🔒 Kiberxavfsizlik olamida yana bir jiddiy zaiflik aniqlandi. Fortinet kompaniyasi o‘zining FortiOS operatsion tizimida xavfli bufer to‘ldirish (buffer overflow) zaifligini aniqladi. CVE-2025-24477 raqami bilan ro‘yxatga olingan bu zaiflik tizim xavfsizligiga tahdid solmoqda. Ushbu zaiflik FortiOS’dagi cw_stad xizmatiga taalluqli bo‘lib, hujumchilar…
Apple’ning macOS operatsion tizimida keng qo‘llaniladigan SMBClient komponentida bir nechta xavfli zaifliklar aniqlandi. Ushbu zaifliklar orqali xakerlar tizimga masofadan turib kod joylashtirib, hatto yadro darajasidagi qulashga sabab bo‘lishi mumkin. Tadqiqotchilar aniqlagan ushbu uchta zaiflikdan ikkitasi — CVE-2025-24269 va CVE-2025-24235 —…
Kiberxavfsizlik mutaxassislari va axborot tizimlarining zaifliklarini aniqlovchi mutaxassislar uchun mo‘ljallangan Parrot OS operatsion tizimining yangi — 6.4-versiyasi taqdim etildi. Debian asosida ishlab chiqilgan ushbu distro yangilangan vositalar, yaxshilangan ishlash samaradorligi va zamonaviy xavfsizlik imkoniyatlari bilan e’tiborga loyiq. Parrot OS 6.4…
Microsoft o‘zining Windows 11 operatsion tizimida xavfsizlikni kuchaytirish maqsadida PowerShell 2.0 versiyasini olib tashlashga qaror qildi. Bu o‘zgarish 2025-yil 3-iyulda chiqarilgan Windows 11 Insider Preview Build 27891 yangilanishida amalga oshirildi. 📌 PowerShell 2.0 nima va nima uchun xavfli? PowerShell 2.0…
2025-yil iyun oyida axborot xavfsizligi bo‘yicha tadqiqotchilar tomonidan CVE-2025-6019 identifikatorli jiddiy mahalliy (local) zaiflik aniqlangani va u orqali oddiy foydalanuvchi root darajasidagi tizim huquqlarini qo‘lga kiritishi mumkinligi e’lon qilindi. Ushbu zaiflik Fedora, SUSE kabi ko‘plab mashhur Linux distributivlariga ta’sir qiladi.…
PHP dasturlash tilida ikki muhim xavfsizlik zaifligi aniqlandi. Bu zaifliklar orqali hujumchilar ma’lumotlar bazasiga noqonuniy tarzda kirib borishi yoki xizmatni to‘xtatib qo‘yishlari (DoS — Denial of Service) mumkin. Mazkur xatoliklar CVE-2025-1735 va CVE-2025-6491 identifikatorlari bilan qayd etilgan bo‘lib, ular 8.1.33,…
So‘nggi oylarda dunyo miqyosida keng qo‘llaniladigan Apache Tomcat va Apache Camel platformalarida aniqlangan xavfli zaifliklar global kiberxavfsizlik sohasida jiddiy xavotir uyg‘otmoqda. 2025-yil mart oyida ochiqlangan bu muammolar hozirda faol ravishda ekspluatatsiya qilinmoqda va 70 dan ortiq davlatlarda 125 000 dan…
Linux va Unix tizimlarining yuragida joylashgan Sudo dasturi so‘nggi 12 yil davomida sezilmay kelgan, ammo nihoyatda xavfli zaiflikni o‘zida yashirib kelgan. Bugungi kunda millionlab tizimlar bu xavf ostida qolmoqda. CVE-2025-32462 raqamli zaiflik oddiy foydalanuvchilarga root darajasidagi to‘liq tizim boshqaruvi huquqini…
Wing FTP Server dasturida aniqlangan yangi va nihoyatda xavfli zaiflik foydalanuvchilarsiz, ya’ni hech qanday autentifikatsiyasiz hujum orqali xakerlarga to‘liq server nazoratini qo‘lga kiritish imkonini bermoqda. CVE-2025-47812 raqamli ushbu zaiflik xavfsizlik darajasi bo‘yicha eng yuqori baho — CVSSv4 10.0 ball bilan…
So‘nggi kunda axborot xavfsizligi mutaxassislarini jiddiy xavotirga solgan tahdid Cisco’ning mashhur Unified Communications Manager (Unified CM) tizimiga aloqador. CVE-2025-20309 raqamli zaiflik ushbu tizimda root (ya’ni eng yuqori darajadagi tizim foydalanuvchisi) sifatida masofadan autentifikatsiyasiz kirishga yo‘l ochib bermoqda. Bu zaiflik eng…