Yaqinda namoyish qilingan EDR-Freeze deb nomlangan proof-of-concept (PoC) vositasi EDR (Endpoint Detection & Response) va antivirus jarayonlarini vaqtincha «suspenge» (to‘xtatilgan) holatga olib keladi — xuddi ular komaga tushgandek. Bu hujum BYOVD (Bring Your Own Vulnerable Driver) kabi drayver yuklashni talab…
2025-yil kiberxavfsizlik tarixida alohida davr sifatida eslanadi. Chunki ushbu yilda noma’lum va yopiqligicha qolayotgan “zero-day” zaifliklarning ekspluatatsiya tezligi hamda ko‘lami misli ko‘rilmagan darajada oshdi. Faqatgina yilning birinchi yarmida 23 600 dan ortiq yangi zaiflik qayd etildi, bu esa 2024-yilga nisbatan…
2025-yil iyulida kiberxavfsizlik bo‘yicha mutaxassis Dirk-jan Mollema Microsoft Entra ID (sobiq Azure Active Directory) tizimida eng xavfli zaifliklardan birini aniqladi. Bu zaiflikga CVE-2025-55241 identifikatori berildi va Microsoft uni bir necha kun ichida tuzatdi. Mazkur xato tufayli hujumchi istalgan tashkilotning Entra…
HubSpot’ning ochiq manbali Jinjava shablon (template) dvigatelida jiddiy zaiflik topildi. Ushbu xato orqali hujumchilar serverdagi shablon (template) larni buzib, fayllarni o‘qishi, tashqi resurslarga so‘rov yuborishi (SSRF) yoki hatto masofadan kod ishga tushirishi (RCE) mumkin. Muammo Jinjava 2.8.1 dan oldingi versiyalarida…
Google Chrome brauzerining navbatdagi jiddiy zaifligi — CVE-2025-10585 — aniqlanib, hujumchilar tomonidan faol ekspluatatsiya qilinayotgani tasdiqlandi. Shu sababdan Google favqulodda xavfsizlik yangilanishini chiqardi va barcha foydalanuvchilarga brauzerni darhol yangilashni qat’iy tavsiya qilmoqda. Zaiflikning mohiyati Ushbu xato Chrome’ning V8 JavaScript va…
Windows uchun mashhur ochiq manbali skrinshot-dasturi Greenshotda xavfli oqibatlarga olib keluvchi jiddiy xato topildi. Ushbu zaiflik mahalliy hujumchiga (kompyuterga bir marta past huquq bilan kirgan kishi) Greenshot jarayoni ichida o‘z kodini ishga tushirish imkonini beradi. Bu “ishonchli” dastur nomidan xavfsizlik…
Kiberxavfsizlik olamida yana bir xavfli zaiflik aniqlangan. WatchGuard Firebox xavfsizlik devorlari (firewall) operatsion tizimi — Fireware OS ichida topilgan muammo hujumchiga hech qanday autentifikatsiyasiz, ya’ni login-parol kiritmasdan turib, qurilma ustidan to‘liq nazoratni qo‘lga olish imkonini beradi. Bu zaiflik CVE-2025-9242 sifatida…
2025-yil 15-sentabr kuni Apple kompaniyasi eski qurilmalar uchun iOS 16.7.12 va iPadOS 16.7.12 yangilanishlarini chiqardi. Ushbu yamoq faol ishlatilayotgan yangi 0-kunlik (zero-day) zaiflikni tuzatadi. Zaiflik nimada edi? Xato ImageIO tizimida aniqlandi (CVE-2025-43300). U rasm fayllarini tekshirishda xotira chegaralarini to‘g‘ri nazorat…
WordPress’da yana bir jiddiy zaiflik aniqlandi. Bu safar muammo Case Theme User plaginida topildi. Xavfsizlik mutaxassislari bu zaiflikni CVE-2025-5821 deb belgilashdi va unga 9.8 (kritik) ball berishdi. U orqali hujumchilar oddiygina ijtimoiy-kirish (social login) funksiyasidan foydalanib, hech qanday parol kiritmasdan…
Samsung 2025-yil sentyabr oyidagi xavfsizlik yangilanishini chiqardi. Eng muhim jihati — kompaniya faol ekspluatatsiya qilinayotgan yangi (zero-day) zaiflikni yopdi. Bu degani: xakerlar allaqachon ushbu muammodan foydalanib, qurilmalarni nishonga olgan. Eng xavfli muammo nima edi? Eng jiddiy zaiflik — CVE-2025-21043 nomi…