Kiberxavfsizlik mutaxassislari tomonidan yaqinda IBM QRadar Suite dasturiy ta’minotida bir nechta xavfli zaifliklar aniqlangani haqida xabar berildi. Ulardan eng xavflisi — CVE-2025-25022 — 9.6 ballik CVSS reytingiga ega bo‘lib, autentifikatsiyasiz foydalanuvchilarga tizimdagi maxfiy konfiguratsiya fayllarini ko‘rish imkonini beradi. CVE-2025-25022 zaifligi…
Hozirgi kunda ham ko‘plab tashkilotlar Windows tarmog‘i asosida ishlaydigan infratuzilmadan foydalanmoqda. Biroq, 2025-yilga kelib, Microsoft turli himoya choralarini joriy qilgan bo‘lsada, autentifikatsiyaga majburiy bog‘lanish (authentication coercion) deb ataladigan hujumlar xavfli bo‘lib qolmoqda. Bu hujumda xakerlar oddiy foydalanuvchi sifatida tizimga kiradi…
Kriptovalyutaga oid firibgarliklar tobora kuchayib borayotgan bir paytda, Mozilla kompaniyasi o‘zining mashhur Firefox brauzeri uchun foydalanuvchilarni zararli brauzer kengaytmalaridan himoya qiluvchi yangi ilg‘or funksiyani joriy qildi. 2024-yilda AQSh Federal Tergov Byurosi (FBI) ma’lumotlariga ko‘ra, kriptovalyuta bilan bog‘liq firibgarliklar tufayli 16,6…
Google kompaniyasi Chrome brauzeridagi juda xavfli zaiflik haqida ogohlantirdi. Barcha foydalanuvchilarga esa brauzerni zudlik bilan yangilash tavsiya qilinmoqda. Ayni damda ushbu zaiflik xakerlar tomonidan faol tarzda ekspluatatsiya qilinmoqda. CVE-2025-5419 deb nomlangan ushbu xatolik Chrome’ning JavaScript (V8) tizimida aniqlangan. Uning yordamida…
Kiberxavfsizlik mutaxassislari foydalanuvchilarni chalg‘itish orqali tarqalayotgan yangi zararli dastur hujumni aniqladi. Unda hujumchilar ClickFix deb nomlanuvchi usuldan foydalanib, EddieStealer nomli ma’lumot o‘g‘irlaydigan dasturiy vositani tarqatishmoqda. Hujum maxsus tayyorlangan zararli sayt orqali amalga oshiriladi. Foydalanuvchi bu saytga kirganida soxta CAPTCHA (tasdiqlovchi…
AQShning CISA agentligi tomonidan ogohlantirilishicha, Consilium CS5000 nomli yong‘in xavfsizlik panelida juda jiddiy ikki zaiflik aniqlangan. Bu qurilmalar butun dunyo bo‘ylab, jumladan energetika, sog‘liqni saqlash, transport va davlat muassasalarida keng ishlatiladi. Agar ushbu zaifliklardan foydalanilsa, xavfli shaxslar yong‘in signalizatsiya tizimini…
Kiberxavfsizlik mutaxassislari tomonidan Denodo Scheduler dasturiy ta’minotida jiddiy zaiflik aniqlandi. Mazkur zaiflik CVE-2025-26147 raqami ostida ro‘yxatga olingan bo‘lib, u hujumchilarga ta’sirlangan tizimda masofaviy kod bajarish (Remote Code Execution — RCE) imkonini yaratadi. ⚙️ Zaiflik mohiyati: Fayl yo‘li bo‘yicha (path traversal)…
Kiberxavfsizlik bo‘yicha yetakchi tadqiqotchilar tomonidan aniqlangan ikki jiddiy zaiflik butun dunyo bo‘ylab millionlab Linux operatsion tizimi asosidagi server va ish stansiyalarini xavf ostida qoldirmoqda. Ushbu zaifliklar orqali hujumchilar parol xeshlari, maxfiy kalitlar va boshqa nozik ma’lumotlarni qo‘lga kiritishi mumkin. Qualys…
2025-yil 27-may sanasida e’lon qilingan kiberxavfsizlik tahliliga ko‘ra, internetda yana bir xavfli zararli dastur — FormBook’ning yangi avlodi faol ravishda tarqalmoqda. U ilgari ma’lumot o‘g‘rilashga ixtisoslashgan bo‘lgan bo‘lsa, endilikda Windows tizimini to‘liq masofadan boshqarish imkonini ham beradigan darajada murakkablashgan. Fortinet…
Kiberxavfsizlik tadqiqotchilari tomonidan aniqlangan jiddiy zaiflik tufayli TI WooCommerce Wishlist plagini bilan ishlovchi 100 000 dan ortiq WordPress saytlari kiberhujum xavfiga duch kelmoqda. Bu xatolik kiberjinoyatchilarga hech qanday autentifikatsiyasiz — ya’ni saytga ro‘yxatdan o‘tmasdan ham — istalgan faylni yuklash imkonini…