VMware Avi Load Balancer’da topilgan zaiflik orqali xakerlar maʼlumotlar bazasiga kirish imkoniyatiga ega boʻlishi mumkin

Yaqinda Broadcom kompaniyasi oʻzining VMware Avi Load Balancer mahsulotidagi jiddiy xavfsizlik zaifligi haqida xabar berdi. Ushbu zaiflik, CVE-2025-22217 identifikatori bilan belgilangan boʻlib, tarmoqga kirish imkoniyatiga ega boʻlgan hujumchilarga maxsus yaratilgan SQL soʻrovlarini bajarish va maʼlumotlar bazasiga ruxsatsiz kirish imkoniyatini beradi. Bu zaiflik…

Akira’ning VMware ESXi serverlariga hujumi: Ransomware yangi bosqichda

2023-yil mart oyidan beri Ransomware-as-a-Service (RaaS) sohasida faoliyat yuritayotgan Akira ransomware guruhi yaqinda o‘zining yangi Linux variantini taqdim etdi. Bu dastur VMware ESXi serverlarini nishonga oladi va kiberxavfsizlik sohasida jiddiy xavf tug‘diradi. Dastlab Windows tizimlariga qaratilgan bo‘lsa, Akira 2023-yil aprel…

GitLab xavfsizlik yangilanishi e‘lon qildi

GitLab o‘zining Community Edition (CE) va Enterprise Edition (EE) versiyalari uchun bir qator zaifliklarni, shu jumladan yuqori xavfli cross-site scripting (XSS) zaifligini tuzatishga qaratilgan muhim xavfsizlik yangilanishlarini e‘lon qildi. Eng muhim zaiflik – bu ba‘zi fayl turlarining noto‘g‘ri ko‘rsatilishi natijasida…

Microsoft Outlook’da yangi zaiflik aniqlandi

Microsoft Outlook dasturida yangi zaiflik aniqlandi unga CVE-2025-21298 identifikatori berildi. Bu zaiflik Windows Object Linking and Embedding (OLE) tizimida, xususan, ole32.dll komponentida mavjud bo‘lib, “double-free” xatoligi tufayli masofadan kod bajarilishiga (RCE) imkon beradi. Zero-click deb ataladigan ushbu zaiflik orqali tajovuzkorlar…

Ivanti’ning Connect Secure (ICS) qurilmasida xavfli zaiflik aniqlandi

So‘nggi ma’lumotlarga ko‘ra, 379 dan ortiq Ivanti Connect Secure (ICS) qurilmalari yangi aniqlangan zaiflik – CVE-2025-0282 orqali buzib kirilgan. Ushbu zaiflik kiberjinoyatchilarga maxfiy «backdoor»larni o‘rnatish va tizimlarga doimiy kirish imkoniyatini yaratgan. CVE-2025-0282 zaifligi ICS platformasida stack asosidagi bufer to‘lib ketishi…

O‘zbekiston Respublikasi hududidagi 10 dan ortiq tashkilotlarning axborot infratuzilmasida “FORTINET” kompaniyasining mahsulotida mazkur zaifliklar mavjudligi aniqlandi.

UZCERT tomonidan O‘zbekiston Respublikasi hududidagi 10 dan ortiq tashkilotlarning axborot infratuzilmasida mazkur zaifliklar mavjudligi aniqlandi. “FORTINET” kompaniyasining mahsulotidan foydalanayotgan davlat organlari va boshqa tashkilotlari mazkur zaiflikni bartaraf etish bo‘yicha quyida keltirilgan tavsiyalarga amal qilishingizni so‘raymiz: 1. Dasturiy ta’minotni yangilash: FortiOS…

Prezident qarori: “Cyber university” davlat universiteti tashkil etiladi

“Cyber university» davlat universitetini tashkil etish to‘g‘risida” O‘zbekiston Respublikasi Prezidentining 2025-yil 20-yanvardagi PQ-14-son qarori qabul qilindi.  Qarorga ko‘ra, Universitetning asosiy vazifalari etib quyidagilar belgilanmoqda: – axborotni himoyalash, axborot va kiberxavfsizlik, raqamli texnologiyalar va raqamli iqtisodiyot, sun’iy intellektga asoslangan avtomatlashtirilgan axborot-taxdiliy…

WordPress’ning RealHomes shablonida hamda Easy Real Estate plaginidagi zaiflik 32 mingdan ortiq veb-saytlarni kiberxavfsizlik muammolariga olib kelishi mumkin

WordPress platformasida mashhur bo‘lgan RealHomes shablonida va uning tarkibiga kiruvchi Easy Real Estate plaginida jiddiy xavfsizlik zaifligi aniqlandi. Bu zaifliklar 32 mingdan ortiq veb-saytlarni kiberhujumlarga ochib qo‘yishi mumkin. Mazkur zaifliklar autentifikatsiyasiz huquqni oshirish (privilege escalation) muammosi sifatida tasniflanadi va CVSS…