So‘nggi kunda xavfsizlik sohasida jiddiy xavotir uyg‘otayotgan yangi kiberhujum zanjiri – SonicBoom – korporativ darajadagi qurilmalarni, xususan, SonicWall Secure Mobile Access (SMA) va Commvault zaxira tizimlarini mo‘ljalga olgan. Ushbu hujumlar masofadan turib administrator darajasidagi nazoratni egallash imkonini beradi va buning…
Bugungi raqamli davrda har bir veb-ilova deyarli majburiy tarzda foydalanuvchidan elektron pochta manzilini talab qiladi — ro‘yxatdan o‘tish, parolni tiklash, bildirishnomalar yuborish, hisobni faollashtirish kabi imkoniyatlar uchun. Ammo, aynan shu oddiy ko‘rinadigan email maydonchalari ortida kutilmagan xavflar yashiringan. So‘nggi vaqtlarda…
Raqamli dunyoda xavfsizlik – bu har bir foydalanuvchi va tashkilot uchun eng muhim masalalardan biri. Apple’ning macOS operatsion tizimi o‘zining mustahkam xavfsizlik tizimlari, xususan, App Sandbox mexanizmi bilan mashhur bo‘lsa-da, yaqinda aniqlangan yangi zaiflik bu tizimning osonlikcha buzilishi mumkinligini ko‘rsatdi.…
Raqamli dunyoda virtualizatsiya texnologiyalari zamonaviy IT infratuzilmasining ajralmas qismiga aylandi. Oracle VM VirtualBox, o‘zining ko‘p platformali moslashuvchanligi va foydalanish qulayligi tufayli, dasturchilar, tadqiqotchilar va korxona muhitlarida keng qo‘llaniladi. Ammo yaqinda aniqlangan jiddiy xavfsizlik zaifligi (CVE-2024-21113) ushbu mashhur virtualizatsiya vositasining ishonchliligiga…
Raqamli dunyoda kiberxavfsizlik doimiy e’tibor talab qiladigan soha bo‘lib, fishing (phishing) hujumlari bu sohada eng keng tarqalgan va halokatli tahdidlardan biridir. Dunyo bo‘ylab ma’lumotlarning 36% dan ortiq o‘g‘irlanishi aynan fishing orqali sodir bo‘ladi. Axborot xavfsizligi bo‘yicha bosh mutaxassislar CISO (Chief…
2025-yilning bahorida kiberxavfsizlik sohasi yana bir xavfli voqea bilan to‘qnash keldi — GitHub’da “Nullpoint-Stealer” nomi bilan mashhur bo‘lgan yangi avlod ma’lumot o‘g‘rilovchi zararli dastur jamoatchilik e’tiboriga tushdi. Rasmiy ta’rifga ko‘ra, bu vosita “kiberxavfsizlik bo‘yicha o‘quv-amaliy mashg‘ulotlar uchun mo‘ljallangan vosita” sifatida…
So‘nggi kunda kiberxavfsizlik olamida yana bir xavotirli yangilik yangradi. Xavfsizlik tadqiqotchilari Microsoft Entra ID tizimida “phishing” (firibgarlik orqali ma’lumot o‘g‘irlash) usuliga chidamli ko‘p bosqichli autentifikatsiyani (MFA) aylanib o‘tishga imkon beruvchi yangi uslubni aniqladilar. Bu uslub, aslida, dastlab “EntraIDiots” nomli Capture…
Internet saytlari uchun eng ommabop platformalardan biri — bu WordPress. Uning qulayligi va kengaytirilgan imkoniyatlari tufayli millionlab saytlar aynan ushbu tizim asosida ishlaydi. Ammo mashhurlik xavfsizlik tahdidlarini ham o‘ziga tortadi. So‘nggi paytlarda aniqlangan yangi zararli dastur bunga yaqqol misoldir. 2025-yil…
Amerika Qo‘shma Shtatlarining Kiberxavfsizlik va infratuzilma xavfsizligi agentligi (CISA) 2025-yil 29-aprel kuni SAP NetWeaver platformasidagi nihoyatda xavfli zaiflik — CVE-2025-31324ni o‘zining «Eng ko‘p ekspluatatsiya qilinayotgan zaifliklar katalogi»ga kiritdi. Bu zaiflik mart oyidan buyon real hujumlarda faol foydalanilayotgani aniqlangan. CVE-2025-31324 zaifligi…
Kiberxavfsizlik bo‘yicha mutaxassislar tomonidan Avast Free Antivirus dasturida juda xavfli zaiflik aniqlangani haqida xabar berildi. Bu zaiflik tahdidchilarga operatsion tizimda yuksaltirilgan — ya’ni «kernel darajasida» — huquqlarni qo‘lga kiritish, shuningdek, zararli kodni to‘liq erkinlikda bajarish imkonini beradi. Mazkur zaiflik CVE-2025-3500…