Amerika Qo‘shma Shtatlarining Kiberxavfsizlik va infratuzilma xavfsizligi agentligi (CISA) 2025-yil 29-aprel kuni SAP NetWeaver platformasidagi nihoyatda xavfli zaiflik — CVE-2025-31324ni o‘zining «Eng ko‘p ekspluatatsiya qilinayotgan zaifliklar katalogi»ga kiritdi. Bu zaiflik mart oyidan buyon real hujumlarda faol foydalanilayotgani aniqlangan. CVE-2025-31324 zaifligi…
Kiberxavfsizlik bo‘yicha mutaxassislar tomonidan Avast Free Antivirus dasturida juda xavfli zaiflik aniqlangani haqida xabar berildi. Bu zaiflik tahdidchilarga operatsion tizimda yuksaltirilgan — ya’ni «kernel darajasida» — huquqlarni qo‘lga kiritish, shuningdek, zararli kodni to‘liq erkinlikda bajarish imkonini beradi. Mazkur zaiflik CVE-2025-3500…
Bugungi raqamli dunyoda kiberxavfsizlik har qachongidan ham muhim ahamiyatga ega. Har kuni yangi zaifliklar va tahdidlar paydo bo‘lib, foydalanuvchilar va tashkilotlarning ma’lumotlarini xavf ostiga qo‘yadi. Yaqinda xavfsizlik tadqiqotchisi Nafiez tomonidan ochib berilgan Windows LNK fayllari (qisqartma fayllar) bilan bog‘liq yangi…
Bugungi kunda smartfonlar shunchaki aloqa vositasi emas, balki shaxsiy hayotimiz, moliyaviy operatsiyalarimiz va biznes jarayonlarimizning muhim markaziga aylangan. Android operatsion tizimi bilan ishlaydigan qurilmalar, ayniqsa Qualcomm protsessorlariga asoslangan telefonlar, dunyoda eng keng tarqalgan qurilmalar qatorida. Ammo yaqinda aniqlangan GPUAF (GPU…
2025-yil mart oyida kiberxavfsizlik mutaxassislari sog‘liqni saqlash va farmatsevtika sohalarini nishonga olgan yangi xavfli zararli dastur – ResolverRATni aniqladi. Yangi aniqlangan ushbu zararli dastur, o‘zining murakkab yashirin ishlash uslubi bilan ajralib turadi: u kompyuter xotirasida yashirincha ishlaydi, deyarli hech qanday…
So‘nggi xavfsizlik tadqiqotlari Linux yadro (kernel) tizimida xavfli zaiflik mavjudligini aniqlashdi. Bu zaiflik — CVE-2025-21756 raqamli identifikator bilan ro‘yxatga olingan bo‘lib, Virtual Socket (vsock) mexanizmidagi noto‘g‘ri xotira boshqaruvi tufayli, oddiy foydalanuvchilar tizimda eng yuqori – root darajasidagi huquqlarga ega bo‘lishlari…
Dunyoning eng keng tarqalgan Java ilova serverlaridan biri — Apache Tomcat’da yangi xavfsizlik zaifligi aniqlanib, jiddiy xavf tug‘dirmoqda. Apache Software Foundation tomonidan e’lon qilingan ushbu zaiflik raqamli xavfsizlik sohasidagi mutaxassislar va tashkilotlar uchun ogohlantiruvchi signal bo‘lib xizmat qilmoqda. Mazkur zaiflik…
Kiberxavfsizlik sohasida keng qo‘llaniladigan Kali Linux operatsion tizimi foydalanuvchilari yaqin kunlarda muhim muammoga duch kelishlari mumkin. Dasturchilar rasmiy bayonot orqali e’lon qilishicha, yangilash (update) jarayoni deyarli barcha foydalanuvchilarda muvaffaqiyatsizlikka uchrashi aniq bo‘lib turibdi. Ushbu holat Kali Linux repozitoriy (repository) tizimidagi…
Bugungi kunda smartfonlar hayotimizning ajralmas qismiga aylandi. Ular nafaqat aloqa vositasi, balki shaxsiy ma’lumotlarimiz, moliyaviy tranzaksiyalarimiz va hatto ish jarayonlarimizning asosiy tayanchi hisoblanadi. Ammo bu qurilmalar qanchalik ilg‘or bo‘lmasin, ularni himoya qiluvchi operatsion tizimlardagi zaifliklar kiberjinoyatchilar uchun yo‘l ochib berishi…
Kiberxavfsizlik sohasidagi Shelltrail kompaniyasi tomonidan o‘tkazilgan so‘nggi tekshiruvlar natijasida IXON VPN mijoz dasturida uchta jiddiy zaiflik aniqlangani e’lon qilindi. Ushbu zaifliklar orqali tajovuzkorlar foydalanuvchi tizimlarida yuqori darajadagi (root yoki SYSTEM) huquqlarni qo‘lga kiritishi va tizimni to‘liq boshqarib olishi mumkin. IXON…