiyozlarni oshirish, parollarni deshifrlash va istalgan buyruqlarni bajarish imkoniga ega bo‘lishlari mumkin. Bu zaifliklar quyidagicha tasniflangan: Extreme…
Kiberxavfsizlik bo‘yicha tadqiqotchilar Apple iOS qurilmalariga qaratilgan yangi xavfli eksploitni aniqladilar. Trigon deb nomlangan ushbu eksploit, iOS operatsion tizimining boshqaruv qismidagi jiddiy zaiflikdan foydalanadi. Ushbu zaiflik dastlab Kaspersky tomonidan fosh qilingan va «Operation Triangulation» josuslik kampaniyasida qo‘llanilgan. Trigon eksploitidan foydalangan…
Raqamli xavfsizlik bugungi kunda har qachongidan ham muhimroq. Yangi aniqlangan zaiflik tufayli Substack platformasining domen boshqaruvi tizimidagi kamchiliklar kiberjinoyatchilarga yangi imkoniyatlar yaratib berishi mumkin. Xususan, noto‘g‘ri sozlangan DNS yozuvlari sababli, tajovuzkorlar tashlab ketilgan (faol bo‘lmagan) Substack subdomenlarini o‘z nazoratiga olishlari…