🔍 Kiberxavfsizlik mutaxassislari Splunk tizimida jiddiy zaiflikni aniqladi. Bu zaiflik hujumchilarga zararli fayllarni yuklash orqali tizimda istalgan kodni bajarish imkonini beradi. Splunk kompaniyasi o‘zining Splunk Enterprise va Splunk Cloud Platform mahsulotlarida CVE-2025-20229 deb nomlangan masofaviy kod bajarish (RCE) zaifligini aniqladi.…
So‘nggi paytlarda kiberxavfsizlik muammolari yanada keskinlashib, korxona va tashkilotlarning maxfiy ma’lumotlari xavf ostida qolmoqda. 2025-yil 21-mart kuni CrushFTP dasturida jiddiy xavfsizlik zaifligi aniqlandi. Ushbu zaiflik orqali hujumchilar HTTPS portlar orqali autentifikatsiyasiz kirish imkoniyatiga ega bo‘lishadi. Bundan tashqari, Next.js platformasida ham…
Virtualizatsiya texnologiyalari tobora rivojlanib borayotgan bir paytda, VMware Tools for Windows’da yangi xavfsizlik zaifligi – CVE-2025-22230 aniqlangan. Bu zaiflik hujumchilarga Windows mehmon (guest) virtual mashinasida autentifikatsiya jarayonini chetlab o‘tib, yuqori imtiyozlarga ega bo‘lish imkonini beradi. CVE-2025-22230 zaifligi VMware Tools for…
Microsoft Management Console (MMC) tizimida yangi xavfsizlik zaifligi – CVE-2025-26633 aniqlangan bo‘lib, bu zaiflikni rossiyalik xakerlar guruhi Water Gamayun (shuningdek, EncryptHub va Larva-208 nomlari bilan ham tanilgan) faol ekspluatatsiya qilmoqda. Ushbu zaiflik orqali hujumchilar Windows tizimining xavfsizlik mexanizmlarini chetlab o‘tib,…
Kiberxavfsizlik infratuzilmalari uchun muhim yangilanish! Security Onion 2.4.140 ning yangi versiyasi chiqarildi va u xavfsizlik monitoringi va tahdidlarni aniqlash imkoniyatlarini yanada kuchaytirishga qaratilgan. Ushbu nashrda Suricata 7.0.9, Zeek 7.0.6 kabi asosiy vositalar yangilandi hamda Xavfsizlik Operatsiyalari Markazi (SOC) konfiguratsiyasi sezilarli…
Linus Torvalds 2025-yil 24-mart kuni Linux 6.14 yadro versiyasining rasmiy chiqarilishini e’lon qildi. Ushbu yangi versiya ochiq kodli operatsion tizim yadro tizimining navbatdagi barqaror yangilanishi bo‘lib, ko‘plab yangi funksiyalar, takomillashtirishlar va xavfsizlik yangilanishlarini o‘z ichiga oladi. Linux 6.14 yadro versiyasi…
WordPress – bugungi kunda eng mashhur kontent boshqaruv tizimi bo‘lib, uning himoyasi uchun ishlab chiqilgan turli plaginlar mavjud. Ulardan biri – WP Ghost, xavfsizlikni mustahkamlashga mo‘ljallangan plagin bo‘lib, 200 mingdan ortiq faol o‘rnatishga ega. Biroq, yaqinda kiberxavfsizlik mutaxassislari unda jiddiy…
WordPress – dunyodagi eng mashhur kontent boshqaruv tizimlaridan biri bo‘lib, u millionlab veb-saytlarda ishlatiladi. Uning imkoniyatlarini kengaytirish uchun turli plaginlar mavjud. Shunday plaginlardan biri – GamiPress bo‘lib, u veb-saytlarga gamifikatsiya (o‘yin elementlari orqali foydalanuvchilarni rag‘batlantirish) imkonini beradi. Ammo, yaqinda kiberxavfsizlik…
Kiberxavfsizlik tobora murakkablashib borayotgan hozirgi davrda tashkilotlarning har bir qurilmasi va ma’lumotlari doimiy tahdid ostida qolmoqda. Endpoint Detection and Response (EDR) yechimlari aynan shu muammoga yechim bo‘lib, zararli dasturlarni aniqlash, ularni bartaraf etish va xavflarga tezkor javob berish imkonini beradi.…
🌍 Cloud texnologiyalariga ishonch tobora ortib borayotgan bir paytda, Oracle Cloud serverlariga qilingan yirik kiberhujum ko‘pchilikni xavotirga soldi. «rose87168» taxallusi ostidagi noma’lum xaker Oracle Cloud serverlaridan 6 millionga yaqin maxfiy ma’lumotlarni o‘g‘irlashga muvaffaq bo‘lganini da’vo qilmoqda. Ushbu ma’lumotlar orasida shifrlangan…