Fortinet o‘zining FortiWeb veb-ilovalar xavfsizlik devori (WAF) mahsulotida aniqlangan yangi va xavfli 0-day zaiflik — CVE-2025-58034 yuzasidan shoshilinch xavfsizlik ogohlantirig‘ini e’lon qildi. Mutaxassislar aytishicha, zaiflikdan foydalanish holatlari allaqachon real hujumlarda kuzatilgan. Zaiflikning mohiyati Aniqlangan ushbu nuqson CWE-78: OS buyruqlarini noto‘g‘ri…
Korporativ darajadagi barqarorligi bilan mashhur IBM AIX operatsion tizimi yana bir bor kiber tahdid markaziga aylandi. IBM kompaniyasi tizim xavfsizligiga bevosita ta’sir ko‘rsatadigan, masofadan turib hujumchilarga ixtiyoriy buyruq bajarish imkonini beruvchi ikki og‘ir zaiflikni bartaraf etish uchun shoshilinch xavfsizlik yangilanishi…
Dunyo bo‘yicha eng ko‘p qo‘llaniladigan brauzer Chrome yana kritik zaiflik bilan yuzlashdi. Google o‘z foydalanuvchilarini himoya qilish maqsadida shoshilinch ravishda xavfsizlik yangilanishi chiqardi. Sababi — V8 JavaScript dvijogida aniqlangan type confusion turidagi zero-day xatoliklar allaqachon kiberjinoyatchilar tomonidan ekspluatatsiya qilinmoqda. CVE-2025-13223:…
Kiberxavfsizlik olamida tahdidlar tobora murakkablashib borayotgan bir vaqtda, AQSH Kiberxavfsizlik va infratuzilmani himoya qilish agentligi (CISA) Fortinet kompaniyasining FortiWeb Web Application Firewall (WAF) mahsulotida aniqlangan navbatdagi jiddiy zaiflik borasida shoshilinch ogohlantirish berdi. Mazkur zaiflik allaqachon real hujumlarda ekspluatatsiya qilinayotgani, tahdid…
Korporativ tarmoqlarni boshqarish va monitoring qilishda keng qo‘llaniladigan Cisco Catalyst Center Virtual Appliance tizimida jiddiy xavfsizlik zaifligi aniqlandi. CVE-2025-20341 raqami bilan ro‘yxatga olingan ushbu kamchilik hujumchilarga oddiy kuzatuvchi (Observer) huquqlaridan boshlab tizimning to‘liq administrator darajasigacha ko‘tarilish imkonini beradi. Zaiflikning CVSS…
PostgreSQL ma’lumotlar bazalarini boshqarishda eng ommabop vositalardan biri bo‘lgan pgAdmin4 yana xavfsizlik kun tartibiga qaytdi. Dasturda aniqlangan navbatdagi o‘ta xavfli zaiflik butun infratuzilmani xavf ostida qoldirishi mumkinligi sababli mutaxassislar tomonidan keskin ogohlantirishlar berilmoqda. RCE darajasidagi tahdid: CVE-2025-12762 CVE-2025-12762 sifatida ro‘yxatga…
Kiberxavfsizlik olamida yana bir jiddiy tahdid yuzaga keldi. Fortinet kompaniyasi o‘zining mashhur FortiWeb Web Application Firewall (WAF) mahsulotida aniqlangan o‘ta xavfli (Critical) darajadagi zaiflik va hozirda faol ekspluatatsiya qilinayotganligi haqida shoshilinch ogohlantirish berdi. CVE-2025-64446 sifatida ro‘yxatga olingan ushbu nuqson, FortiWeb’ning…
Palo Alto Networks kompaniyasi o‘zining PAN-OS xavfsizlik devori (firewall) dasturiy ta’minotida aniqlangan jiddiy xizmatdan voz kechish (Denial-of-Service, DoS) turidagi zaiflik haqida ogohlantirdi. Mazkur kamchilik tajovuzkorlarga autentifikatsiyasiz — ya’ni tizimga kirish ma’lumotlarisiz — maxsus zararli tarmoq paketi yuborish orqali xavfsizlik devorini…
Kibana dasturida bir nechta xavfli zaifliklar topildi. Ular orqali tajovuzkorlar Server-Side Request Forgery (SSRF) va Cross-Site Scripting (XSS) hujumlarini amalga oshirishi mumkin. Bu kamchiliklar Elastic Security jamoasi tomonidan aniqlanib, ESA-2025-24 xavfsizlik hisobotida e’lon qilindi. Asosiy zaiflik — CVE-2025-37734, Kibana’ning Observability…
GitLab kompaniyasi o‘zining Community Edition (CE) va Enterprise Edition (EE) versiyalarida aniqlangan bir nechta xavfsizlik zaifliklarini bartaraf etuvchi favqulodda xavfsizlik yangilanishlarini chiqardi. Yangi 18.5.2, 18.4.4 va 18.3.6 versiyalari bu zaifliklarni tuzatish uchun e’lon qilindi. Aniqlangan muammolar orasida eng xavflisi —…