UZCERT tomonidan O‘zbekiston Respublikasi hududidagi 10 dan ortiq tashkilotlarning axborot infratuzilmasida mazkur zaifliklar mavjudligi aniqlandi. “FORTINET” kompaniyasining mahsulotidan foydalanayotgan davlat organlari va boshqa tashkilotlari mazkur zaiflikni bartaraf etish bo‘yicha quyida keltirilgan tavsiyalarga amal qilishingizni so‘raymiz: 1. Dasturiy ta’minotni yangilash: FortiOS…

“Cyber university» davlat universitetini tashkil etish to‘g‘risida” O‘zbekiston Respublikasi Prezidentining 2025-yil 20-yanvardagi PQ-14-son qarori qabul qilindi.  Qarorga ko‘ra, Universitetning asosiy vazifalari etib quyidagilar belgilanmoqda: – axborotni himoyalash, axborot va kiberxavfsizlik, raqamli texnologiyalar va raqamli iqtisodiyot, sun’iy intellektga asoslangan avtomatlashtirilgan axborot-taxdiliy…

WordPress platformasida mashhur bo‘lgan RealHomes shablonida va uning tarkibiga kiruvchi Easy Real Estate plaginida jiddiy xavfsizlik zaifligi aniqlandi. Bu zaifliklar 32 mingdan ortiq veb-saytlarni kiberhujumlarga ochib qo‘yishi mumkin. Mazkur zaifliklar autentifikatsiyasiz huquqni oshirish (privilege escalation) muammosi sifatida tasniflanadi va CVSS…

Mashhur 7-Zip arxiv dasturida jiddiy zaiflik aniqlandi. Ushbu zaiflik orqali hujumchilar Windows tizimidagi muhim xavfsizlik funksiyasi – «Mark-of-the-Web» (MotW) mexanizmini chetlab o‘tishlari mumkin. Mazkur zaiflik CVE-2025-0411 identifikatori ostida kuzatilmoqda va unga 7.0 ballik CVSS xavfsizlik reytingi berilgan. Bu esa uning…

Texnologiya xavfsizligi sohasida yana bir jiddiy muammo aniqlandi: Cisco Meeting Management dasturida yangi zaiflik topildi. Ushbu zaiflik hujumchilarga tizimda administrator darajasidagi huquqlarni qo‘lga kiritish imkonini yaratishi mumkin. Mazkur zaiflik CVE-2025-20156 identifikatori ostida kuzatilmoqda. U Cisco Meeting Management dasturining REST API’larida…

Texnologiya xavfsizligi kundan kunga murakkablashib borar ekan, yangi zaifliklar tizimlarimizga tahdid solishda davom etmoqda. Windows File Explorer’da aniqlangan CVE-2024-38100 identifikatori ostidagi zaiflik bunga yaqqol misoldir. Ushbu zaiflik xavfsizlik mutaxassislarini tashvishga solib, turli tashkilotlarni ehtiyot choralarini kuchaytirishga undamoqda. CVE-2024-38100 — bu…

Bugungi kunda texnologiya dunyosi jadal rivojlanib borayotgan bo‘lsa-da, tarmoq xavfsizligiga bo‘lgan e’tibor ham shunchalik muhim. Ammo ba’zan eng ishonchli deb bilgan himoya tizimlari ham kutilmagan zaifliklarga duch keladi. 2025-yilning 22-yanvar holatiga ko‘ra, Fortinet kompaniyasining qariyb 50 ming firewall qurilmasi haligacha…

PAM-u2f — bu ikki faktorli autentifikatsiyani qo‘llab-quvvatlash uchun ishlab chiqilgan modul bo‘lib, U2F (Universal 2nd Factor) texnologiyasidan foydalanadi. U FIDO standarti asosida ishlaydi va YubiKey, Feitian, yoki boshqa U2F mos keluvchi qurilmalar bilan tizimga xavfsiz kirishni ta’minlaydi. Agar siz openSUSE…

Smart Contract (aqlli shartnoma) — bu blokcheyn texnologiyasi asosida ishlaydigan raqamli shartnoma bo‘lib, uning asosiy maqsadi muayyan shartlar bajarilganida avtomatik ravishda amalga oshadigan jarayonlarni boshqarishdir. Oddiyroq qilib tushuntirganda, smart kontrakt — bu dastur yoki kod bo‘lagi bo‘lib, u oldindan belgilangan…

Windows Common Log File System (CLFS) drayverida aniqlangan CVE-2024-49138 zaifligi Windows tizimlari uchun jiddiy xavf tug’diradi. Ushbu nol kunlik (zero-day) zaiflik orqali hujumchilar foydalanuvchi ishtirokisiz tizim darajasida (SYSTEM) huquqlarni egallash imkoniyatiga ega bo’ladilar. Ayniqsa, ushbu zaiflik Windows 11 (23H2) operatsion…