🔍 2025-yilning iyun oyida Linux yadrosida juda xavfli, «double-free» (ikki marta xotirani bo‘shatish) deb nomlanuvchi zaiflik aniqlandi. Bu zaiflik netfilter (NFT) tizimining pipapo set modulida joylashgan bo‘lib, u orqali mahalliy foydalanuvchilar (ya’ni tizimga kirish huquqiga ega shaxslar) yadro xotirasini buzib,…
So‘nggi yillarda kiberjinoyatchilik tobora murakkablashib, raqamli xavfsizlik sohasida jiddiy xavf manbalarini yuzaga keltirmoqda. 2025-yilning birinchi choragida dunyo bo‘ylab 200 dan ortiq tashkilotni nishonga olgan SafePay nomli yangi ransomware bu tahdidlarning eng xavflilaridan biriga aylandi. Tahdid manbai: Kimlar nishonda? Dastlab 2024-yilda…
2025-yilning may oyida kiberxavfsizlik sohasida jiddiy xavotir uyg‘otgan yangi bir tahdid yuzaga chiqdi. “ZuRu” nomi bilan tanilgan zararli dastur (malware)ning ilgari noma’lum varianti macOS foydalanuvchilarini nishonga olmoqda. Eng xavflisi shundaki, bu safar hujumlar foydalanuvchilarning ishonchini qozongan mashhur Termius SSH mijoz…
Bugungi texnologiyalar olamida tizim administratorlari har qanday tashkilotning yuragi hisoblanadi. Ular nafaqat infratuzilmani boshqaradi, balki tarmoq xavfsizligi, monitoring va muammolarni tezda bartaraf qilish bo‘yicha asosiy mas’ul shaxs sanaladilar. Shunday bir vaqtda, zamonaviy, ishonchli va funksional tizim boshqaruv vositalariga bo‘lgan ehtiyoj…
Kiberxavfsizlik mutaxassislari tomonidan WordPress platformasida keng qo‘llaniladigan SureForms plaginida xavfli zaiflik aniqlanib, 200 mingdan ortiq veb-saytlar to‘liq nazoratni yo‘qotish xavfiga duch kelmoqda. Ushbu zaiflik CVE-2025-6691 raqami bilan ro‘yxatga olingan bo‘lib, CVSS reyting tizimi bo‘yicha 8.8 ball bilan baholangan. Bu esa…
Internetda xavfsizlik muammolari ortib borayotgan bir paytda, Fortinet kompaniyasining mashhur FortiWeb web-ilovalar xavfsizlik devorida (WAF) juda jiddiy zaiflik aniqlangani e’lon qilindi. Ushbu zaiflik CVE-2025-25257 raqami ostida ro‘yxatga olingan bo‘lib, xakerlarga maxsus tayyorlangan HTTP yoki HTTPS so‘rovlar orqali tizimga ruxsatsiz SQL…
2024-yil boshidan buyon dunyo bo‘ylab mobil foydalanuvchilarga qarshi faol ishlatilayotgan yangi turdagi zararli dastur — SparkKitty haqida ilk bor jiddiy xavfsizlik ogohlantirishlari e’lon qilindi. Bu ilg‘or troyan dastur Android va iOS qurilmalarini nishonga olib, foydalanuvchilarning galereyasidagi rasmlarni yashirin tarzda o‘g‘irlamoqda.…
🔒 2025-yil iyul oyi Microsoft mahsulotlarida aniqlangan ikkita jiddiy zaiflik bilan esda qolmoqda. Kompaniya Remote Desktop Client va SQL Server tizimlarida aniqlangan xavfli zaifliklarga qarshi favqulodda xavfsizlik yangilanishlarini e’lon qildi. Bu zaifliklar masofaviy xakerlarga tizimni boshqarish, yoki maxfiy ma’lumotlarga ruxsatsiz…
Microsoft kompaniyasi 2025-yil 9-iyul, seshanba kuni — an’anaviy “Patch Tuesday” doirasida Windows 10 tizimi uchun navbatdagi yirik xavfsizlik yangilanish paketini — KB5062554 yangilanishini taqdim etdi. Bu yangilanish Windows 10 versiyalari 21H2 va 22H2, shuningdek Enterprise LTSC 2021 hamda IoT Enterprise…
Texnologiyalar tobora murakkablashib, ular asosida ishlovchi infratuzilmalarning xavfsizligi bugungi kunda har qachongidan ham muhim ahamiyat kasb etmoqda. Bu borada Ivanti kompaniyasi o‘z mahsulotlaridagi bir qator zaifliklarni aniqlab, ularni bartaraf etish maqsadida zaruriy yangilanishlarni e’lon qildi. Gap Ivanti Connect Secure (ICS),…