So‘nggi paytlarda kiberxavfsizlik mutaxassislari tomonidan Extreme Networks’ IQ Engine (HiveOS) operatsion tizimida uchta jiddiy zaiflik aniqlandi. Bu zaifliklar orqali autentifikatsiyadan o‘tgan tajovuzkorlar tizimda imtiyozlarni oshirish, parollarni deshifrlash va istalgan buyruqlarni bajarish imkoniga ega bo‘lishlari mumkin. Bu zaifliklar quyidagicha tasniflangan: Extreme…
Kiberxavfsizlik bo‘yicha tadqiqotchilar Apple iOS qurilmalariga qaratilgan yangi xavfli eksploitni aniqladilar. Trigon deb nomlangan ushbu eksploit, iOS operatsion tizimining boshqaruv qismidagi jiddiy zaiflikdan foydalanadi. Ushbu zaiflik dastlab Kaspersky tomonidan fosh qilingan va «Operation Triangulation» josuslik kampaniyasida qo‘llanilgan. Trigon eksploitidan foydalangan…
Raqamli xavfsizlik bugungi kunda har qachongidan ham muhimroq. Yangi aniqlangan zaiflik tufayli Substack platformasining domen boshqaruvi tizimidagi kamchiliklar kiberjinoyatchilarga yangi imkoniyatlar yaratib berishi mumkin. Xususan, noto‘g‘ri sozlangan DNS yozuvlari sababli, tajovuzkorlar tashlab ketilgan (faol bo‘lmagan) Substack subdomenlarini o‘z nazoratiga olishlari…
Raqamli dunyoda shaxsiy ma’lumotlar himoyasi muhim masalaga aylangan. Google bu borada yangi texnologiyalarni joriy qilishda davom etmoqda. Yaqinda Android Authority tomonidan Google Play Services v24.45.33 APK fayl tahlilida aniqlangan Shielded Email funksiyasi bu yo‘nalishda katta qadam bo‘ldi. Bu innovatsion funksiya…
Apache Derby – bu Java tilida to’liq amalga oshirilgan ochiq kodli ma’lumotlar bazasi tizimi bo‘lib, undan ko‘plab dastur va xizmatlarda foydalaniladi. Ammo yaqinda aniqlangan CVE-2022-46337 zaifligi ushbu platformaga asoslangan tizimlarni jiddiy xavf ostida qoldirdi. Ushbu zaiflik hujumchilarga LDAP (Lightweight Directory…
Bugungi kunda kiberxavfsizlik har qachongidan ham muhim ahamiyat kasb etmoqda. Shu munosabat bilan, Ping Identity kompaniyasi PingAM Java Agent dasturiy ta’minotida juda xavfli zaiflik (CVE-2025-20059) aniqlanganini e’lon qildi. Ushbu zaiflik tizimdagi xavfsizlik siyosati mexanizmlarini chetlab o‘tishga va himoyalangan resurslarga ruxsatsiz…
Kiberxavfsizlik sohasida muhim voqealardan biri sifatida Cisco kompaniyasi o‘zining Nexus 3000 va 9000 seriyali svitchlarida xavfli zaiflik aniqlanganini e’lon qildi. Bu zaiflik, CVE-2025-20161 raqami bilan belgilangan bo‘lib, autentifikatsiyadan o‘tgan foydalanuvchilarga root darajasida buyruqlarni bajarish imkonini beradi. Zaiflik Cisco’ning Advanced Security…
GitLab platformasida bir nechta yuqori xavfli zaifliklar aniqlandi. Xususan, ikkita kritik darajadagi Cross-Site Scripting (XSS) zaifligi hujumchilarga xavfsizlik himoyalaridan o‘tib, foydalanuvchi brauzerida zararli skriptlarni bajarishga imkon yaratadi. CVE-2025-0475 (CVSS 8.7) va CVE-2025-0555 (CVSS 7.7) deb nomlangan bu zaifliklar GitLab’ning o‘z-o‘zini…
LibreOffice dasturida yangi CVE-2025-0514 nomi bilan ro‘yxatga olingan kritik xavfsizlik zaifligi aniqlanib, uni tuzatish uchun yangilanish chiqarildi. Tadqiqotchilar aniqlashicha, manipulyatsiya qilingan hujjatlar orqali ushbu zaiflikdan foydalanib, hujumchilar Windows tizimlarida zararli fayllarni ishga tushirishi mumkin. Ushbu kamchilik CVSS 4.0 tizimi bo‘yicha…
Kiberjinoyatchilik dunyosida yana bir xavotirli hodisa yuz berdi. «Vanger» taxallusi ostida faoliyat yurituvchi noma’lum kiberjinoyatchi yer osti xakerlik forumlarida VMware ESXi tizimlarini nishonga oluvchi 0-Day ekspluat sotayotganini e’lon qildi. Mazkur ekspluatning eng xavfli jihati shundaki, u virtual mashinalar izolyatsiyasini chetlab…