Apache HTTP serverining OpenID Connect autentifikatsiyasi va avtorizatsiyasi uchun mo‘ljallangan mod_auth_openidc modulida jiddiy xavfsizlik zaifligi aniqlangan. Bu muammo, tasdiqlanmagan foydalanuvchilarga himoyalangan veb-resurslarga kirish imkonini berishi mumkin. CVE-2025-31492 deb nomlangan va CVSSv4 bo‘yicha 8.2 balldan iborat bo‘lgan bu zaiflik, keng tarqalgan…
Microsoft Windows Remote Desktop Services (RDP) tizimida, hujumchilarni foydalanuvchi autentifikatsiyasini talab qilmasdan masofadan zararli kodni ishga tushirish imkoniyatini beruvchi jiddiy zaiflik aniqlangan. CVE-2025-27480 deb nomlangan bu zaiflik, Remote Desktop Gateway Xizmatidagi use-after-free muammosi bo‘lib, 8.1 balli CVSS bahosini olgan. Bu…
Zararli USB qurilma orqali tizim boshqaruvini qo‘lga olish mumkin bo‘lgan zaiflik bartaraf etildi Linux operatsion tizimining USB Audio drayverida juda jiddiy xavfsizlik muammosi aniqlandi. Ushbu zaiflikni SUSE kompaniyasining mutaxassisi Takashi Iwai topgan va unga maxsus tuzatish kiritgan. Muammo shundan iboratki,…
Foydalanuvchilar va tashkilotlar diqqatiga! Kiberxavfsizlik mutaxassislari tomonidan SonicWall kompaniyasining Windows operatsion tizimi uchun mo‘ljallangan NetExtender VPN dasturida uchta xavfli zaiflik aniqlangani ma’lum qilindi. Ushbu zaifliklar yordamida hujumchilar foydalanuvchilarning kompyuterida turli darajadagi zararli harakatlarni amalga oshirishi mumkin. SonicWall kompaniyasi ushbu zaifliklarni…
WinRAR arxivlovchi dasturida yangi aniqlangan zaiflik tufayli firibgarlar foydalanuvchi kompyuterlariga xavfli kodlarni o‘rnatishi mumkinligi ma’lum bo‘ldi. CVE-2025-31334 deb nomlangan bu zaiflik WinRAR 7.11 dan oldingi versiyalariga ta’sir ko‘rsatadi va uning xavf darajasi 6.8 ball (CVSS) bilan baholangan. Windows tizimidagi «Mark of the Web» (MotW) himoya mexanizmi – internetdan yuklab…
AQShning Kiberxavfsizlik va infratuzilmani himoya qilish agentligi (CISA) Microsoft Windows operatsion tizimidagi juda xavfli zaiflik haqida rasman ogohlantirdi. Mazkur zaiflik CVE-2025-29824 indeksi ostida ro‘yxatga olingan bo‘lib, u CISAning «Faol ekspluatatsiya qilinayotgan zaifliklar» (KEV) katalogiga kiritildi. Ushbu zaiflik Windows tizimlaridagi Common…
VMware kompaniyasi o‘zining Aria Operations platformasida aniqlangan jiddiy xavfsizlik muammosi haqida ogohlantirdi. CVE-2025-22231 raqamli ushbu zaiflik tizimdagi imtiyozlarni oshirish imkonini beradi va tajovuzkorlarga root darajasida boshqaruv huquqlarini qo‘lga kiritish imkoniyatini taqdim etadi. VMware buni o‘ta muhim (Important) deb baholagan, xavfsizlik…
Yaqinda Dell Technologies kompaniyasi o’zining Unity, UnityVSA va Unity XT ma’lumot saqlash tizimlarida bir nechta jiddiy zaifliklarni aniqladi va ularga qarshi xavfsizlik yangilanishlarini chiqardi. Ushbu zaifliklar tajovuzkorlarga autentifikatsiyasiz holda tizimga kirish, root huquqlarida buyruqlarni bajarish, muhim tizim fayllarini o’chirish kabi…
🔴 CVE-2025-2825 kodli zaiflikdan faol foydalanish kuzatilmoqda! 🔴 CrushFTP’ning autentifikatsiyani chetlab o‘tish bilan bog‘liq jiddiy zaifligi aniqlanganidan so‘ng, kiberjinoyatchilar tomonidan faol ekspluatatsiya qilinayotgani ma’lum bo‘ldi. Shadowserver Foundation ma’lumotlariga ko‘ra, 2025-yil 30-mart holatiga 1,512 ta himoyalanmagan server hanuzgacha internetga ochiq holda…
Apple kompaniyasi o‘z qurilmalarida uchta yangi 0-kun (zero-day) zaifligi aniqlangani va bu zaifliklar kiberjinoyatchilar tomonidan faol ekspluatatsiya qilinayotganini e’lon qildi. Ushbu muammolar CVE-2025-24200, CVE-2025-24201 va CVE-2025-24085 nomlari bilan ro‘yxatga olingan bo‘lib, iPhone, iPad, Mac va boshqa Apple ekotizimiga tegishli qurilmalarga…