Splunk Secure Gateway ilovasi va Splunk Enterprise platformasida xavfsizlik zaifligi (CVE-2024-53247) aniqlangan. Ushbu zaiflik hujumchilarga past darajadagi foydalanuvchi huquqlaridan foydalangan holda masofadan turib istalgan kodni bajarish imkoniyatini yaratadi. Bu esa xavfsizlik nuqtai nazaridan jiddiy xavf tug‘diradi. Zaiflik Splunk Enterprise va…
Apache Struts 2 — ko‘plab veb-ilovalarda ishlatiladigan ochiq kodli dasturiy platforma. Unda yangi xavfsizlik zaifligi (CVE-2023-50164) topildi. Bu zaiflik hujumchilarga zararli fayllarni serverga yuklash va bajarish imkonini beradi, bu esa butun tizim xavfsizligiga tahdid soladi. Mazkur zaiflik orqali hujumchilar fayl…
Google kompaniyasi, Chrome brauzeri uchun xavfsizlikni ta’minlashga qaratilgan yangilanishni chiqardi. Ushbu yangilanish uchta yuqori darajadagi zaiflikni bartaraf etadi, bu zaifliklar foydalanuvchilarni jiddiy xavf-xatarlarga duchor qilishi mumkin edi. Yangilanish versiyasi 131.0.6778.139/.140 (Windows va Mac) va 131.0.6778.139 (Linux) bo’lib, u asta-sekinlik bilan…
Windows Common Log File System (CLFS) drayverida yangi aniqlangan jiddiy zaiflik – CVE-2024-49138, xavfli darajada bo’lib, bu zaiflik allaqachon kiberhujumlarga sabab bo’lgan. Ushbu muammo Windows tizimlariga katta xavf tug’diradi. Zaiflik haqida umumiy ma’lumot Microsoft CVE-2024-49138 zaifligini imtiyozlarni oshirish (Elevation of…
SAP kompaniyasi NetWeaver Application Server for Java dasturida aniqlangan xavfli zaifliklarni bartaraf etish uchun yangi xavfsizlik yangilanishlarini chiqardi. Ushbu zaifliklar, xususan Adobe Document Services komponentida topilgan bo‘lib, hujumchilarga zararli PDF fayllarni yuklash va tizimga zarar yetkazish imkonini beradi. Bu masala…
WordPress’ning Gutentor plaginida yangi xavfsizlik muammosi aniqlandi. Bu muammo orqali tajovuzkorlar saytga zararli kod (skript) joylashtirishi mumkin. Ushbu zararli kod sahifa ochilganda avtomatik ravishda ishlaydi va sayt foydalanuvchilari uchun xavf tug‘diradi. Muammo nimada? Gutentor plagini (Gutenberg bloklar bilan sahifa tuzish…
Veeam — ma’lumotlarni zaxiralash va tizimni qayta tiklash bo‘yicha yetakchi texnologiya kompaniyasi. Ammo yaqinda kompaniya Service Provider Console (VSPC) dasturida ikki jiddiy zaiflikni aniqladi, ular orasida masofadan kod bajarish (RCE) imkonini beruvchi xavfli zaiflik ham bor. Bu zaifliklar tizim xavfsizligini…
Cisco kompaniyasi o‘zining Adaptive Security Appliance (ASA) dasturiy ta’minotidagi cross-site scripting (XSS) zaifligi faol hujumlar uchun ishlatilayotganini tasdiqladi. Ushbu zaiflik, rasmiy ravishda CVE-2014-2120 sifatida qayd etilgan, birinchi marta 2014-yilda aniqlangan bo‘lsa-da, hanuzgacha xavf tug‘dirayotgani ma’lum bo‘ldi. Bu zaiflik orqali hujumchilar…
IBM (International Business Machines Corporation) — dunyodagi eng yirik texnologiya kompaniyalaridan biri bo‘lib, 1911-yilda AQShda tashkil etilgan. Kompaniya turli sohalarda, jumladan, IT infratuzilmasi, sun’iy intellekt, kiberxavfsizlik, ma’lumotlar tahlili va bulutli texnologiyalarda ilg‘or yechimlarni taklif etadi. IBM o‘zining Security Verify Access…
Microsoft kompaniyasining Active Directory Certificate Services (AD CS) tizimida xavfli zaiflik aniqlandi. Ushbu zaiflik hujumchilarga tizimda huquqlarni oshirish va hatto domen administrator darajasida nazoratni qo‘lga kiritish imkonini beradi. Mazkur zaiflik 2024-yil oktabr oyining boshlarida TrustedSec tomonidan aniqlanib, “ESC15” yoki EKUwu…