Cisco, dunyoning yetakchi tarmoq qurilmalari ishlab chiqaruvchisi, oʻzining IOS, IOS XE va IOS XR dasturiy taʼminotlarida Simple Network Management Protocol (SNMP) tizimidagi bir qator yuqori darajadagi zaifliklarni eʼlon qildi. Ushbu zaifliklar tufayli autentifikatsiyadan oʻtgan masofadagi hujumchilar taʼsirlangan qurilmalarda Denial of Service…
Bugungi raqamli dunyoda xavfsizlik eng ustuvor masalalardan biri bo‘lib qolmoqda. Korxonalar o‘z tizimlarini himoya qilish uchun turli vositalardan foydalanishadi. Shu jumladan, IBM Cloud Pak for Business Automation ham ko‘plab tashkilotlar tomonidan avtomatlashtirilgan ish jarayonlarini yuritish va muhim ma’lumotlarni boshqarish uchun…
Bugungi kunda keng qo‘llaniladigan taqsimlangan ma’lumotlar bazasi tizimi — Apache Cassandra’da xavfsizlik bilan bog‘liq jiddiy zaiflik aniqlandi. CVE-2025-24860 identifikatori bilan qayd etilgan ushbu zaiflik foydalanuvchilarga ruxsatsiz tarzda ma’lumot markazlariga yoki tarmoq hududlariga kirish imkonini beradi. Mazkur muammo aynan maxsus avtentifikatsiya…
Bugungi kunda kiberxavfsizlik tobora dolzarb muammoga aylanib bormoqda. Dunyodagi eng keng tarqalgan operatsion tizimlardan biri bo‘lgan Microsoft Windows’da yana bir xavfli zaiflik aniqlandi. Bu zaiflik CVE-2025-21298 kod raqami bilan ro‘yxatga olingan bo‘lib, u Microsoft’ning Object Linking and Embedding (OLE) texnologiyasida…
Bugungi kunda kibertahdidlar kundan kunga murakkablashib, yirik texnologik kompaniyalarga qarshi olib borilayotgan hujumlar yanada xavfli tus olmoqda. Shu yilning boshlarida, dunyoning yetakchi identifikatsiya va kirish huquqlarini boshqarish (IAM) sohasidagi kompaniyalardan biri bo‘lgan BeyondTrust kiberjinoyatchilar hujumiga uchradi. Ushbu hujum natijasida Remote…
Texnologiya olami yana bir muhim yangilik bilan boyidi – Linux 6.14-rc1 versiyasi rasmiy ravishda e’lon qilindi! Linux yadrosi asoschisi Linus Torvalds ushbu versiyaning birinchi sinov versiyasini (Release Candidate – RC) e’lon qilib, yangi versiya ustida olib borilgan ikki haftalik faol…
OpenAI ning ChatGPT-4o chatbotida yangi aniqlangan “Time Bandit” nomli zaiflik foydalanuvchilar uchun jiddiy xavf tugʻdirmoqda. Bu zaiflik yordamida xakerlar chatbotning xavfsizlik funksiyalarini chetlab oʻtib, zararli kontent, jumladan, zararli dasturlar yaratish boʻyicha koʻrsatmalar, phishing firibgarlik rejalari va boshqa noqonuniy harakatlar uchun…
Kiberxavfsizlik dunyosida tahdidlar tez sur’atlar bilan rivojlanmoqda. Biroq, baʼzi hujum usullari keng qoʻllanilishi va yuqori samaradorligi bilan ajralib turadi. ANY.RUN kompaniyasining 2024-yilgi hisobotida kiberhujumchilar tomonidan eng koʻp qoʻllanilgan Taktikalar, Texnikalar va Protseduralar (TTP) aniqlangan. Ushbu maqolada biz eng mashhur 3…
Yaqinlarda kiberxavfsizlik mutaxassislari tomonidan aniqlangan murakkab kiberhujum 10 000 dan ortiq WordPress saytlarini zararlab, foydalanuvchilarga zararli dasturlarni tarqatmoqda. Ushbu hujumda hujumchilar eskirgan WordPress versiyalari va plaginlaridagi zaifliklardan foydalanadi. Bu degani, agar WordPress yoki uning plaginlari yangilanmagan boʻlsa, ularning tizimida xavfsizlik teshiklari…
Kiberxavfsizlik sohasida yangi va jiddiy tahdid paydo bo‘ldi – bu Hellcat nomli ransomware guruhi. Ushbu guruh Ransomware-as-a-Service (RaaS) modelidan foydalanib, hukumat, taʼlim va energetika kabi muhim sohalarga hujumlar uyushtirmoqda. Hellcat birinchi marta 2024-yilning o‘rtalarida aniqlangan va o‘zining filiallari (affiliates) orqali ransomware vositalari va infratuzilmani…