Yaqinda Dell Technologies kompaniyasi o’zining Unity, UnityVSA va Unity XT ma’lumot saqlash tizimlarida bir nechta jiddiy zaifliklarni aniqladi va ularga qarshi xavfsizlik yangilanishlarini chiqardi. Ushbu zaifliklar tajovuzkorlarga autentifikatsiyasiz holda tizimga kirish, root huquqlarida buyruqlarni bajarish, muhim tizim fayllarini o’chirish kabi…
🔴 CVE-2025-2825 kodli zaiflikdan faol foydalanish kuzatilmoqda! 🔴 CrushFTP’ning autentifikatsiyani chetlab o‘tish bilan bog‘liq jiddiy zaifligi aniqlanganidan so‘ng, kiberjinoyatchilar tomonidan faol ekspluatatsiya qilinayotgani ma’lum bo‘ldi. Shadowserver Foundation ma’lumotlariga ko‘ra, 2025-yil 30-mart holatiga 1,512 ta himoyalanmagan server hanuzgacha internetga ochiq holda…
Apple kompaniyasi o‘z qurilmalarida uchta yangi 0-kun (zero-day) zaifligi aniqlangani va bu zaifliklar kiberjinoyatchilar tomonidan faol ekspluatatsiya qilinayotganini e’lon qildi. Ushbu muammolar CVE-2025-24200, CVE-2025-24201 va CVE-2025-24085 nomlari bilan ro‘yxatga olingan bo‘lib, iPhone, iPad, Mac va boshqa Apple ekotizimiga tegishli qurilmalarga…
🔴 Appsmith platformasidan foydalanuvchilar ogoh bo‘ling! Ochiq kodli dasturiy ta’minot bo‘lgan Appsmith ichki tizimlar uchun ilovalar yaratishda keng qo‘llanadi. Ammo yaqinda ushbu platformada bir nechta xavfli zaifliklar aniqlanib, ular hujumchilarga masofaviy buyruqlar bajarish imkonini berishi mumkinligi ma’lum bo‘ldi. Eng xavflisi…
NetApp SnapCenter dasturida katta xavf tug‘diruvchi zaiflik aniqlandi. Ushbu zaiflik orqali autentifikatsiyadan o‘tgan foydalanuvchilar masofaviy tizimlarda administrator huquqlarini qo‘lga kiritishi mumkin. Bu esa butun tizim xavfsizligiga jiddiy zarar yetkazishi va ma’lumotlar o‘g‘irlanishiga olib kelishi mumkin. Zaiflik identifikatori: CVE-2025-26512Xavfsizlik reytingi (CVSS):…
🔍 Kiberjinoyatchilar NPM omboriga zararli kodlarni joylashtirish uchun tobora murakkab usullardan foydalanmoqda. 2023-2024 yillarda zararli dasturlar soni kamaygani kuzatilgan bo‘lsada, 2024 yilda bu tendensiya davom etmayapti. Yaqinda xavfsizlik tadqiqotchilari ethers-provider2 va ethers-providerz nomli ikkita NPM paketini aniqladilar. Ular o‘zining zararli…
🔍 Kiberxavfsizlik mutaxassislari Splunk tizimida jiddiy zaiflikni aniqladi. Bu zaiflik hujumchilarga zararli fayllarni yuklash orqali tizimda istalgan kodni bajarish imkonini beradi. Splunk kompaniyasi o‘zining Splunk Enterprise va Splunk Cloud Platform mahsulotlarida CVE-2025-20229 deb nomlangan masofaviy kod bajarish (RCE) zaifligini aniqladi.…
So‘nggi paytlarda kiberxavfsizlik muammolari yanada keskinlashib, korxona va tashkilotlarning maxfiy ma’lumotlari xavf ostida qolmoqda. 2025-yil 21-mart kuni CrushFTP dasturida jiddiy xavfsizlik zaifligi aniqlandi. Ushbu zaiflik orqali hujumchilar HTTPS portlar orqali autentifikatsiyasiz kirish imkoniyatiga ega bo‘lishadi. Bundan tashqari, Next.js platformasida ham…
Virtualizatsiya texnologiyalari tobora rivojlanib borayotgan bir paytda, VMware Tools for Windows’da yangi xavfsizlik zaifligi – CVE-2025-22230 aniqlangan. Bu zaiflik hujumchilarga Windows mehmon (guest) virtual mashinasida autentifikatsiya jarayonini chetlab o‘tib, yuqori imtiyozlarga ega bo‘lish imkonini beradi. CVE-2025-22230 zaifligi VMware Tools for…
Microsoft Management Console (MMC) tizimida yangi xavfsizlik zaifligi – CVE-2025-26633 aniqlangan bo‘lib, bu zaiflikni rossiyalik xakerlar guruhi Water Gamayun (shuningdek, EncryptHub va Larva-208 nomlari bilan ham tanilgan) faol ekspluatatsiya qilmoqda. Ushbu zaiflik orqali hujumchilar Windows tizimining xavfsizlik mexanizmlarini chetlab o‘tib,…