So‘nggi kunda kiberxavfsizlik olamida yana bir xavotirli yangilik yangradi. Xavfsizlik tadqiqotchilari Microsoft Entra ID tizimida “phishing” (firibgarlik orqali ma’lumot o‘g‘irlash) usuliga chidamli ko‘p bosqichli autentifikatsiyani (MFA) aylanib o‘tishga imkon beruvchi yangi uslubni aniqladilar. Bu uslub, aslida, dastlab “EntraIDiots” nomli Capture…
Internet saytlari uchun eng ommabop platformalardan biri — bu WordPress. Uning qulayligi va kengaytirilgan imkoniyatlari tufayli millionlab saytlar aynan ushbu tizim asosida ishlaydi. Ammo mashhurlik xavfsizlik tahdidlarini ham o‘ziga tortadi. So‘nggi paytlarda aniqlangan yangi zararli dastur bunga yaqqol misoldir. 2025-yil…
Amerika Qo‘shma Shtatlarining Kiberxavfsizlik va infratuzilma xavfsizligi agentligi (CISA) 2025-yil 29-aprel kuni SAP NetWeaver platformasidagi nihoyatda xavfli zaiflik — CVE-2025-31324ni o‘zining «Eng ko‘p ekspluatatsiya qilinayotgan zaifliklar katalogi»ga kiritdi. Bu zaiflik mart oyidan buyon real hujumlarda faol foydalanilayotgani aniqlangan. CVE-2025-31324 zaifligi…
Kiberxavfsizlik bo‘yicha mutaxassislar tomonidan Avast Free Antivirus dasturida juda xavfli zaiflik aniqlangani haqida xabar berildi. Bu zaiflik tahdidchilarga operatsion tizimda yuksaltirilgan — ya’ni «kernel darajasida» — huquqlarni qo‘lga kiritish, shuningdek, zararli kodni to‘liq erkinlikda bajarish imkonini beradi. Mazkur zaiflik CVE-2025-3500…
Bugungi raqamli dunyoda kiberxavfsizlik har qachongidan ham muhim ahamiyatga ega. Har kuni yangi zaifliklar va tahdidlar paydo bo‘lib, foydalanuvchilar va tashkilotlarning ma’lumotlarini xavf ostiga qo‘yadi. Yaqinda xavfsizlik tadqiqotchisi Nafiez tomonidan ochib berilgan Windows LNK fayllari (qisqartma fayllar) bilan bog‘liq yangi…
Bugungi kunda smartfonlar shunchaki aloqa vositasi emas, balki shaxsiy hayotimiz, moliyaviy operatsiyalarimiz va biznes jarayonlarimizning muhim markaziga aylangan. Android operatsion tizimi bilan ishlaydigan qurilmalar, ayniqsa Qualcomm protsessorlariga asoslangan telefonlar, dunyoda eng keng tarqalgan qurilmalar qatorida. Ammo yaqinda aniqlangan GPUAF (GPU…
2025-yil mart oyida kiberxavfsizlik mutaxassislari sog‘liqni saqlash va farmatsevtika sohalarini nishonga olgan yangi xavfli zararli dastur – ResolverRATni aniqladi. Yangi aniqlangan ushbu zararli dastur, o‘zining murakkab yashirin ishlash uslubi bilan ajralib turadi: u kompyuter xotirasida yashirincha ishlaydi, deyarli hech qanday…
So‘nggi xavfsizlik tadqiqotlari Linux yadro (kernel) tizimida xavfli zaiflik mavjudligini aniqlashdi. Bu zaiflik — CVE-2025-21756 raqamli identifikator bilan ro‘yxatga olingan bo‘lib, Virtual Socket (vsock) mexanizmidagi noto‘g‘ri xotira boshqaruvi tufayli, oddiy foydalanuvchilar tizimda eng yuqori – root darajasidagi huquqlarga ega bo‘lishlari…
Dunyoning eng keng tarqalgan Java ilova serverlaridan biri — Apache Tomcat’da yangi xavfsizlik zaifligi aniqlanib, jiddiy xavf tug‘dirmoqda. Apache Software Foundation tomonidan e’lon qilingan ushbu zaiflik raqamli xavfsizlik sohasidagi mutaxassislar va tashkilotlar uchun ogohlantiruvchi signal bo‘lib xizmat qilmoqda. Mazkur zaiflik…
Kiberxavfsizlik sohasida keng qo‘llaniladigan Kali Linux operatsion tizimi foydalanuvchilari yaqin kunlarda muhim muammoga duch kelishlari mumkin. Dasturchilar rasmiy bayonot orqali e’lon qilishicha, yangilash (update) jarayoni deyarli barcha foydalanuvchilarda muvaffaqiyatsizlikka uchrashi aniq bo‘lib turibdi. Ushbu holat Kali Linux repozitoriy (repository) tizimidagi…