Moliyaviy xizmatlar uchun keng qo‘llaniladigan ochiq kodli Apache Fineract dasturida jiddiy SQL injeksiya zaifligi aniqlangan. Ushbu zaiflik CVE-2024-32838 nomi bilan kuzatilib, 1.4 dan 1.9 gacha bo‘lgan versiyalarga ta’sir ko‘rsatadi. Uning CVSS reytingi 9.4 bo‘lib, bu xavflilik darajasining juda yuqori ekanini…
So‘nggi kiberxavfsizlik tadqiqotlari shuni ko‘rsatmoqdaki, Xitoy davlat tomonidan qo‘llab-quvvatlanadigan «Salt Typhoon» (yoki «RedMike») xakerlar guruhi 2024-yil dekabridan 2025-yil yanvarigacha dunyo bo‘ylab 1000 dan ortiq zaif Cisco qurilmalarini buzib, ularni o‘z maqsadlari uchun ishlatgan. Ushbu kiberjosuslik kampaniyasi asosan telekommunikatsiya kompaniyalari va…
Kiberxavfsizlik tadqiqotchilari AMD Ryzen™ Master Utility dasturida katta xavfga ega bo‘lgan zaiflikni aniqladilar. CVE-2024-21966 zaifligi hujumchilarga zararli kodni tizimda ishga tushirish va o‘z huquqlarini oshirish imkonini beradi. Bu zaiflik DLL hijacking (kutubxona o‘g‘irlash) usuli bilan amalga oshiriladi va CVSS xavfsizlik…
Yaqinda kiberxavfsizlik bo‘yicha tadqiqotchilar PostgreSQL’ning interaktiv terminal vositasi – psqlda jiddiy SQL in’eksiya (SQL Injection) zaifligini aniqladilar. CVE-2025-1094 nomi bilan belgilangan ushbu zaiflik hujumchilarga masofadan turib istalgan kodni bajarish imkoniyatini beradi. Ushbu zaiflik aslida BeyondTrust Privileged Remote Access (PRA) va…
Dunyodagi eng mashhur fayl arxivlash dasturlaridan biri bo’lgan WinZip dasturida xavfli zaiflik aniqlandi. CVE-2025-1240 deb belgilangan ushbu zaiflik hujumchilarga zararli 7Z arxiv fayllaridan foydalangan holda masofadan turib ixtiyoriy kod bajarish imkonini beradi. Ushbu zaiflik CVSS reyting tizimida 7.8 ball bilan…
Kiberxavfsizlik dunyosida yangi va jiddiy tahdid paydo boʻldi – ZeroLogon ransomware ekspluatatsiyasi. Ushbu ekspluatatsiya Microsoft’ning Active Directory tizimidagi kritik zaiflikdan foydalanib, domain controller‘larga ruxsatsiz kirish imkonini beradi. Zaiflik CVE-2020-1472 deb belgilangan boʻlib, u hujumchilarga hech qanday hisob maʼlumotlari boʻlmasdan domain controller’ga kirish imkonini beradi. Shu sababli, u «ZeroLogon» nomini…
So‘nggi vaqtlarda kiberxavfsizlik sohasi mutaxassislari SonicWall xavfsizlik devorlarida juda jiddiy zaiflik aniqlanganini e’lon qilishdi. CVE-2024-53704 sifatida qayd etilgan ushbu zaiflik tajovuzkorlarga SSL VPN sessiyalarini buzish va ularga ruxsatsiz kirish imkonini bermoqda. Mazkur zaiflik SonicOS 7.1.x (7.1.1-7058 va undan eski versiyalar),…
So‘nggi paytlarda kiberxavfsizlik bo‘yicha mutaxassislar Windows operatsion tizimining Lightweight Directory Access Protocol (LDAP) implementatsiyasida jiddiy xavfsizlik zaifligi aniqlanganini e’lon qilishdi. Bu CVE-2025-21376 kod raqami bilan belgilangan zaiflik bo‘lib, tajovuzkorlarga masofaviy kod bajarish imkonini beradi. Ushbu zaiflikning eng xavfli jihati uning…
So‘nggi vaqtlarda kiberxavfsizlik sohasida yana bir jiddiy tahdid paydo bo‘ldi. Ivanti kompaniyasi o‘zining Connect Secure (ICS) mahsulotida CVE-2025-22467 nomli yuqori darajadagi zaiflik aniqlanganini ma’lum qildi. Ushbu zaiflik stack-based buffer overflow turiga mansub bo‘lib, CVSS v3.1 tizimida 9.9 ball (tanqidiy) baholangan.…
Kiberxavfsizlik dunyosida yana bir xavfli zaiflik aniqlandi. Dunyoning yetakchi kiberxavfsizlik kompaniyalaridan biri hisoblangan Fortinet o‘zining FortiOS va FortiProxy mahsulotlarida yangi yuqori darajadagi autentifikatsiyani chetlab o‘tish zaifligi (CVE-2025-24472) topilganini va bu ekspluatatsiya qilinganini tasdiqladi. Ushbu zaiflik tajovuzkorlarga maxsus ishlov berilgan CSF…