Dunyo bo‘ylab, Cisco IOS XE tizimida topilgan jiddiy zaiflikdan (CVE-2023-20198) foydalanib, xakerlar tomonidan ommaviy kiberhujumlar amalga oshirilmoqda. Hujumchilar tarmoqqa ruxsatsiz kirish uchun maxsus ishlab chiqilgan BADCANDY nomli yashirin veb-shell implantini router va switchlarga joylashtirmoqda. Bu implant 2023-yildan beri turli ko‘rinishlarda…
AQShning Kiberxavfsizlik va infratuzilmani muhofaza qilish agentligi (CISA) Linux operatsion tizimi yadrosida aniqlangan juda xavfli zaiflik haqida shoshilinch ogohlantirish e’lon qildi. CVE-2024-1086 deb nomlangan ushbu zaiflik netfilter: nf_tables modulida aniqlangan bo‘lib, mahalliy darajadagi hujumchi tizimda o‘z vakolatlarini oshirib, oxir-oqibat ransomware…
Microsoft yaqinda Windows 11’ning 24H2 va 25H2 versiyalari uchun navbatdagi ixtiyoriy (majburiy bo‘lmagan) KB5067036 yangilanishini chiqardi. Ammo bu yangilanish foydalanuvchilarda kutilmagan noqulaylikka sabab bo‘ldi — “Task Manager” (Vazifalar dispetcheri) dasturini yopsangiz ham, u baribir fon rejimida ishlashni davom ettirayotgan holatlar…
Microsoft 2025-yil oktabr oyida Windows’ning Cloud Files Minifilter drayveridagi jiddiy zaiflikni (CVE-2025-55680) tuzatdi. Tadqiqotchilar (Exodus Intelligence) tomonidan aniqlangan bu TOCTOU (time-of-check to time-of-use) xatosi mahalliy hujumchilarga past darajadagi imtiyozlardan boshlab tizim bo‘ylab ustuvor huquqlar — hatto SYSTEM darajasiga ko‘tarilish imkonini…
2025-yilda TyphoonPWN tadbirida Ubuntu 24.04.2 dagi Linux yadrosida xavfli zaiflik aniqlandi. Xatolik af_unix (Unix domain socket) modulida referens hisob-kitobi noto‘g‘ri boshqarilgani (use-after-free) tufayli paydo bo‘ladi. Tadqiqotchilar bu kamchilikdan foydalanib, mahalliy foydalanuvchi hisobidan root (administrator) darajasiga ko‘targan to‘liq isbotlangan (PoC) ekspluatni…
Dunyo bo‘yicha millionlab saytlar tomonidan qo‘llaniladigan LiteSpeed Cache plagini ichida xavfsizlikka jiddiy putur yetkazishi mumkin bo‘lgan zaiflik aniqlangani haqida ma’lum qilindi. Zaiflik CVE-2025-12450 identifikatoriga ega bo‘lib, saytlarni Cross-Site Scripting (XSS) turidagi hujumlarga ochiq qoldiradi. Bu plagin 7 milliondan ortiq faol…
2025-yil oktyabr oyida aniqlangan va CVE-2025-59287 identifikatori bilan ro‘yxatga olingan zaiflik — Microsoft Windows Server Update Services (WSUS) ning jiddiy xavfi — kiberxavfsizlik maydonida katta vahima uyg‘otdi. Kunning yangilanishida Qo‘shimcha ravishda Kiberxavfsizlik va Infratuzilma Xavfsizlik Agentligi (CISA) tashkilotlarga ushbu zaiflikdan…
2025-yil oktyabr oyida Catchify Security mutaxassislari tomonidan Ubiquiti UniFi Access dasturida jiddiy xavfsizlik zaifligi aniqlangani haqida xabar berildi. Bu zaiflik CVE-2025-52665 raqami bilan ro‘yxatga olingan bo‘lib, tizimdagi API boshqaruv interfeysi autentifikatsiyasiz (ya’ni parolsiz) ochiq qolganini ko‘rsatadi. Natijada, tarmoq ichida joylashgan…
Kiberxavfsizlik mutaxassislari OpenVPN’ning dastlabki 2.7 versiyalarida jiddiy zaiflik aniqlanganini ma’lum qildi. Ushbu zaiflik tufayli zararli serverlar foydalanuvchining kompyuterida ixtiyoriy buyruqlarni masofadan turib bajarish imkoniga ega bo‘lishi mumkin. Zaiflik CVE-2025-10680 raqami bilan ro‘yxatga olingan bo‘lib, CVSS 8.1 darajasida “yuqori xavfli” deb…
Kiberjinoyatchilar Microsoft’ning Windows Server Update Services (WSUS) tizimidagi jiddiy zaiflikdan faol foydalanmoqda. Mazkur zaiflik, CVE-2025-59287 raqami bilan qayd etilgan bo‘lib, masofadan turib kod bajarish (RCE) imkonini beradi va buning natijasida hujumchilar korporativ tarmoqlarga to‘liq kirish huquqini qo‘lga kiritishi mumkin. Zaiflikning…