Apache Tika platformasida yangi, juda xavfli zaiflik aniqlandi. CVE-2025-66516 nomi bilan ro‘yxatga olingan ushbu xatolik CVSS bo‘yicha eng yuqori — 10.0 ball bilan baholangan. Bu zaiflik hujumchiga maxsus tayyorlangan PDF fayl orqali tizimga kirish va XML External Entity (XXE) injeksiyasi…
Rasmiy Google Play ilova do‘koni ham ba’zan kiberjinoyatchilar hiylasiga uchrab qolishi mumkin. Zscaler ThreatLabz mutaxassislari yaqinda “Document Reader – File Manager” nomi bilan joylashtirilgan va 50 ming martadan ortiq yuklab olingan ilova aslida Anatsa (TeaBot) deb nomlanuvchi xavfli bank troyanini…
Dunyo bo‘ylab millionlab saytlar va web-ilovalar React va Next.js’dan foydalanadi. Shu sababli ularda aniqlangan CVE-2025-55182 nomli yangi zaiflik dasturchilar orasida katta xavotir uyg‘otdi. Chunki ushbu xato serverga masofadan turib buyruq bajarish imkonini beradi (RCE) va eng yuqori daraja — CVSS…
Kiberxavfsizlik bo‘yicha xalqaro hamjamiyat e’tiborini o‘ziga jalb qilgan yangi tahdid — BRICKSTORM nomli murakkab zararli dastur (malware) haqida AQShning Kiberxavfsizlik va infratuzilmani himoya qilish agentligi (CISA), Milliy xavfsizlik agentligi (NSA) hamda Kanada Kiberxavfsizlik markazi (Cyber Centre) tomonidan qo‘shma ogohlantirish e’lon…
WordPress ekotizimida yana bir xavfli tahdid aniqlanmoqda. So‘nggi kunlarda “Sneeit Framework” plagini orqali masofadan turib kod bajarishga imkon beruvchi (RCE – Remote Code Execution) kritik darajadagi zaiflik kiberjinoyatchilar tomonidan faol ekspluatatsiya qilinmoqda. CVE-2025-6389 identifikatori bilan ro‘yxatga olingan ushbu zaiflikning CVSS…
Axborot xavfsizligi mutaxassislari tomonidan K7 Computing kompaniyasining K7 Ultimate Security mahsulotida aniqlangan yangi zaiflik yirik xavfsizlik muammosiga sabab bo‘ldi. Ushbu zaiflik oddiy, cheklangan huquqlarga ega foydalanuvchilarga ham operatsion tizimning eng yuqori — SYSTEM darajasidagi imtiyozlarni qo‘lga kiritishga imkon yaratadi. Eng…
AQShning Kiberxavfsizlik va infratuzilmani himoya qilish agentligi — CISA, Android operatsion tizimida faol ekspluatatsiya qilinayotgan ikki jiddiy «0-day» zaiflik haqida rasmiy ogohlantirish berdi. Ushbu zaifliklar dunyo bo‘ylab millionlab Android foydalanuvchilari xavfsizligiga bevosita tahdid tug‘dirmoqda. 2025-yil 2-dekabr kuni CISA ushbu zaifliklarni…
WordPress ekotizimi bugungi kunda dunyodagi millionlab saytlarning asosiy poydevoriga aylangan. Ammo shuncha yirik ekotizimda kichik bir plagin ichidagi xatolik ham o‘ta katta xavf tug‘dirishi mumkin. So‘nggi kunlarda aynan shunday holat kuzatildi: mashhur “King Addons for Elementor” plagini ichida aniqlangan jiddiy…
Veb-dasturlash olamida eng ommabop frameworklardan biri bo‘lgan Djangoda ikki muhim xavfsizlik zaifligi aniqlangani ma’lum qilindi. Dasturchilar jamoasi ushbu muammolarni bartaraf etish uchun zaruriy xavfsizlik yangilanishlarini e’lon qildi. Zaifliklar biri – yuqori, ikkinchisi esa o‘rta xavflilik darajasiga ega bo‘lib, ular serverlarni…
Axborot xavfsizligi olamida yana bir jiddiy xavf aniqlangan. Apache bRPC (Baidu RPC) tizimida topilgan CVE-2025-59789 raqamli zaiflik serverlarni masofadan turib qulatishga imkon berishi ma’lum qilindi. Mazkur zaiflikning xavflilik darajasi CVSS 9.8 deb baholanib, “Critical” — eng yuqori toifa sifatida qayd…