🔒 Google kompaniyasi o‘zining mashhur Chrome brauzerida yuqori darajadagi xavfsizlik xatolarini bartaraf etgan navbatdagi yangilanishni e’lon qildi. Mazkur zaifliklar orasida eng jiddiy tahdid CVE-2025-8292 deb nomlangan “use-after-free” turidagi xatolik bo‘lib, bu orqali tajovuzkor tizim xotirasini boshqarishi va foydalanuvchi qurilmasida istalgan…
Hozirgi raqamli asrda mobil ilovalar, veb-platformalar va IoT qurilmalarining ko‘pchiligi API (Application Programming Interface) orqali ishlaydi. API’lar orqali tizimlar bir-biri bilan muloqot qiladi, foydalanuvchi ma’lumotlarini uzatadi va biznes jarayonlarini avtomatlashtiradi. Ammo bu qulaylik bilan birga kiberxavfsizlik tahdidlari ham oshib bormoqda.…
2025-yilning iyul oyida kiberxavfsizlik sohasida yana bir jiddiy tahdid yuzaga keldi. Tegishli xalqaro kiberxavfsizlik kuzatuvchilari bu borada shoshilinch ogohlantirishida aytilishicha, Cisco Identity Services Engine (ISE) tizimida aniqlangan uchta eng yuqori darajadagi (CVSS 10.0) zaiflik kiberjinoyatchilar tomonidan faol ravishda ekspluatatsiya qilinmoqda.…
2025-yil boshidan boshlab “Fire Ant” nomli xakerlar guruhi VMware tizimlariga qarshi katta ko‘lamli josuslik hujumlarini boshladi. Bu guruh xavfsizlik bo‘yicha eng xavfli tahdidlar qatoriga kiritilgan. Mazkur tahdid ESXi xostlari, vCenter serverlari hamda virtual tarmoq qurilmalari orqali ichki infratuzilmalarga chuqur kirib…
UZCERT tomonidan olib borilgan so‘nggi tahlillarga ko‘ra, O‘zbekiston Respublikasida faoliyat yuritayotgan AKT sohasidagi ko‘plab tashkilotlar serverlari va tarmoq qurilmalarida quyidagi xavfli zaifliklar aniqlangan: 🛡 Faol ekspluatatsiya qilinayotgan zaifliklar ro‘yxati (ya’ni hozirgi paytda xakerlar tomonidan aktiv ishlatilayotgan xatoliklar): 🧨 CVE-2023-48795 –…
Cisco Systems, dunyo bo‘yicha keng qo‘llaniladigan tarmoq yechimlari ishlab chiqaruvchisi, yaqinda o‘zining Identity Services Engine (ISE) platformasida aniqlangan va hozirda faol ekspluatatsiya qilinayotgan juda xavfli zaifliklar haqida ogohlantirish e’lon qildi. Mazkur zaifliklar tashkilotlar tarmog‘iga to‘liq kirish imkonini berishi mumkin —…
Dunyodagi eng ommabop VPN xizmatlaridan biri bo‘lgan ExpressVPN yaqinda jiddiy xavfsizlik muammosiga duch keldi. Windows uchun mo‘ljallangan mijoz dasturining ayrim versiyalarida masofaviy ulanishlar (RDP – Remote Desktop Protocol) orqali foydalanuvchilarning haqiqiy IP manzillari oshkor bo‘lishi mumkinligi aniqlandi. Bu zaiflik VPN’ning…
O‘zbekiston Respublikasi baʼzi davlat organlari va tashkilotlarining axborot infratuzilmalarida xavfli zaifliklar mavjudligi aniqlandi! UZCERT so‘nggi tahlillariga ko‘ra, ushbu zaifliklar xakerlar tomonidan FAOL ekspluatatsiya qilinmoqda va davlat organlari va tashkilotlarining tizimlari real xavf ostida qolmoqda. 🔐 Tarmoq va VPN zaifliklari Web…
🔐 So‘nggi kunlarda kiberxavfsizlik sohasida jiddiy xavotir uyg‘otgan hodisa ro‘y berdi: Microsoft SharePoint serverlariga qarshi ilgari noma’lum bo‘lgan, endilikda esa “ToolShell” deb nom olgan yangi zaifliklar zanjiri orqali keng ko‘lamli hujumlar amalga oshirilmoqda. Bu tahdid natijasida xakerlar hech qanday autentifikatsiyasiz,…
2025-yil 18-iyul kuni tonggi soat 09:00da (CST) CrushFTP fayl almashinuvi platformasida aniqlangan yangi (0-day) zaiflik haqidagi xabarlar keng jamoatchilikka e’lon qilindi. Bu zaiflik — CVE-2025-54309 — autentifikatsiyasiz hujumchilar tomonidan HTTPS orqali to‘liq administrator huquqlarini qo‘lga kiritishga imkon beradi. CrushFTP muhandislarining…