Kiberxavfsizlik bo‘yicha mutaxassislar yaqinda macOS tizimida jiddiy zaiflikni aniqlashdi. Bu xatolik foydalanuvchilarning tizim parollari va maxfiy ma’lumotlarini ruxsatsiz shaxslarga oshkor etishi mumkin. Bu zaiflik haqida WTS.Dev’ning xavfsizlik tahlilchisi Noah Gregory batafsil ma’lumot bergan bo‘lib, u macOS Keychain mexanizmidagi kamchiliklar natijasida,…
Kiberxavfsizlik bo‘yicha yetakchi operatsion tizimlardan biri bo‘lgan Kali Linux ning navbatdagi versiyasi – Kali Linux 2025.1a chiqarildi! Ushbu yangilanish ish stoli muhitlarini yaxshilash, yangi vositalarni qo‘shish va foydalanish qulayligini oshirish kabi bir qator muhim o‘zgarishlarni o‘z ichiga oladi. Agar siz…
Bugungi kunda dasturiy ta’minot ishlab chiqish jarayonlari tobora avtomatlashtirilmoqda. GitHub Actions esa dasturchilar uchun qulay va samarali CI/CD vositasi hisoblanadi. Ammo yaqinda «tj-actions/changed-files» nomli mashhur GitHub Action’da xavfsizlik zaifligi aniqlanib, 23 000 dan ortiq omborlarga tahdid solmoqda. Bu zaiflik CVE-2025-30066…
Zamonaviy kiberxavfsizlik dunyosida har qanday dasturiy ta’minotdagi zaifliklar katta xavf tug‘dirishi mumkin. Yaqinda aniqlangan CVE-2024-4577 zaifligi bunga yaqqol misoldir. Ushbu zaiflik orqali hujumchilar Windows tizimlarida PHP-CGI moduli orqali masofadan turib zararli kodni ishga tushirishlari mumkin. Natijada serverlarga zararli dasturlar o‘rnatilib,…
Kiberxavfsizlik tadqiqotchilari yaqinda Linux yadrosida yetti yil davomida aniqlanmagan CVE-2024-36904 zaifligini oshkor qilishdi. Bu use-after-free turkumiga mansub zaiflik bo‘lib, tajovuzkorlarga tizimning ichki qismida kod bajarish imkonini berishi mumkin. Yaqinda ushbu zaiflikdan foydalanish mumkinligini ko‘rsatadigan PoC (Proof-of-Concept) ekspluat ommaga taqdim etildi.…
Kiberxavfsizlik olamidagi yangi yangilik – mashhur Red Team vositasi Cobalt Strike ning 4.11 versiyasi chiqarildi. Ushbu versiya ilg‘or yashirin ishlash (evasion) imkoniyatlari bilan boyitilgan bo‘lib, zamonaviy xavfsizlik tizimlarini chetlab o‘tish bo‘yicha sezilarli yaxshilanishlarni o‘z ichiga oladi. Bu yangilanish Sleepmask, yangi…
So‘nggi yillarda kiberjinoyatchilar innovatsion usullar yordamida xavfsizlik tizimlarini chetlab o‘tishda tobora mahorat kasb etmoqda. BitM (Browser-in-the-Middle) deb nomlangan yangi hujum usuli ham shular jumlasidandir. Ushbu usul orqali xakerlar bir necha soniya ichida foydalanuvchilarning seanslarini (sessiyalarini) o‘g‘irlashlari va ularning tizimlariga kirib…
Google 2025-yil 17-mart kuni OSV-Scanner V2.0.0 versiyasini rasman taqdim etdi. Bu yangilangan vosita dasturiy ta’minotdagi zaifliklarni aniqlash va ularni bartaraf etishda mutaxassislarga katta yordam beradi. OSV-Scanner dastlab 2022-yil dekabr oyida chiqarilgan bo‘lib, ochiq kodli xavfsizlik vositalari ichida o‘z o‘rniga ega.…
Apache Tomcat serverida aniqlangan CVE-2025-24813 kodli masofadan kod ishga tushirish (RCE) zaifligi kiberjinoyatchilar tomonidan faol ekspluatatsiya qilinmoqda. Ushbu zaiflik ularga server ustidan to‘liq nazorat o‘rnatish imkonini beradi. Mutaxassislarning kuzatuvlariga ko‘ra, bu zaiflikning ekspluatatsiyasi jadal suratda kengaymoqda. Ayniqsa, moliyaviy xizmatlar, sog‘liqni…
Bugungi kunda hujjat almashish va rasmiy ish yuritishning ajralmas qismi bo‘lgan Adobe Acrobat Reader dasturida uchta jiddiy zaiflik aniqlandi. Ushbu zaifliklar hujumchilarga ixtiyoriy kodni ishga tushirish yoki maxfiy ma’lumotlarni oshkor qilish imkonini berishi mumkin. Zaifliklarni Cisco Talos xavfsizlik tadqiqotchilari aniqlagan…