7-Zip’dagi yangi zaiflik: oddiy arxiv ochish orqali tizimni egallash mumkin

2025-yil 9-avgust kuni kiberxavfsizlik sohasi tadqiqotchisi Landon mashhur 7-Zip arxivlash dasturida xavfli zaiflikni aniqladi. CVE-2025-55188 deb nomlangan ushbu kamchilik, foydalanuvchi zararli arxivni ochganida, hujumchilarga tizimda ixtiyoriy fayllarni yozish va oxir-oqibat zararli kod ishga tushirish imkonini beradi. Muammo nimada? Zaiflik 25.01…

Efimer – Kriptovalyutani nishonga olgan global kiberhujum

2024-yil oktabr oyidan boshlab internetda yangi va xavfli zararli dastur – “Efimer” faol tarqalmoqda. Dastlab u faqat kriptovalyuta tranzaksiyalarini o‘g‘irlashga mo‘ljallangan bo‘lsa, hozirda u WordPress saytlarini buzish, soxta torrentlar tarqatish va spam e-pochta xabarlari orqali dunyo bo‘ylab foydalanuvchilarni zararlayapti. Asosiy…

ToolShell: SharePoint serverlariga qaratilgan xavfli kiberhujum

2025-yil iyul oyida AQShning CISA agentligi tomonidan Microsoft SharePoint serverlariga qaratilgan yangi, xavfli hujum haqida ogohlantirish e’lon qilindi. Bu hujum “ToolShell” nomi bilan tanildi va unda ikki jiddiy zaiflikdan foydalanilgan: 🔍 Hujum qanday ishlaydi? Ushbu fayl orqali xaker tizimda yashirin…

5 daqiqada tizimni egallash: Ijtimoiy muhandislik tahdidi

Zamonaviy kiberhujumlar endi nafaqat texnik zaifliklarni, balki odamlarning ishonuvchanligini ham nishonga olmoqda. Yaqinda aniqlangan holatda, xakerlar 5 daqiqa ichida bir tashkilot tizimini to‘liq nazoratga olishga muvaffaq bo‘ldi. 🕵️‍♂️ Xakerlar o‘zlarini IT xodimi qilib ko‘rsatishdi Hujumchilar bir necha xodimlarga bog‘lanib, o‘zlarini…

Millionlab saytlar xavf ostida: HTTP/1.1 protokolidagi zaiflik fosh etildi

Bugungi kunda internetdagi aksariyat veb-saytlar aynan HTTP protokoli orqali ishlaydi. Ammo bu protokolda aniqlangan jiddiy zaiflik sababli butun dunyo bo‘ylab millionlab saytlar xakerlar hujumiga ochiq holatda turibdi. Xavfsizlik tadqiqotchilari HTTP protokolida so‘rov va javoblar chegarasi aniq belgilanmaganini aniqlashdi. Xakerlar aynan…

Sertifikatni e’tiborsiz qoldirish nimalarga olib keladi?

Zamonaviy internet infratuzilmasida SSL sertifikatlari har joyda – veb-saytlardan tortib API, mobil ilovalar, ichki vositalar va CI/CD jarayonlarigacha qo‘llaniladi. Ammo ko‘pchilik IT mutaxassislari bu sertifikatlarning ahamiyatini anglagan bo‘lsada, ularni boshqarishda jiddiy xatolarga yo‘l qo‘yishmoqda. Oddiy xatolik, masalan, sertifikatning muddati o‘tib…