Axborot xavfsizligi sohasida yana bir xavotirli holat aniqlandi. AQSh Milliy standartlar va texnologiyalar instituti (NIST) mutaxassislari tomonidan Exim pochta serverida bir nechta o‘ta xavfli zaifliklar aniqlanib, ular hujumchilarga masofadan turib server ustidan to‘liq nazorat o‘rnatish imkonini berishi mumkinligi ma’lum qilindi.…
So‘nggi paytlarda kiberjinoyatchilar foydalanuvchilarni aldash uchun tobora murakkab va ishonchli ko‘rinadigan usullardan foydalanmoqda. Shular jumlasidan, Microsoft’ning qonuniy infratuzilmasidan foydalangan holda amalga oshirilayotgan Telephone-Oriented Attack Delivery (TOAD) hujumlari alohida xavf uyg‘otmoqda. Ushbu hujumlar .onmicrosoft.com domenlari orqali tarqatilib, ko‘plab an’anaviy himoya mexanizmlarini…
2025-yil boshida Microsoft tomonidan Windows operatsion tizimlarida aniqlangan yuqori darajadagi xavfsizlik zaifligi tuzatildi. Ushbu zaiflik CVE-2025-29970 identifikatori bilan ro‘yxatga olingan bo‘lib, Windows’ning Brokering File System (BFS) nomli yadro drayverida aniqlangan. Mazkur kamchilik mahalliy foydalanuvchilarga imtiyozlarni oshirish (Local Privilege Escalation) imkonini…
So‘nggi vaqtlarda axborot xavfsizligi sohasida jiddiy tashvish uyg‘otgan holatlardan biri — Linux yadrosida aniqlangan va allaqachon PoC (Proof-of-Concept) eksploit e’lon qilingan yangi zaiflik bo‘ldi. Ushbu zaiflik CVE-2025-38352 identifikatori ostida ro‘yxatga olingan bo‘lib, Linux yadrosining POSIX CPU taymerlari mexanizmiga bevosita ta’sir…
Korporativ infratuzilmani boshqarish uchun keng qo‘llaniladigan HPE OneView dasturida o‘ta xavfli kiberxavfsizlik zaifligi aniqlandi. Ushbu nuqson masofadan turib, hech qanday autentifikatsiyasiz, tizimda ixtiyoriy kodni ishga tushirish (Remote Code Execution – RCE) imkonini beradi. Mutaxassislar mazkur zaiflikni eng yuqori darajadagi tahdid…
Kiberxavfsizlik sohasida navbatdagi jiddiy ogohlantirish e’lon qilindi. AQShning Cybersecurity and Infrastructure Security Agency (CISA) tashkiloti ASUS Live Update dasturiga oid xavfli zaiflikni o‘zining Known Exploited Vulnerabilities (KEV) — ya’ni faol ekspluatatsiya qilinayotgan zaifliklar katalogiga qo‘shdi. Bu esa mazkur muammo real…
Cisco tomonidan e’lon qilingan so‘nggi xavfsizlik ogohlantirishi yirik tashkilotlar uchun jiddiy signal bo‘ldi. Gap Cisco Unified Contact Center Express (Unified CCX) platformasida aniqlangan bir nechta kritik darajadagi zaifliklar haqida bormoqda. Ushbu kamchiliklar autentifikatsiyasiz masofaviy hujumchilarga tizimda istalgan buyruqlarni bajarish va…
Microsoft yaqinda e’lon qilgan rasmiy bayonotida Windows 11 va Windows Server 2025 uchun chiqarilgan so‘nggi yangilanishlar ayrim korporativ infratuzilmalarda jiddiy nosozliklarni keltirib chiqarganini tasdiqladi. Xususan, 2025-yil noyabr oyida chiqarilgan KB5070311 nomli xavfsizliksiz (preview) yangilanishdan so‘ng RemoteApp ulanishlari ishlamay qolayotgani aniqlandi.…
So‘nggi yillarda Node.js ekotizimi jadal rivojlanib, minglab ochiq kodli kutubxonalar yordamida turli sohalardagi dasturiy yechimlar ishlab chiqilmoqda. Biroq aynan shu ochiq kodli komponentlarga yuqori darajada tayanish ba’zan jiddiy kiberxavfsizlik xatarlarini yuzaga chiqaradi. Yaqinda aniqlangan systeminformation nomli mashhur Node.js kutubxonasidagi zaiflik…
Zamonaviy dasturiy ta’minotlarda uchinchi tomon kutubxonalaridan keng foydalanish qulaylik bilan bir qatorda jiddiy kiberxavfsizlik xatarlarini ham keltirib chiqarmoqda. Yaqinda aniqlangan Apache Commons Text kutubxonasidagi yangi zaiflik bunga yaqqol misol bo‘la oladi. Mazkur zaiflik CVE-2025-46295 identifikatori bilan ro‘yxatga olingan bo‘lib, u…