Yaqinda WordPress Multilingual Plugin (WPML)da jiddiy masofadan kod bajarish (RCE – Remote Code Execution) zaifligi aniqlangan (CVE-2024-6386). Ushbu zaiflik butun dunyo bo’ylab 1,000,000 dan ortiq faol WordPress saytlariga xavf tug’diradi va saytlarni buzib kirish imkoniyatini beradi. Zaiflik «Twig» shablon motoridagi…
2024-yilning eng so‘nggi versiyasi – Kali Linux 2024.4 taqdim etildi! Bu yangi yangilanish pentesterlar va xavfsizlik mutaxassislari uchun muhim xususiyatlar bilan to’ldirilgan. Ushbu versiyada yangi vositalar, kuchli tizim yangilanishlari va foydalanuvchilarni bir qadam oldinda bo‘lishlarini ta’minlash uchun ko‘plab o‘zgarishlar mavjud.…
CoinLurker – bu murakkab va ilg‘or ma’lumot o‘g‘irlaydigan zararli dastur bo‘lib, soxta yangilanish kampaniyalarini yangi darajaga olib chiqmoqda. Go dasturlash tili asosida yozilgan ushbu zararli dastur yashirin kodlash va tahlilni oldini olish texnologiyalarini qo‘llaydi. Bu esa CoinLurker’ga kiberhujumlarni sezilmay amalga…
Xakerlar Microsoft Teams platformasidan foydalanib, qurbonni o‘z tizimlariga masofaviy kirish huquqini berishga majbur qilishdi. Ushbu hujum Trend Micro tomonidan tahlil qilingan bo‘lib, kiberjinoyatchilar tomonidan qo‘llanilayotgan ijtimoiy muhandislik usullarining yanada murakkablashganini ko‘rsatdi. Hujum bir necha bosqichda amalga oshirilgan: 1️⃣ Fishing xatlarining…
Yaqinda olingan ma’lumotlar kiberjinoyatchilar tomonidan Remote Desktop Protocol (RDP) xizmatlariga, ayniqsa, 1098/TCP portiga qaratilgan hujumlarning keskin o’sishini aniqladi. Oxirgi ikki hafta davomida o’rnatilgan honeypot sensorlari kuniga 740,000 dan ortiq alohida IP-manzillardan kelayotgan skanerlashlarni qayd etdi. Shadowserver Foundation xabariga ko’ra, ushbu…
Splunk Secure Gateway ilovasi va Splunk Enterprise platformasida xavfsizlik zaifligi (CVE-2024-53247) aniqlangan. Ushbu zaiflik hujumchilarga past darajadagi foydalanuvchi huquqlaridan foydalangan holda masofadan turib istalgan kodni bajarish imkoniyatini yaratadi. Bu esa xavfsizlik nuqtai nazaridan jiddiy xavf tug‘diradi. Zaiflik Splunk Enterprise va…
Apache Struts 2 — ko‘plab veb-ilovalarda ishlatiladigan ochiq kodli dasturiy platforma. Unda yangi xavfsizlik zaifligi (CVE-2023-50164) topildi. Bu zaiflik hujumchilarga zararli fayllarni serverga yuklash va bajarish imkonini beradi, bu esa butun tizim xavfsizligiga tahdid soladi. Mazkur zaiflik orqali hujumchilar fayl…
Google kompaniyasi, Chrome brauzeri uchun xavfsizlikni ta’minlashga qaratilgan yangilanishni chiqardi. Ushbu yangilanish uchta yuqori darajadagi zaiflikni bartaraf etadi, bu zaifliklar foydalanuvchilarni jiddiy xavf-xatarlarga duchor qilishi mumkin edi. Yangilanish versiyasi 131.0.6778.139/.140 (Windows va Mac) va 131.0.6778.139 (Linux) bo’lib, u asta-sekinlik bilan…
Windows Common Log File System (CLFS) drayverida yangi aniqlangan jiddiy zaiflik – CVE-2024-49138, xavfli darajada bo’lib, bu zaiflik allaqachon kiberhujumlarga sabab bo’lgan. Ushbu muammo Windows tizimlariga katta xavf tug’diradi. Zaiflik haqida umumiy ma’lumot Microsoft CVE-2024-49138 zaifligini imtiyozlarni oshirish (Elevation of…
SAP kompaniyasi NetWeaver Application Server for Java dasturida aniqlangan xavfli zaifliklarni bartaraf etish uchun yangi xavfsizlik yangilanishlarini chiqardi. Ushbu zaifliklar, xususan Adobe Document Services komponentida topilgan bo‘lib, hujumchilarga zararli PDF fayllarni yuklash va tizimga zarar yetkazish imkonini beradi. Bu masala…