2025-yil 7-iyun kuni QNAP Qsync Central 4.5.x versiyasida aniqlangan ikkita jiddiy zaiflik — CVE-2025-22482 va CVE-2025-29892 — ommaga e’lon qilindi. Ushbu zaifliklar tajovuzkorlarga ruxsatsiz tarzda tizimga kirish va muhim ma’lumotlarga yetib borish imkonini beradi. CVE-2025-22482: Format satrlaridagi xatolik orqali xotirani…
2025-yil aprel va may oylarida dunyo bo‘ylab millionlab qurilmalarni nishonga olgan yangi kibertahdid aniqlandi. Bu hujum orqasida “FakeCaptcha” nomi bilan tanilgan yolg‘on CAPTCHA interfeysi va “HelloTDS” deb nomlangan zararli trafik yo‘naltiruvchi tizim (TDS) turibdi. HelloTDS — bu murakkab tarmoq trafikini…
Agar siz internetda anonim qolishni, trafikni xavfsiz yo‘naltirishni yoki cheklovlardan o‘tishni istasangiz, proksi-serverlar ayni muddao. Quyida 2025-yil uchun eng yaxshi, bepul va ishonchli proxy vositalari ro‘yxatini taqdim etamiz. Bu vositalar sizga SOCKS5, HTTP, va HTTPS proksi formatlarida anonim tarmoq ulanishi,…
2025-yil 5-iyun kuni xavfsizlik tadqiqotchilari tomonidan Apache Tomcat 10.1.10 – 10.1.39 versiyalariga taalluqli CVE-2025-31650 raqamli xavfli zaiflik uchun PoC (Proof-of-Concept) exploit kodi ommaga e’lon qilindi. Mazkur zaiflik orqali xakerlar serverga xotira asosidagi xizmatdan chiqarish hujumi (DoS) uyushtirishi va butun web…
Kiberxavfsizlik sohasi mutaxassislari Dell PowerScale OneFS tizimida ikki jiddiy zaiflikni aniqladi. Ayniqsa, ulardan biri — CVE-2024-53298 — 9.8 ballik kritik xavf darajasiga ega bo‘lib, xakerlarga hech qanday autentifikatsiyasiz butun fayl tizimiga kirish imkonini beradi. Bu zaiflik 9.5.0.0 dan 9.10.0.1 gacha…
Kiberxavfsizlik mutaxassislari tomonidan aniqlanishicha, Polshada joylashgan tashkilotlarga qarshi yo‘naltirilgan xakerlik hujumi davomida Roundcube nomli web pochta tizimidagi xavfli zaiflik (CVE-2024-42009) ekspluatatsiya qilinmoqda. Bu zaiflik orqali foydalanuvchi faqatgina zararli xatni ochganida, tizimda JavaScript kodi ishga tushib, parollarni yashirincha o‘g‘irlash imkonini beradi.…
🌐 2025-yilda sun’iy intellekt texnologiyalarining yuksalishi kiberxavfsizlik sohasiga tub o‘zgarishlar olib keldi. Ayniqsa, GPT modellariga asoslangan maxsus vositalar — kiberxavfsizlik mutaxassislari, xavfsizlik tahlilchilari va etikal xakerlar uchun haqiqiy yordamchiga aylandi. Bugungi kunda GPT asosidagi vositalar yordamida zaifliklarni aniqlash, ekspluatatsiya qilish,…
🔐 2025-yilning may oyiga kelib, dunyo bo‘ylab 900 dan ortiq tashkilot Play ransomware guruhi tomonidan tahdidga uchragani ma’lum bo‘ldi. Bu kiberjinoyat tarixidagi eng yirik va murakkab hujumlardan biri bo‘lib, xalqaro miqyosda xavotir uyg‘otmoqda. AQSh Federal Qidiruv Byurosi (FBI), Kiberxavfsizlik va…
CVE-2025-20286: Cisco ISE bulutli muhitdagi xavfsizlik inqirozi va ekspluatatsiya kodi ochiqda 2025-yil kiberxavfsizlik sohasi uchun yana bir xavotirli hodisa bilan yodda qolmoqda. Cisco kompaniyasi o‘zining mashhur Identity Services Engine (ISE) platformasida jiddiy xavfsizlik zaifligi aniqlanganini e’lon qildi. Eng dahshatlisi, bu…
Android foydalanuvchilari uchun yangi tahdid: Crocodilus zararli dasturi haqida nimalarni bilishingiz kerak? 2025-yilda kiberxavfsizlik sohasida eng xavfli Android zararli dasturlaridan biri — Crocodilus banking trojani global tahdid sifatida yuzaga chiqdi. Bu mobil zararli dastur (malware) foydalanuvchi qurilmasini to‘liq boshqarishga qodir…