2025-yil yozining oxirida VirusTotal platformasida “Petya” va “NotPetya” hujumlarini eslatuvchi yangi zararli dasturiy namunalar paydo bo‘ldi. Mutaxassislar uni HybridPetya deb atashdi. Bu ransomware odatiy viruslardan farqli o‘laroq, faqat operatsion tizim ichida emas, balki kompyuterning eng muhim qismi — UEFI firmware…
Google Drive Desktop dasturining Windows uchun mo‘ljallangan versiyasida xavfli zaiflik aniqlandi. Ushbu xato tufayli bitta kompyuterda ro‘yxatdan o‘tgan foydalanuvchi boshqa foydalanuvchining Drive fayllariga parol yoki autentifikatsiyasiz kirishi mumkin. Zaiflikning mohiyati Muammo ilovaning DriveFS keshlash tizimi bilan bog‘liq. Dastur Windows profilida…
Microsoft yaqinda o‘zining Active Directory Domain Services (AD DS) tizimida xavfsizlik bo‘yicha jiddiy zaiflik aniqlanganini ma’lum qildi. Ushbu nuqson CVE-2025-21293 sifatida ro‘yxatga olingan bo‘lib, u xakerlarga tizimga dastlabki kirish imkoniyatini qo‘lga kiritgandan so‘ng o‘z huquqlarini oshirib, butun domen boshqaruvchisini to‘liq…
Microsoft o‘zining mashhur BitLocker shifrlash tizimida ikki jiddiy zaiflikni bartaraf etdi. Bu zaifliklar — CVE-2025-54911 va CVE-2025-54912 — 2025-yil 9-sentabr kuni oshkor qilindi va ular “Juda xavfli” toifaga kiritildi. Zaiflikning mohiyati Mazkur xatoliklar Use-After-Free turiga kiradi (CWE-416). Ya’ni, dastur allaqachon…
Ivanti o‘zining Endpoint Manager (EPM) dasturida ikki jiddiy zaiflikni bartaraf etuvchi xavfsizlik yangilanishlarini chiqardi. Bu zaifliklar — CVE-2025-9712 va CVE-2025-9872 — tizimni masofadan turib boshqarib olishga imkon berishi mumkin. Ularning xavf darajasi CVSS 8.8 ball deb baholangan. Zaiflik qanday ishlaydi?…
Google kompaniyasi Windows, Mac va Linux uchun Chrome brauzerida jiddiy xavfsizlik zaifligini bartaraf etuvchi muhim yangilanish chiqarganini e’lon qildi. Bu zaiflik xakerlarga masofadan turib ixtiyoriy kod ishga tushirish imkonini berishi mumkin edi. Yangilanish tafsilotlari Asosiy xavfsizlik zaifliklari Foydalanuvchilar uchun tavsiyalar…
Kiberxavfsizlik sohasida yetakchi kompaniyalardan biri hisoblangan Fortinet o‘zining FortiDDoS-F mahsulot liniyasida yangi xavfsizlik zaifligi haqida ma’lumot berdi. Ushbu zaiflikdan foydalanilgan taqdirda xakerlar tizimda ruxsatsiz buyruqlarni bajarish imkoniga ega bo‘lishi mumkin. Zaiflik tafsilotlari Mazkur zaiflikning CVSS 3.1 bahosi — 6.5 (o‘rta…
Dunyoga mashhur avtomobil ishlab chiqaruvchi Jaguar Land Rover (JLR) kiberhujum qurboni bo‘ldi. Shu sabab kompaniya Buyuk Britaniyadagi asosiy zavodlarini vaqtincha yopishga majbur bo‘ldi. Ishlab chiqarish to‘xtab qoldi 31-avgust kuni aniqlangan kiberhujumdan so‘ng kompaniya o‘z IT tizimlarini himoya qilish uchun o‘chirib…
Kiberxavfsizlik bo‘yicha mutaxassislar Linux yadrosida aniqlangan Use-After-Free (UAF) zaifligidan foydalanishning yangi usulini topishdi. Bu usul himoya mexanizmlarini aylanib o‘tib, oddiy foydalanuvchiga ham root huquqlarini olish imkonini beradi. Zaiflik CVE-2024-50264 sifatida qayd etilgan bo‘lib, AF_VSOCK modulida yuzaga keladi. Bu xato Linux…
Kiberxavfsizlik mutaxassislari Progress OpenEdge platformasida jiddiy xavfsizlik zaifligi aniqlashdi. Bu tizim ko‘plab korxona va tashkilotlarda tijorat ilovalarni ishlab chiqish va boshqarishda ishlatiladi. Ammo yangi topilgan xato xakerlarga masofadan turib zararli buyruqlarni bajarish (RCE) imkonini berishi mumkin. Zaiflikning mohiyati Mazkur xato…