Google kompaniyasi Chrome brauzeri uchun shoshilinch xavfsizlik yangilanishini chiqardi. Sababi — xakerlar tomonidan allaqachon foydalanilayotgan xavfli zaiflik aniqlangan. 🛑 Zaiflik nima va u qanday xavf tug‘diradi? CVE-2025-4664 deb nomlangan ushbu zaiflik Chrome brauzerining ichki ishlash qismida (ya’ni “Loader” komponentida) xavfsizlik…
Bugungi kunda 82 mingdan ortiq saytlar tomonidan foydalanilayotgan TheGem nomli premium WordPress shablonida xavfli zaifliklar aniqlangani internet foydalanuvchilari orasida jiddiy xavotirga sabab bo‘lmoqda. Xavfsizlik tadqiqotchilarining aniqlashicha, TheGem shablonining 5.10.3 va undan oldingi versiyalarida mavjud bo‘lgan ikki alohida, ammo o‘zaro bog‘liq…
2025-yil 13-may kuni Microsoft tomonidan chiqarilgan navbatdagi xavfsizlik yangilanishlarida (Patch Tuesday) Windows Common Log File System (CLFS) drayverida aniqlangan ikki jiddiy zaiflik bartaraf etildi. Kompaniya ushbu zaifliklar — CVE-2025-32706 va CVE-2025-32701 — ayni damda xakerlar tomonidan faol ekspluatatsiya qilinayotganini rasman…
Microsoft kompaniyasi 2025-yilning may oyi uchun chiqarilgan an’anaviy Patch Tuesday (yangilanish seshanbasi) doirasida Windows operatsion tizimidagi 72 ta muhim zaiflikni bartaraf etdi. Ular orasida eng xavflilari — Remote Desktop xizmatlarida aniqlangan ikkita jiddiy xatolik bo‘lib, ular orqali hujumchilar tarmoq orqali…
Ivanti kompaniyasi o‘zining IT xizmatlarini boshqarish (ITSM) dasturida juda xavfli zaiflik aniqlangani haqida 2025-yil 13-may kuni rasmiy ogohlantirish berdi. Bu xatolik orqali tizimga hech qanday parolsiz kirib, administrator darajasidagi huquqlarni olish mumkin bo‘ladi. Boshqacha aytganda, har qanday yomon niyatli foydalanuvchi…
Kiberxavfsizlik mutaxassislari Fortinet kompaniyasining bir nechta qurilmalarida juda xavfli zaiflik aniqlanganini e’lon qilishdi. Ayniqsa, bu muammo FortiVoice tizimlarida haqiqiy hujumlar orqali foydalanilayotgan bo‘lib, tajovuzkorlarga qurilmani butunlay o‘z nazoratiga olish imkonini beradi. Bu zaiflik CVE-2025-32756 deb nomlanib, xavflilik darajasi 10 balldan…
Kiberxavfsizlik olamida yana bir xavotirli holat yuz berdi: Fortinet kompaniyasi o‘zining mashhur mahsulotlari — FortiOS, FortiProxy va FortiSwitchManager tizimlarida CVE-2025-22252 raqami ostida ro‘yxatga olingan muhim zaiflikni e’lon qildi. Bu zaiflik orqali tajovuzkorlar autentifikatsiyani chetlab o‘tgan holda, qurilmaga administrator sifatida kirish…
Mashhur tarmoq uskunalari ishlab chiqaruvchisi F5 Networks o‘zining BIG-IP qurilmalarida xavfli zaiflik aniqlanganini ma’lum qildi. CVE-2025-31644 deb nomlangan bu zaiflik orqali tizimga kirish huquqiga ega foydalanuvchi «root» darajasida buyruqlar bajarishi mumkin. Muammo BIG-IP qurilmalari «Appliance mode»da ishlaganda yuzaga chiqadi. Bu…
Apple kompaniyasi yaqinda macOS operatsion tizimi uchun yangi 15.5 versiyali yangilanish chiqardi. Ushbu yangilanishda CVE-2025-31258 deb nomlangan xavfsizlik zaifligi tuzatildi. Biroq bu yangilanishdan bir necha soat o‘tmay, mazkur zaiflikdan foydalanishga imkon beruvchi ekspluat kodi (PoC) ommaga e’lon qilindi. Bu xatolik…
Apple kompaniyasi o‘zining macOS Sequoia operatsion tizimi uchun navbatdagi muhim xavfsizlik yangilanishi – 15.5 versiyasini chiqarib, bir qator jiddiy zaifliklarni bartaraf etdi. Ushbu yangilanish foydalanuvchi maxfiyligi va ma’lumotlar xavfsizligini ta’minlashga qaratilgan sakkizta muhim zaiflikni tuzatadi. Apple e’lon qilgan rasmiy ma’lumotlarga…