2024-yildan buyon, dunyoning yetakchi energetika kompaniyalari va mashhur brendlariga qarshi murakkab fishing hujumlari — “Power Parasites” faoliyat yuritmoqda. Bu haqda yaqinda e’lon qilingan keng qamrovli tahdid tahlili hisobotida ma’lumot berildi. Ushbu kampaniya, asosan, Siemens Energy, Schneider Electric, EDF Energy, Repsol…
2025-yilning birinchi uch oyligida kiberxavfsizlik olamida xavotirli holat yuzaga keldi — tadqiqotchilar 159 ta zaiflik (CVE — Common Vulnerabilities and Exposures) haqiqiy hujumlarda ekspluatatsiya qilinganini aniqladi. Bu raqam tahdidlarning ko‘lamini yaqqol ko‘rsatadi: xakerlar yangi aniqlangan zaifliklardan tezda foydalanishga muvaffaq bo‘lmoqda.…
So‘nggi xavfsizlik tadqiqotlari orqali Commvault Command Center tizimida juda jiddiy – CVE-2025-34028 raqamli zaiflik mavjudligini aniqlandi. Mazkur zaiflik xakerlarga tizimga autentifikatsiyasiz kirish orqali zararli kodni ishga tushirish imkonini beradi. Bu esa nafaqat server muhitining to‘liq egallanishi, balki ma’lumotlarni o‘g‘irlash, o‘zgartirish…
So‘nggi xavfsizlik tahlillarida server infratuzilmalariga jiddiy tahdid soluvchi CVE-2024-54085 raqamli zaiflik aniqlangan. Bu zaiflik AMI kompaniyasining MegaRAC BMC (Baseboard Management Controller) mikrodasturiy ta’minotida mavjud bo‘lib, ASUS, Lenovo, HPE, ASRock kabi yirik server ishlab chiqaruvchilari tomonidan keng qo‘llaniladi. Zaiflik tafsilotlari: Agar…
So‘nggi paytlarda kiberxavfsizlik olamida yana bir jiddiy tahdid paydo bo‘ldi. Dasturiy ta’minot orqali ma’lumotlarni himoya qilishga ixtisoslashgan mashhur Commvault platformasida avtorizatsiyani chetlab o‘tuvchi masofaviy kod bajarish (RCE) zaifligi aniqlandi. Bu zaiflik tufayli hujumchilar hech qanday parol yoki tizimga kirish ma’lumotlarisiz…
Redis — bu ko‘plab dasturchilar va tizimlar tomonidan foydalaniladigan, tez ishlaydigan ochiq manbali ma’lumotlar bazasi. Ammo yaqinda Redis’da xavfli zaiflik aniqlandi — bu orqali xakerlar server xotirasini to‘ldirib, uni ishlamaydigan holatga keltirishlari mumkin. Ushbu zaiflik CVE-2025-21605 deb nomlangan bo‘lib, unga…
GitLab kompaniyasi o‘z platformasidagi xavfli zaifliklarni bartaraf etish uchun yangi xavfsizlik yangilanishini chiqardi. Ushbu yangilanishlar orqali foydalanuvchi akkauntlarini egallab olish, saytga zarar yetkazish (DoS) va veb sahifalarga zararli kod qo‘shish (XSS) kabi muhim tahdidlarning oldi olindi. Qanday zaifliklar tuzatildi? 🔴…
IBM kompaniyasining Power Hardware Management Console (HMC) deb nomlanuvchi boshqaruv tizimida ikki xavfli zaiflik aniqlandi. Bu zaifliklardan foydalangan holda xakerlar tizimga kirib, o‘z huquqlarini oshirishi va hatto administrator darajasidagi buyruqlarni bajara olishi mumkin. Zaifliklar haqida batafsil 🔐 CVE-2025-1950 — Tanqidiy…
So‘nggi xavfsizlik tahlillariga ko‘ra, Cisco mahsulotlarida ishlatiladigan Erlang/OTP platformasining SSH (Secure Shell) komponentida xavfli zaiflik aniqlandi. Bu zaiflik CVE-2025-32433 raqami bilan ro‘yxatga olingan bo‘lib, unga 10.0 CVSS balli berilgan — bu eng yuqori xavf darajasini anglatadi. Bu zaiflik orqali tajovuzkorlar…
Bugungi kunda vebsayt xavfsizligi har qachongidan ham dolzarb masalaga aylangan. Sayt egalarining ko‘pchiligi dizaynni boyitish, funksionallikni kengaytirish uchun turli plaginlardan foydalanadi. Ammo ana shunday kengaytmalar orqali xavfsizlik eshiklari ham ochilishi mumkin. Yaqinda aniqlangan jiddiy zaiflik shuni yana bir bor isbotladi.…