IBM kompaniyasining Power Hardware Management Console (HMC) deb nomlanuvchi boshqaruv tizimida ikki xavfli zaiflik aniqlandi. Bu zaifliklardan foydalangan holda xakerlar tizimga kirib, o‘z huquqlarini oshirishi va hatto administrator darajasidagi buyruqlarni bajara olishi mumkin. Zaifliklar haqida batafsil 🔐 CVE-2025-1950 — Tanqidiy…
So‘nggi xavfsizlik tahlillariga ko‘ra, Cisco mahsulotlarida ishlatiladigan Erlang/OTP platformasining SSH (Secure Shell) komponentida xavfli zaiflik aniqlandi. Bu zaiflik CVE-2025-32433 raqami bilan ro‘yxatga olingan bo‘lib, unga 10.0 CVSS balli berilgan — bu eng yuqori xavf darajasini anglatadi. Bu zaiflik orqali tajovuzkorlar…
Bugungi kunda vebsayt xavfsizligi har qachongidan ham dolzarb masalaga aylangan. Sayt egalarining ko‘pchiligi dizaynni boyitish, funksionallikni kengaytirish uchun turli plaginlardan foydalanadi. Ammo ana shunday kengaytmalar orqali xavfsizlik eshiklari ham ochilishi mumkin. Yaqinda aniqlangan jiddiy zaiflik shuni yana bir bor isbotladi.…
Kompyuterlarimiz xavfsizligi ko‘pincha ko‘zga ko‘rinmas himoya qatlamlariga tayanadi. Ammo ba’zida aynan shu ishonchli deb hisoblangan himoya tizimlarining o‘zida zaifliklar aniqlanadi. So‘nggi ma’lumotlarga ko‘ra, CVE-2025-21204 deb nomlangan xavfsizlik muammosi aynan Windows’ning yangilanish tizimida topildi. Bu zaiflik, foydalanuvchining aralashuvisiz, hujumchiga tizimni to‘liq…
Bugungi raqamli asrda oddiygina arxiv faylini ochish ham o‘z ichida katta xavfni yashirishi mumkin. So‘nggi tadqiqotlarga ko‘ra, dunyodagi eng mashhur arxiv dasturlaridan biri — WinZip’da aniqlangan yangi zaiflik (CVE-2025-33028) buning yaqqol isbotidir. Ushbu zaiflik Windows operatsion tizimidagi muhim xavfsizlik funksiyasi…
Dunyoning yetakchi texnologik kompaniyalaridan biri — ASUS — o‘zining AiCloud funksiyasi yoqilgan routerlarida juda xavfli zaiflik aniqlanganini ma’lum qildi. CVE-2025-2492 identifikatori bilan qayd etilgan ushbu zaiflik orqali tajovuzkorlar qurilmaga ruxsatsiz kirib, istalgan funksiyalarni masofadan turib ishga tushirishlari mumkin. Mazkur xatolik…
GitHub o‘zining Enterprise Server mahsulotida bir nechta yuqori darajadagi xavfli zaifliklarni aniqlagach, favqulodda xavfsizlik yangilanishlarini e’lon qildi. Ayniqsa, CVE-2025-3509 raqamli zaiflik tahdidlar orasida eng xavflisi sanaladi. Bu xatolik orqali tajovuzkorlar istalgan buyruqni bajaradigan kodni ishga tushirishlari va butun tizimni nazoratlariga…
Kiberjinoyatchilar tomonidan amalga oshirilgan nihoyatda murakkab fishing hujumi aniqlanib, u orqali Google’ning OAuth tizimidagi zaiflikdan foydalanilgan. Ushbu hujum Gmail’ning xavfsizlik filtrlari va autentifikatsiya mexanizmlarini aylanib o‘tib, foydalanuvchilarga mutlaqo ishonchli ko‘rinadi — sababi xatlar asl Google domenlaridan yuborilgandek ko‘rinadi va DKIM…
🔓 Kiberjinoyatchilar Windows tizimlarida NTLM (New Technology LAN Manager) autentifikatsiyasi bilan bog‘liq jiddiy zaiflikdan foydalanib, tizimlarni buzib kirishga erishmoqda. Bu zaiflik CVE-2025-24054 sifatida qayd etilgan bo‘lib, NTLM xeshlarini soxtalashtirish orqali oshkor etish imkonini beradi. Mazkur zaiflik foydalanuvchilarning autentifikatsiya ma’lumotlarini tashqi…
Axborot texnologiyalari asrida masofaviy aloqa va onlayn yig‘ilishlar kundalik ish faoliyatining ajralmas qismiga aylangan. Ayniqsa, Cisco Webex kabi mashhur platformalar millionlab foydalanuvchilar uchun muhim vosita bo‘lib xizmat qilmoqda. Biroq, yaqinda aniqlangan jiddiy xavfsizlik kamchiligi ushbu platformadan foydalanayotgan tashkilotlar va foydalanuvchilar…