🛡️ OWASP Top 10 API: To‘liq tahlil va himoya choralari

Hozirgi raqamli asrda mobil ilovalar, veb-platformalar va IoT qurilmalarining ko‘pchiligi API (Application Programming Interface) orqali ishlaydi. API’lar orqali tizimlar bir-biri bilan muloqot qiladi, foydalanuvchi ma’lumotlarini uzatadi va biznes jarayonlarini avtomatlashtiradi. Ammo bu qulaylik bilan birga kiberxavfsizlik tahdidlari ham oshib bormoqda.…

Cisco ISE tizimidagi xavfli zaifliklar faol ekspluatatsiya qilinmoqda!

2025-yilning iyul oyida kiberxavfsizlik sohasida yana bir jiddiy tahdid yuzaga keldi. Tegishli xalqaro kiberxavfsizlik kuzatuvchilari bu borada shoshilinch ogohlantirishida aytilishicha, Cisco Identity Services Engine (ISE) tizimida aniqlangan uchta eng yuqori darajadagi (CVSS 10.0) zaiflik kiberjinoyatchilar tomonidan faol ravishda ekspluatatsiya qilinmoqda.…

UZCERT ogohlantiradi: xavfli zaifliklar faol ekspluatatsiya qilinmoqda!

UZCERT tomonidan olib borilgan so‘nggi tahlillarga ko‘ra, O‘zbekiston Respublikasida faoliyat yuritayotgan AKT sohasidagi ko‘plab tashkilotlar serverlari va tarmoq qurilmalarida quyidagi xavfli zaifliklar aniqlangan: 🛡 Faol ekspluatatsiya qilinayotgan zaifliklar ro‘yxati (ya’ni hozirgi paytda xakerlar tomonidan aktiv ishlatilayotgan xatoliklar): 🧨 CVE-2023-48795 –…

Cisco ISE’da xavfli RCE zaifliklari aniqlandi

Cisco Systems, dunyo bo‘yicha keng qo‘llaniladigan tarmoq yechimlari ishlab chiqaruvchisi, yaqinda o‘zining Identity Services Engine (ISE) platformasida aniqlangan va hozirda faol ekspluatatsiya qilinayotgan juda xavfli zaifliklar haqida ogohlantirish e’lon qildi. Mazkur zaifliklar tashkilotlar tarmog‘iga to‘liq kirish imkonini berishi mumkin —…

ExpressVPN’da xavfli zaiflik: RDP orqali haqiqiy IP manzillar fosh bo‘ldi

Dunyodagi eng ommabop VPN xizmatlaridan biri bo‘lgan ExpressVPN yaqinda jiddiy xavfsizlik muammosiga duch keldi. Windows uchun mo‘ljallangan mijoz dasturining ayrim versiyalarida masofaviy ulanishlar (RDP – Remote Desktop Protocol) orqali foydalanuvchilarning haqiqiy IP manzillari oshkor bo‘lishi mumkinligi aniqlandi. Bu zaiflik VPN’ning…