Yaqinda Linux operatsion tizimining yadro (kernel) qismida xavfsizlik bo‘yicha jiddiy muammo aniqlandi. Bu zaiflik CVE-2024-26809 deb nomlanib, foydalanuvchiga tizimda to‘liq «root» huquqini qo‘lga kiritish imkonini beradi. Bu esa xakerlar uchun istalgan fayl yoki dasturga kirish eshigini ochadi. Ushbu zaiflik nftables…
Kiberxavfsizlik mutaxassislari IXON VPN Client dasturida juda xavfli zaifliklarni aniqlashdi. Bu zaifliklar tufayli xakerlar kompyuter tizimiga to‘liq kirish huquqini qo‘lga kiritishi va har qanday buyruqni bajarishi mumkin. Bu muammolar Windows, Linux va macOS operatsion tizimlarida ishlovchi IXON VPN dasturining 1.4.3…
Microsoft kompaniyasi OneDrive bulutli saqlash xizmatiga joriy oyning o‘zida yangi funksiya qo‘shdi — “Shaxsiy akkauntni avtomatik ulash” (“Prompt to Add Personal Account to OneDrive Sync”). Bu yangilik dastlab qulaylikdek tuyuladi: foydalanuvchi shaxsiy Microsoft akkauntini ishchi qurilmadagi OneDrive bilan sinxronlashtirishi mumkin.…
Axborot xavfsizligi sohasida yetakchi vositalardan biri — Nmap — o‘zining yangi 7.96-versiyasini taqdim etdi. Ushbu yangilanish tarmoq kuzatuvi va xavfsizlik tekshiruvlarini yanada samaraliroq va ishonchli qilishga qaratilgan texnik imkoniyatlar bilan boyitildi. Endilikda, Nmap foydalanuvchilarga yanada tezroq DNS tahlillari, kuchliroq skriptlar,…
Keng qo‘llaniladigan ochiq manba xabar almashish platformasi Apache ActiveMQ’da jiddiy zaiflik aniqlandi. CVE-2025-27533 deb nomlangan bu zaiflik masofaviy hujumchilarga OpenWire buyruqlarini qayta ishlashda noto‘g‘ri xotira ajratish orqali xizmatdan voz kechish (Denial of Service, DoS) holatini keltirib chiqarish imkonini beradi. Ushbu…
Google Android foydalanuvchilari uchun muhim xavfsizlik yangilanishini e’lon qildi. Ushbu yangilanish 2025-yil may oyida aniqlangan bir qator zaifliklarni bartaraf etadi, ayniqsa faol ekspluatatsiya qilinayotgan jiddiy zaiflik – CVE-2025-27363 ni tuzatadi. Bu zaiflik qurilmalarda foydalanuvchi aralashuvisiz zararli kodni ishga tushirish imkonini…
Kiberxavfsizlik olamida jiddiy xavf-xatarlarning biri sifatida MITRE ATT&CK doirasida T1555.003 deb nomlangan yangi va murakkab maxfiy ma’lumotlarni o‘g‘irlash texnikasi aniqlandi. Ushbu texnika xakerlarga dunyo bo‘ylab tashkilotlar uchun katta tahdid solib, veb-brauzerlardan foydalanuvchi nomlari va parollarini to‘g‘ridan-to‘g‘ri o‘g‘irlash imkonini beradi. Brauzerlar…
Bugungi zamonaviy korxona va tashkilotlarning aksariyati Active Directory tizimidan foydalanadi. Bu tizimda minglab kompyuterlar, foydalanuvchilar va guruhlar boshqariladi. Tizim xavfsizligini ta’minlash uchun Group Policy Object (GPO) deb ataluvchi siyosat fayllari qo‘llaniladi. Biroq, ushbu fayllardagi noto‘g‘ri sozlamalar katta xavfsizlik xatolariga olib…
Katta hajmdagi ma’lumotlar ustida ishlovchi zamonaviy tizimlar uchun eng muhim talab — tezlik, ma’lumotni samarali saqlash va uzluksiz ishlov berish imkoniyatidir. Aynan shu maqsadlar yo‘lida ommalashgan Apache Parquet formati bugun millionlab ma’lumotlar omborlarida qo‘llanilmoqda. Biroq, yaqinda Apache Parquet Java kutubxonasida…
So‘nggi kunda xavfsizlik sohasida jiddiy xavotir uyg‘otayotgan yangi kiberhujum zanjiri – SonicBoom – korporativ darajadagi qurilmalarni, xususan, SonicWall Secure Mobile Access (SMA) va Commvault zaxira tizimlarini mo‘ljalga olgan. Ushbu hujumlar masofadan turib administrator darajasidagi nazoratni egallash imkonini beradi va buning…