🖥 Windows tizimidagi NTLM zaifligi faol ekspluatatsiya qilinmoqda

💻 Kiberjinoyatchilar Windows tizimlarida NTLM (New Technology LAN Manager) autentifikatsiyasi bilan bog‘liq jiddiy zaiflikdan foydalanib, tizimlarni buzib kirishga erishmoqda. Bu zaiflik CVE-2025-24054 sifatida qayd etilgan bo‘lib, NTLM xeshlarini soxtalashtirish orqali oshkor etish imkonini beradi.

📱 Batafsil

#Windows #NTLM #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⌨️ Cisco Webex ilovasida xavfli zaiflik aniqlandi: oddiy havola orqali zararli kod ishga tushirilishi mumkin

🌐 Axborot texnologiyalari asrida masofaviy aloqa va onlayn yig‘ilishlar kundalik ish faoliyatining ajralmas qismiga aylangan. Ayniqsa, Cisco Webex kabi mashhur platformalar millionlab foydalanuvchilar uchun muhim vosita bo‘lib xizmat qilmoqda. Biroq, yaqinda aniqlangan jiddiy xavfsizlik kamchiligi ushbu platformadan foydalanayotgan tashkilotlar va foydalanuvchilar uchun ogohlantiruvchi chaqiriq bo‘lib xizmat qildi.

�� Batafsil

#Cisco #Webex #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

📱 Apple iPhone’larida ikki jiddiy zaiflik aniqlandi

🔐 Texnologiya olamining etakchi kompaniyalaridan biri bo‘lgan Apple yaqinda iPhone va iPad foydalanuvchilari uchun dolzarb xavfsizlik yangilanishini e’lon qildi. Bu yangilanish iOS 18.4.1 va iPadOS 18.4.1 versiyalari orqali tarqatildi. Sabab esa jiddiy — iOS tizimida aniqlangan ikki zero-day (yani ilgari noma’lum bo‘lgan) zaiflik kiberhujumchilarning faol ekspluatatsiyasiga uchragan.

📱 Batafsil

#Apple #iPhone #iPad #iOS #zero_day #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

🧊 Firefox brauzerida xavfli zaiflik aniqlandi – imkon qadar tezroq yangilang!

⚠️ Mozilla kompaniyasi Firefox brauzerida aniqlangan yuqori darajadagi xavfsizlik zaifligini bartaraf etuvchi muhim yangilanishni e’lon qildi. Mazkur zaiflik xotira buzilishiga olib kelishi va hujumchilarga tizimni ekspluatatsiya qilish imkonini yaratishi mumkin.

�� Batafsil

#Firefox #brauzer #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

🚨 Tahdidlar razvedkasini avtomatlashtirish: 2025-yil uchun zamonaviy vositalar va yondashuvlar

⚠️ Axborot xavfsizligi sohasida tahdidlar ko‘lami va murakkabligi tobora ortib borar ekan, 2025-yilga kelib tashkilotlar ushbu tahdidlarga qarshi kurashishda avtomatlashtirilgan texnologiyalarga tobora ko‘proq tayanmoqda. Endilikda tahdidlar razvedkasi (Threat Intelligence – TI) nafaqat yangilanish, balki xavfsizlikni ta’minlashda zaruratga aylangan texnologik inqilob bo‘lib bormoqda.

�� Batafsil

#tahdid #razvedka #xavfsizlik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

💻 Tovlamachi viruslardan himoyalaning!

🚨 So‘nggi paytlarda axborot tizimlariga xakerlar tomonidan turli xildagi “tovlamachi” (ransomware) zararli dasturlari bilan hujumlar amalga oshirilmoqda.
Tovlamachi viruslarning tizimlarni zararlash holatlari tashkilotlarning tashqi perimetrlarida mavjud zaifliklar orqali yuzaga kelmoqda. Shu sababli, axborot tizimlari egalari dasturiy ta’minotlarning yangilangan va patchlangan versiyalaridan foydalanishlari muhim sanaladi.

📱 Batafsil

#virus #tovlamachi #ransomware
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

🔊 Jamoat joylaridagi Wi-Fi xavf-xatarlari to'g'risida bilasizmi? 🌐

📍 Restoran, aeroport, kutubxona yoki savdo markazlarida mavjud bepul Wi-Fi tarmoqlari sizga qulay tuyulishi mumkin. Ammo bu tarmoqlardan foydalanish orqali siz shaxsiy ma’lumotlaringizni xavf ostiga qo‘yishingiz mumkin.

🔓 Parollaringiz, shaxsiy yozishmalaringiz, hattoki bank kartangiz ma’lumotlari uchinchi shaxslar qo‘liga tushib qolishi hech gap emas.

#wifi #xavfsizlik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ Apache Roller’da aniqlangan xavfli zaiflik: Parol o‘zgartirilgach ham xakerlar tizimda qolmoqda

⚠️ Apache Roller blog platformasida aniqlangan xavfli zaiflik foydalanuvchilar va tashkilotlar uchun jiddiy xavf tug‘dirmoqda. CVE-2025-24859 raqamli ushbu zaiflik platformaning 1.0.0 dan 6.1.4 gacha bo‘lgan barcha versiyalariga taalluqli bo‘lib, eng yuqori xavf darajasini bildiruvchi CVSS 4.0 ko‘rsatkichi — 10.0 ball bilan baholangan.

📱 Batafsil

#Apache #Roller #zaiflik
�� UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

🧿 WordPress’dagi “SureTriggers” plagini orqali 4 soat ichida amalga oshirilgan xavfli kiberhujumlar

⚠️ 2025-yil 10-aprel kuni jamoatchilikka e’lon qilinganidan atigi 4 soat o‘tib, WordPress’da keng qo‘llaniladigan “SureTriggers” plagini orqali amalga oshirilgan xavfli zaiflik faol ekspluatatsiya qilina boshlandi. Ushbu plagin dunyo bo‘ylab 100 000 dan ortiq saytga o‘rnatilgan bo‘lib, muhim autentifikatsiyani chetlab o‘tish zaifligi bilan yuzaga keldi.

�� Batafsil

#WordPress #SureTriggers #plagin #Secure #VPN #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ Xitoylik xakerlar Ivanti VPN zaifliklari orqali dunyo bo‘ylab tashkilotlarga hujum qilmoqda

💻 2025-yil bahoridan boshlab, Xitoy bilan bog‘liq xakerlar dunyo bo‘ylab 12 davlatdagi 20 dan ortiq sohalarda faoliyat yuritayotgan tashkilotlarga hujum qildi. Bu hujumlar Ivanti Connect Secure VPN qurilmalaridagi xavfli zaifliklar orqali amalga oshirilgan.

�� Batafsil

#Ivanti #zaiflik #Connect #Secure #VPN
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ Ransomware hujumlariga qarshi kompleks himoya yo‘llari (2025-yil uchun qo‘llanma)

💻 Bugungi kunda korxonalar uchun eng jiddiy tahdidlaridan biri — bu ransomware, ya’ni shifrlovchi zararli dastur hujumlaridir. Bunday hujumlar qisqa vaqt ichida butun bir tashkilot faoliyatini izdan chiqarishi va jiddiy moliyaviy zarar keltirishi mumkin.

🚨 So‘nggi yillarda CNA Financial, JBS Foods, Colonial Pipeline kabi yirik kompaniyalar ham ransomware qurboniga aylangan. Natijada sug‘urta to‘lovlarida uzilishlar, oziq-ovqat yetkazib berishda kechikishlar, hatto yoqilg‘i ta’minotida ham uzilishlar yuzaga kelgan. Bu holatlar, afsuski, kiberjinoyatchilar uchun bu uslubning moliyaviy jihatdan foydali ekanini isbotladi — tashkilotlar ko‘p hollarda o‘z ma’lumotlarini qaytarib olish uchun millionlab dollar to‘lashga majbur bo‘lmoqda.

📱 Batafsil

#Ransomware
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ Jenkins Docker imijlarida xavfli zaiflik aniqlandi: Xakerlar tarmoq aloqasini egallab olish imkoniga ega bo‘ldi!

👨‍💻 2025-yil 10-aprel kuni Jenkins jamoasi tomonidan xavfsizlik bo‘yicha e’lon qilingan yangi zaiflik minglab tashkilotlarning CI/CD (Continuous Integration / Continuous Deployment) jarayonlariga tahdid solmoqda.

📱 Batafsil

#Jenkins #Docker #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ AMD protsessorlarida xavfli zaiflik aniqlandi: Hujumchilar protsessor ishlash tartibini buzuvchi zararli kodni joylash mumkin!

🚨 Kiberxavfsizlik olamida jiddiy shov-shuvga sabab bo‘lgan zaiflik AMD kompaniyasining ko‘plab protsessorlarida aniqlangani e’lon qilindi. Google kompaniyasi tadqiqotchilari tomonidan aniqlangan ushbu zaiflik hujumchilarga AMD protsessorlariga zararli mikro-kodlarni (microcode) yuklash imkonini berishi mumkin.

�� Batafsil

#AMD #protsessor #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

🧿 WordPress saytlarini xavf ostiga qo‘ygan jiddiy zaiflik aniqlandi!

⚠️ Kiberxavfsizlik bo‘yicha tadqiqotchilar tomonidan WordPress tizimi uchun mashhur bo‘lgan “InstaWP Connect” plaginida juda xavfli zaiflik aniqlangan. Bu xato minglab veb-saytlarni masofadan boshqariladigan hujumlarga ochiq qoldirishi mumkin.

💻 Wordfence kompaniyasi mutaxassislari tomonidan aniqlangan ushbu zaiflik (CVE-2025-2636) orqali xakerlar saytga foydalanuvchi sifatida autentifikatsiyasiz kirib o‘z kodlarini serverda ishlatish imkonini beradi.

⚠️ Mazkur zaiflik xavflilik darajasi bo‘yicha yuqori ko‘rsatkich – 9.8 ball (CVSS) bilan baholangan.

📱 Batafsil

#WordPress #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ 5,000 dan ortiq Ivanti qurilmalari xavf ostida

💻 Xavfsizlik ogohlantirishi: Dunyo bo‘ylab 5,000 dan ortiq korporativ tarmoqlarda ishlatilayotgan Ivanti Connect Secure VPN qurilmalari jiddiy xavf ostida qolmoqda. CVE-2025-22457 deb nomlangan ushbu zaiflik orqali kiberjinoyatchilar tizimlaringizga kirib, ma’lumotlaringizni o’g’irlashi mumkin.

�� Batafsil

#Ivanti #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ Kibana’da jiddiy zaiflik topildi

⚠️ Elastic kompaniyasi Kibana ma’lumotlarni vizualizatsiya qilish platformasi uchun muhim xavfsizlik yangilanishini e’lon qildi. CVE-2024-12556 deb belgilangan ushbu zaiflik orqali hujumchilar tizimga zararli kod kiritishi mumkinligi aniqlandi. Zaiflikning xavf darajasi 8.7 ball (CVSS) bilan baholangan bo‘lib, u Kibana 8.16.1 dan 8.17.1 versiyalariga ta’sir ko‘rsatadi.

📱 Batafsil

#Kibana #zaiflik
�� UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ Apache mod_auth_openidc modulidagi zaiflik: Tasdiqlanmagan foydalanuvchilarga himoyalangan kontentni ko‘rsatishi mumkin

⚠️ pache HTTP serverining OpenID Connect autentifikatsiyasi va avtorizatsiyasi uchun mo‘ljallangan mod_auth_openidc modulida jiddiy xavfsizlik zaifligi aniqlangan. Bu muammo, tasdiqlanmagan foydalanuvchilarga himoyalangan veb-resurslarga kirish imkonini berishi mumkin.

😀 CVE-2025-31492 deb nomlangan va CVSSv4 bo‘yicha 8.2 balldan iborat bo‘lgan bu zaiflik, keng tarqalgan OpenID Connect autentifikatsiya tizimlarini ta’sir qiladi va tizim administratorlaridan tezkor choralar ko‘rishni talab qiladi.

�� Batafsil

#Apache #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ Windows Remote Desktop xizmatida yangi xavfli zaiflik aniqlandi: Xakerlar masofadan zararli kod ishlatishi mumkin

🖥 Microsoft Windows Remote Desktop Services (RDP) tizimida, hujumchilarni foydalanuvchi autentifikatsiyasini talab qilmasdan masofadan zararli kodni ishga tushirish imkoniyatini beruvchi jiddiy zaiflik aniqlangan.

🚨 CVE-2025-27480 deb nomlangan bu zaiflik, Remote Desktop Gateway xizmatidagi use-after-free muammosi bo‘lib, 8.1 balli CVSS bahosini olgan. Bu zaiflik, ayniqsa, korxona tizimlari va global darajada xizmat ko‘rsatuvchi tashkilotlar uchun xavf tug‘diradi.

📱 Batafsil

#Windows #Remote #Desktop #Services #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ Linux operatsion tizimida USB Audio drayveridagi zaiflik bartaraf etildi

👨‍💻 Linux operatsion tizimining USB Audio drayverida juda jiddiy xavfsizlik muammosi aniqlandi.

📱 Batafsil

#Linux #operatsion #tizim #Audio #drayver #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ SonicWall NetExtender VPN dasturida bir nechta xavfli zaifliklar aniqlandi

😟 Foydalanuvchilar va tashkilotlar diqqatiga!
Kiberxavfsizlik mutaxassislari tomonidan SonicWall kompaniyasining Windows operatsion tizimi uchun mo‘ljallangan NetExtender VPN dasturida uchta xavfli zaiflik aniqlangani ma’lum qilindi. Ushbu zaifliklar yordamida hujumchilar foydalanuvchilarning kompyuterida turli darajadagi zararli harakatlarni amalga oshirishi mumkin.

�� Batafsil

#SonicWall #NetExtender #VPN #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

WinRAR’da xavfli zaiflik aniqlandi: Foydalanuvchilar diqqatiga!

WinRAR arxivlovchi dasturida yangi aniqlangan zaiflik tufayli firibgarlar foydalanuvchi kompyuterlariga xavfli kodlarni o‘rnatishi mumkinligi ma’lum bo‘ldi. CVE-2025-31334 deb nomlangan bu zaiflik WinRAR 7.11 dan oldingi versiyalariga ta’sir ko‘rsatadi va uning xavf darajasi 6.8 ball (CVSS) bilan baholangan.

📱 Batafsil

#WinRAR #zaiflik
�� UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

CISA Microsoft Windows’dagi xavfli zaiflik haqida ogohlantirdi!

AQShning Kiberxavfsizlik va infratuzilmani himoya qilish agentligi (CISA) Microsoft Windows operatsion tizimidagi juda xavfli zaiflik haqida rasman ogohlantirdi. Mazkur zaiflik CVE-2025-29824 indeksi ostida ro‘yxatga olingan bo‘lib, u CISAning «Faol ekspluatatsiya qilinayotgan zaifliklar» (KEV) katalogiga kiritildi.

📱 Batafsil

#Microsoft #Windows #zaiflik
�� UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

VMware Aria Operations’dagi zaiflikdan qanday himoyalanish mumkin?

VMware kompaniyasi o‘zining Aria Operations platformasida aniqlangan jiddiy xavfsizlik muammosi haqida ogohlantirdi. CVE-2025-22231 raqamli ushbu zaiflik tizimdagi imtiyozlarni oshirish imkonini beradi va tajovuzkorlarga root darajasida boshqaruv huquqlarini qo‘lga kiritish imkoniyatini taqdim etadi. VMware buni o‘ta muhim (Important) deb baholagan, xavfsizlik bo‘yicha mutaxassislar ushbu zaiflikka jiddiy e’tibor qaratish lozimligini ta’kidlamoqda.

📱 Batafsil

#VMware #Aria #Operations #platforma #zaiflik
�� UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

🖥 CrushFTP’da aniqlangan jiddiy zaiflikdan foydalanib kiberjinoyatchilar ekspluatatsiyani boshladi!

�� CVE-2025-2825 kodli zaiflikdan faol foydalanish kuzatilmoqda!

🖥 CrushFTP’ning autentifikatsiyani chetlab o‘tish bilan bog‘liq jiddiy zaifligi aniqlanganidan so‘ng, kiberjinoyatchilar tomonidan faol ekspluatatsiya qilinayotgani ma’lum bo‘ldi. Shadowserver Foundation ma’lumotlariga ko‘ra, 2025-yil 30-mart holatiga 1,512 ta himoyalanmagan server hanuzgacha internetga ochiq holda qolmoqda. Eng ko‘p zaif serverlar Shimoliy Amerikada (891 ta) joylashgan.

📱 Batafsil

#CrushFTP #server #Shadowserver #Foundation #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

📱 Apple qurilmalariga jiddiy tahdid: 3 ta yangi 0-kun (zero-day) zaifligi faol ekspluatatsiya qilinmoqda!

💻 Apple kompaniyasi o‘z qurilmalarida uchta yangi 0-kun (zero-day) zaifligi aniqlangani va bu zaifliklar kiberjinoyatchilar tomonidan faol ekspluatatsiya qilinayotganini e’lon qildi. Ushbu muammolar CVE-2025-24200, CVE-2025-24201 va CVE-2025-24085 nomlari bilan ro‘yxatga olingan bo‘lib, iPhone, iPad, Mac va boshqa Apple ekotizimiga tegishli qurilmalarga tahdid solmoqda.

📱 Batafsil

#Apple #iPhone #iPad #Mac #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ Appsmith tizimiga hujum qilish osonlashdimi? Yangi zaiflik xavf solmoqda!

⚡️ Appsmith platformasidan foydalanuvchilar ogoh bo‘ling! Ochiq kodli dasturiy ta’minot bo‘lgan Appsmith ichki tizimlar uchun ilovalar yaratishda keng qo‘llanadi. Ammo yaqinda ushbu platformada bir nechta xavfli zaifliklar aniqlanib, ular hujumchilarga masofaviy buyruqlar bajarish imkonini berishi mumkinligi ma’lum bo‘ldi.

📱 Batafsil

#Appsmith #tizim #NetApp #zaiflik
�� UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

🛡 SnapCenter Server’ning zaifligi hujumchilarga administratorga aylanish imkonini beradi!

⌨️ NetApp SnapCenter dasturida katta xavf tug‘diruvchi zaiflik aniqlandi. Ushbu zaiflik orqali autentifikatsiyadan o‘tgan foydalanuvchilar masofaviy tizimlarda administrator huquqlarini qo‘lga kiritishi mumkin. Bu esa butun tizim xavfsizligiga jiddiy zarar yetkazishi va ma’lumotlar o‘g‘irlanishiga olib kelishi mumkin.

�� Batafsil

#SnapCenter #Server #NetApp #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ NPM omborida yashirincha zararli kod joylashtirilgan paketlar topildi!

⚠️ Kiberjinoyatchilar NPM omboriga zararli kodlarni joylashtirish uchun tobora murakkab usullardan foydalanmoqda. 2023-2024 yillarda zararli dasturlar soni kamaygani kuzatilgan bo‘lsada, 2024 yilda bu tendensiya davom etmayapti.

💻 Yaqinda xavfsizlik tadqiqotchilari ethers-provider2 va ethers-providerz nomli ikkita NPM paketini aniqladilar. Ular o‘zining zararli niyatlarini ustalik bilan yashirgan bo‘lib, dasturchilarni chalg‘itish uchun mohirona usullardan foydalanadi. Ushbu paketlar foydalanuvchilarning lokal tizimiga reverse shell yaratish orqali hujumchiga masofadan nazorat o‘rnatish imkonini beradi.

�� Batafsil

#NPM #paket #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ Splunk’da aniqlangan xavfli zaiflik orqali hujumchilar zararli fayllarni yuklab, tizimni boshqarishi mumkin

Kiberxavfsizlik mutaxassislari Splunk tizimida jiddiy zaiflikni aniqladi. Bu zaiflik hujumchilarga zararli fayllarni yuklash orqali tizimda istalgan kodni bajarish imkonini beradi.

💻 Splunk kompaniyasi o‘zining Splunk Enterprise va Splunk Cloud Platform mahsulotlarida CVE-2025-20229 deb nomlangan masofaviy kod bajarish (RCE) zaifligini aniqladi. Ushbu zaiflik orqali huquqlari past bo‘lgan foydalanuvchilar tizimga zararli fayllarni yuklab, istalgan buyruqlarni bajarishi mumkin.

�� Batafsil

#Splunk #Enterprise #Cloud #Platform #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ CrushFTP’da xavfli zaiflik aniqlandi: Hujumchilar ruxsatsiz kirishi mumkin

🚨 So‘nggi paytlarda kiberxavfsizlik muammolari yanada keskinlashib, korxona va tashkilotlarning maxfiy ma’lumotlari xavf ostida qolmoqda. 2025-yil 21-mart kuni CrushFTP dasturida jiddiy xavfsizlik zaifligi aniqlandi. Ushbu zaiflik orqali hujumchilar HTTPS portlar orqali autentifikatsiyasiz kirish imkoniyatiga ega bo‘lishadi.

�� Batafsil

#CrushFTP #HTTPS #port #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

☁️ VMware Tools’da xavfli zaiflik aniqlandi: Hujumchilar autentifikatsiyani chetlab o‘tishi mumkin

✔️ Virtualizatsiya texnologiyalari tobora rivojlanib borayotgan bir paytda, VMware Tools for Windows’da yangi xavfsizlik zaifligi – CVE-2025-22230 aniqlangan. Bu zaiflik hujumchilarga Windows mehmon (guest) virtual mashinasida autentifikatsiya jarayonini chetlab o‘tib, yuqori imtiyozlarga ega bo‘lish imkonini beradi.

📱 Batafsil

#VMware #Tools #Windows #zaiflik
�� UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

🖥 Windows MMC’da yangi xavfli zaiflik aniqlandi

💻 Microsoft Management Console (MMC) tizimida yangi xavfsizlik zaifligi – CVE-2025-26633 aniqlangan bo‘lib, bu zaiflikni rossiyalik xakerlar guruhi Water Gamayun (shuningdek, EncryptHub va Larva-208 nomlari bilan ham tanilgan) faol ekspluatatsiya qilmoqda. Ushbu zaiflik orqali hujumchilar Windows tizimining xavfsizlik mexanizmlarini chetlab o‘tib, zararli kodlarni ishga tushirishi mumkin.

📱 Batafsil

#Windows #Microsoft #Management #Console #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ "Security Onion 24.10″ning yangilangan versiyasi chiqarildi

👨‍💻 Kiberxavfsizlik infratuzilmalari uchun muhim yangilanish! Security Onion 2.4.140 ning yangi versiyasi chiqarildi va u xavfsizlik monitoringi va tahdidlarni aniqlash imkoniyatlarini yanada kuchaytirishga qaratilgan. Ushbu nashrda Suricata 7.0.9, Zeek 7.0.6 kabi asosiy vositalar yangilandi hamda xavfsizlik operatsiyalari markazi (SOC) konfiguratsiyasi sezilarli yaxshilandi.

⚠️ Yangilanish xavfsizlikni mustahkamlash, aniqlash qobiliyatlarini oshirish va foydalanuvchilar uchun qulaylik yaratishga qaratilgan bo‘lib, ayniqsa xavfsizlik tahlilchilari va tizim administratorlari uchun muhim ahamiyat kasb etadi.

📱 Batafsil

#Security #Onion #SOC
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ 2025-yildagi eng yaxshi MDR (Managed Detection & Response) yechimlari

🚨 Kiberxavfsizlik kun sayin murakkablashib borayotgan davrda korxonalar o‘z tizimlarini yanada ishonchli himoya qilishga ehtiyoj sezmoqdalar. MDR (Managed Detection and Response) – bu real vaqtda tahdidlarni aniqlash va ularga javob berish imkonini beruvchi ilg‘or xizmat bo‘lib, xavfsizlikni ta’minlash uchun sun’iy intellekt, avtomatlashtirilgan jarayonlar va tajribali mutaxassislarning doimiy nazorati asosida ishlaydi.

�� Batafsil

#Managed #Detection #Response
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

🛡 Linux Kernel 6.14 yangi imkoniyatlar va takomillashtirishlar bilan rasman chiqarildi

⌨️ Linus Torvalds 2025-yil 24-mart kuni Linux 6.14 yadro versiyasining rasmiy chiqarilganini e’lon qildi. Ushbu yangi versiya ochiq kodli operatsion tizim yadro tizimining navbatdagi barqaror yangilanishi bo‘lib, ko‘plab yangi funksiyalar, takomillashtirishlar va xavfsizlik yangilanishlarini o‘z ichiga oladi. Linux 6.14 yadro versiyasi Ubuntu 25.04 va Fedora 42 kabi kelgusi Linux distributivlarining asosini tashkil etishi kutilmoqda.

�� Batafsil

#Linux #Kernel #Torvalds #Ubuntu #Fedora
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

🧿 WP Ghost plaginidagi xavfli zaiflik 200 mingdan ortiq saytni xakerlar hujumiga ochiq qoldirmoqda

⚠️ WordPress – bugungi kunda eng mashhur kontent boshqaruv tizimi bo‘lib, uning himoyasi uchun ishlab chiqilgan turli plaginlar mavjud. Ulardan biri – WP Ghost, xavfsizlikni mustahkamlashga mo‘ljallangan plagin bo‘lib, 200 mingdan ortiq faol o‘rnatishga ega. Biroq, yaqinda kiberxavfsizlik mutaxassislari unda jiddiy zaiflik mavjudligini aniqladilar.

⚠️ Ushbu zaiflik CVE-2025-26909 identifikatori ostida ro‘yxatga olingan bo‘lib, CVSS 3.1 baholash tizimida 9.6 ball olgan. Bu esa uni yuqori (critical) xavf sifatida tasniflaydi. Zaiflik Local File Inclusion (LFI) usuli orqali Remote Code Execution (RCE) (masofaviy kod ishga tushirish) hujumlariga imkon beradi. Ya’ni, xakerlar maxsus tuzilgan so‘rovlar orqali saytda o‘zlarining zararli kodlarini ishga tushirishlari mumkin.

�� Batafsil

#plagin #Ghost #WordPress #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ 2025-yilda eng yaxshi 10 ta EDR (Endpoint Detection & Response) yechimlari

🚨 Kiberxavfsizlik tobora murakkablashib borayotgan hozirgi davrda tashkilotlarning har bir qurilmasi va ma’lumotlari doimiy tahdid ostida qolmoqda. Endpoint Detection and Response (EDR) yechimlari aynan shu muammoga yechim bo‘lib, zararli dasturlarni aniqlash, ularni bartaraf etish va xavflarga tezkor javob berish imkonini beradi.

�� Batafsil

#Endpoint #Detection #Response #yechim
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

🧿 GamiPress plaginidagi jiddiy zaiflik orqali xakkerlar SQL so‘rovlarini joylashtirish orqali WordPress saytlarini xavf ostiga qo‘ymoqda

⚠️ WordPress – dunyodagi eng mashhur kontent boshqaruv tizimlaridan biri bo‘lib, u millionlab veb-saytlarda ishlatiladi. Uning imkoniyatlarini kengaytirish uchun turli plaginlar mavjud. Shunday plaginlardan biri – GamiPress bo‘lib, u veb-saytlarga gamifikatsiya (o‘yin elementlari orqali foydalanuvchilarni rag‘batlantirish) imkonini beradi.

⚠️ Ammo, yaqinda kiberxavfsizlik tadqiqotchilari ushbu plagin kodida SQL Injection turidagi xavfli zaiflikni aniqlashdi. Bu zaiflikdan foydalangan holda, xakkerlar sayt ma’lumotlar bazasiga noqonuniy so‘rovlar jo‘natish va muhim ma’lumotlarni o‘g‘irlashlari mumkin edi.

�� Batafsil

#GamiPress #plagin #WordPress #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ Oracle Cloud serverlariga uyushtirilgan yirik kiberhujum orqali 6 million maxfiy fayllar o‘g‘irlangan bo’lishi mumkin

⚡ Cloud texnologiyalariga ishonch tobora ortib borayotgan bir paytda, Oracle Cloud serverlariga qilingan yirik kiberhujum ko‘pchilikni xavotirga soldi.

💻 «rose87168» taxallusi ostidagi noma’lum xaker Oracle Cloud serverlaridan 6 millionga yaqin maxfiy ma’lumotlarni o‘g‘irlashga muvaffaq bo‘lganini da’vo qilmoqda. Ushbu ma’lumotlar orasida shifrlangan parollar, autentifikatsiya kalitlari va boshqa maxfiy hujjatlar borligi aytilmoqda.

�� Batafsil

#Oracle #Cloud #server #maxfiy
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ MacOS tizimidagi zaiflik: foydalanuvchi parollari xavf ostida!

💻 Kiberxavfsizlik bo‘yicha mutaxassislar yaqinda macOS tizimida jiddiy zaiflikni aniqlashdi. Bu xatolik foydalanuvchilarning tizim parollari va maxfiy ma’lumotlarini ruxsatsiz shaxslarga oshkor etishi mumkin.

�� Batafsil

#MacOS #tizim #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

🇺🇿 Hurmatli yurtdoshlar!

🌸 Sizni Navro‘z bayrami bilan chin qalbimizdan muborakbod etamiz! Yangilanish va farovonlik ramzi bo‘lgan ushbu bayram hayotingizga tinchlik, baxt va baraka olib kelsin.

🛡 Navro‘zning har bir tongi sizga yangicha g‘oya va imkoniyatlar olib kelsin, raqamli olamingiz esa har doim xavfsiz bo‘lsin! UZCERT jamoasi, sizning kibermuhitdagi xavfsizligingizni ta’minlash uchun doimo tayyormiz! 🤔

Hurmat bilan,
UZCERT jamoasi

#Navruz #bayram #UZCERT
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

💻 Kali Linux 2025.1a: Yangi imkoniyatlar va yangilangan vositalar

🖱 Kiberxavfsizlik bo‘yicha yetakchi operatsion tizimlardan biri bo‘lgan Kali Linux ning navbatdagi versiyasi – Kali Linux 2025.1a chiqarildi! Ushbu yangilanish ish stoli muhitlarini yaxshilash, yangi vositalarni qo‘shish va foydalanish qulayligini oshirish kabi bir qator muhim o‘zgarishlarni o‘z ichiga oladi.

📱 Agar siz Kali Linux foydalanuvchisi bo‘lsangiz, yangi versiyani yuklab olish yoki mavjud tizimingizni yangilash orqali ushbu o‘zgarishlardan bahramand bo‘lishingiz mumkin.

👺 Shuningdek, versiya nomidagi “a” harfi ba’zi paketlardagi muammolarni tuzatish maqsadida dasturiy ta’minot qayta yig‘ilganligini anglatadi.

📱 Batafsil

#Kali #Linux #versiya
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

🐱 23 000 ta GitHub ombori tahdid ostida: Mashhur GitHub Action’da zaiflik topildi!

🐱 Bugungi kunda dasturiy ta’minot ishlab chiqish jarayonlari tobora avtomatlashtirilmoqda. GitHub Actions esa dasturchilar uchun qulay va samarali CI/CD vositasi hisoblanadi. Ammo yaqinda «tj-actions/changed-files» nomli mashhur GitHub Action’da xavfsizlik zaifligi aniqlanib, 23 000 dan ortiq omborlarga tahdid solmoqda.

🖥 Bu zaiflik CVE-2025-30066 identifikatori bilan belgilangan bo‘lib, CVSS ko‘rsatkichi 8.6 ga teng. Hujumchilar Action kodiga zararli o‘zgarishlar kiritgan va foydalanuvchilarning maxfiy ma’lumotlari ochiqlanishiga sabab bo‘lgan.

📱 Batafsil

#GitHub #Action #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ PHP’dagi yangi aniqlangan zaiflik Windows tizimlariga tahdid solmoqda

💻 Zamonaviy kiberxavfsizlik dunyosida har qanday dasturiy ta’minotdagi zaifliklar katta xavf tug‘dirishi mumkin. Yaqinda aniqlangan CVE-2024-4577 zaifligi bunga yaqqol misoldir. Ushbu zaiflik orqali hujumchilar Windows tizimlarida PHP-CGI moduli orqali masofadan turib zararli kodni ishga tushirishlari mumkin. Natijada serverlarga zararli dasturlar o‘rnatilib, tizim resurslari noqonuniy maqsadlarda ishlatilmoqda.

�� Batafsil

#PHP #Windows #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

🇺🇿 “Daryo” internet-nashri yaqinda UZCERT xizmati faoliyati haqida maqola e’lon qildi

🖌 Maqolada UZCERT xizmatining kiberxavfsizlik sohasidagi faoliyati to'g'risida umumiy ma'lumotlar berilgan.

📱 Batafsil

#UZCERT #xizmati #faoliyat #kiberxavfsizlik #soha
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ Linux yadrosida 7 yil davomida aniqlanmagan zaiflik aniqlandi

👨‍💻 Kiberxavfsizlik tadqiqotchilari yaqinda Linux yadrosida yetti yil davomida aniqlanmagan CVE-2024-36904 zaifligini oshkor qilishdi. Bu use-after-free turkumiga mansub zaiflik bo‘lib, tajovuzkorlarga tizimning ichki qismida kod bajarish imkonini berishi mumkin. Yaqinda ushbu zaiflikdan foydalanish mumkinligini ko‘rsatadigan PoC (Proof-of-Concept) ekspluat ommaga taqdim etildi.

📱 Batafsil

#Linux #yadro #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ Red Team vositasi Cobalt Strike 4.11: Yanada ilg‘or yashirin ishlash imkoniyatlari bilan yangilandi

💻 Kiberxavfsizlik olamidagi yangi yangilik – mashhur Red Team vositasi Cobalt Strike ning 4.11 versiyasi chiqarildi. Ushbu versiya ilg‘or yashirin ishlash (evasion) imkoniyatlari bilan boyitilgan bo‘lib, zamonaviy xavfsizlik tizimlarini chetlab o‘tish bo‘yicha sezilarli yaxshilanishlarni o‘z ichiga oladi.

�� Batafsil

#Red_Team #Cobalt #Strike #vosita
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ BitM: Brauzer orqali maxfiy ma’lumotlarni qo‘lga kirituvchi yangi xavf

🚨 So‘nggi yillarda kiberjinoyatchilar innovatsion usullar yordamida xavfsizlik tizimlarini chetlab o‘tishda tobora mahorat kasb etmoqda. BitM (Browser-in-the-Middle) deb nomlangan yangi hujum usuli ham shular jumlasidandir. Ushbu usul orqali xakerlar bir necha soniya ichida foydalanuvchilarning seanslarini (sessiyalarini) o‘g‘irlashlari va ularning tizimlariga kirib olishlari mumkin.

Bundan ham xavflisi, BitM hujumlari ikki faktorli autentifikatsiyani (MFA) ham chetlab o‘tishga qodir, bu esa ko‘plab tashkilotlarning xavfsizlikka oid oxirgi himoya choralari samarasiz bo‘lishiga olib keladi.

�� Batafsil

#BitM #Brauzer #hujum
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

🌐 Google OSV-Scanner’ning ochiq kodli versiyasini chiqarib, zaifliklarni aniqlashni yangi bosqichga ko‘tardi

🔍 Google 2025-yil 17-mart kuni OSV-Scanner V2.0.0 versiyasini rasman taqdim etdi. Bu yangilangan vosita dasturiy ta’minotdagi zaifliklarni aniqlash va ularni bartaraf etishda mutaxassislarga katta yordam beradi.

⌨️ OSV-Scanner dastlab 2022-yil dekabr oyida chiqarilgan bo‘lib, ochiq kodli xavfsizlik vositalari ichida o‘z o‘rniga ega. Uning asosiy maqsadi ishlab chiquvchilarga o‘z loyihalarida mavjud bo‘lgan zaifliklar haqida tezkor va aniq ma’lumot yetkazib berishdir. V2 versiyasida esa vosita yanada rivojlanib, OSV-SCALIBR asosida yangi imkoniyatlar bilan boyitildi.

📱 Batafsil

#Google #Scanner #vosita
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

😎 Apache Tomcat’dagi zaiflik yordamida xakerlar serverlarni to’liq egallab olish imkoni mavjud!

🚨 Apache Tomcat serverida aniqlangan CVE-2025-24813 kodli masofadan kod ishga tushirish (RCE) zaifligi kiberjinoyatchilar tomonidan faol ekspluatatsiya qilinmoqda. Ushbu zaiflik ularga server ustidan to‘liq nazorat o‘rnatish imkonini beradi.

📱 Batafsil

#Apache #Tomcat #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

❗️ Adobe Acrobat Reader’dagi zaifliklar sababli foydalanuvchilarning ma’lumotlari xavf ostida

👨‍💻 Bugungi kunda hujjat almashish va rasmiy ish yuritishning ajralmas qismi bo‘lgan Adobe Acrobat Reader dasturida uchta jiddiy zaiflik aniqlandi. Ushbu zaifliklar hujumchilarga ixtiyoriy kodni ishga tushirish yoki maxfiy ma’lumotlarni oshkor qilish imkonini berishi mumkin.

📱 Batafsil

#Adobe #Acrobat #Reader #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

🖥 TP-Link TL-WR845N routerlarida aniqlangan yuqori darajali zaiflik orqali hujumchilar "root" huquqini qo‘lga kiritishi mumkin

💻 Tadqiqotchilar TP-Link TL-WR845N routerlarida jiddiy xavfsizlik zaifligini aniqlashdi. Ushbu zaiflikdan foydalanib, hujumchilar router ustidan to‘liq nazorat o‘rnatishlari, tarmoq trafigini kuzatishlari va zararli dasturlar joylashtirishlari mumkin.

📱 Batafsil

#TP_Link #router #TL_WR845N #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ Cisco IOS XR dasturiy ta’minotida aniqlangan zaiflik tarmoq xavfsizligiga tahdid solmoqda

👨‍💻 Cisco kompaniyasi o‘zining IOS XR dasturiy ta’minotida aniqlangan jiddiy xavfsizlik zaifligi haqida ogohlantirish berdi. Ushbu zaiflikni ekspluatatsiya qilish orqali tajovuzkorlar tarmoqda xizmat ko‘rsatishdan bosh tortish (DoS) holatini keltirib chiqarishlari mumkin. Zaiflik CVE-2025-20115 identifikatori bilan belgilangan bo‘lib, 8.6 CVSS ball bilan baholangan.

📱 Batafsil

#Cisco #IOS #XR #dastur #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ 2025-yildagi eng yaxshi 10 ta kiberhujum simulyatsiya vositalari

🚨 Raqamli dunyo kundan-kunga murakkablashib borayotgani sababli, tashkilotlarning kiberxavfsizligini ta’minlash ham dolzarb vazifaga aylandi. Xavfsizlik devorlarini mustahkamlash va hujumchilarning usullarini oldindan bilish uchun kiberhujum simulyatsiya vositalari katta yordam beradi.

�� Batafsil

#kiberhujum #simulyatsiya #vosita
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ Kiberjinoyatchilar Fortinet zaifliklaridan foydalangan holda SuperBlack ransomware hujumlarini amalga oshirmoqda

💻 2025-yil yanvar oyining oxiridan mart oyining boshigacha bo‘lgan davrda kiberxavfsizlik tadqiqotchilari Forescout’s Vedere Labs tomonidan «Mora_001» nomi bilan kuzatilayotgan tahdid aktori tomonidan amalga oshirilgan murakkab hujumlar aniqlangan. Ushbu hujumlar Fortinet tizimlaridagi zaifliklardan foydalanib, maxsus ishlab chiqilgan SuperBlack ransomware dasturini tarqatishga qaratilgan bo‘lgan.

�� Batafsil

#Fortinet #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

🦊 GitLab’da aniqlangan yangi xavfsizlik zaifliklari foydalanuvchilarning autentifikatsiyasini chetlab o’tish va masofaviy kod bajarilish imkonini beradi

🚨 GitLab o‘z foydalanuvchilarini muhim xavfsizlik zaifliklari haqida ogohlantirdi va ularni zudlik bilan tizimlarini yangilashga chaqirdi. Kompaniya tomonidan chiqarilgan so‘nggi xavfsizlik yangilanishiga ko‘ra, ushbu zaifliklardan foydalangan holda tajovuzkorlar haqiqiy foydalanuvchi sifatida tizimga kirishi yoki GitLab muhitida masofaviy kod bajarishi mumkin.

📱 Batafsil

#GitLab #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ Juniper routerlari xakerlar tomonidan buzildi va josuslik maqsadida ishlatildi

💻 Bugungi kunda kiberxavfsizlik bo‘yicha eng jiddiy tahdidlardan biri tarmoq infratuzilmasiga qaratilgan hujumlardir. 2024-yilning o‘rtalarida aniqlangan shunday hujumlardan biri Juniper Networks’ning Junos OS tizimiga maxsus maxfiy yo‘l bilan kirish (backdoor) o‘rnatilganini ko‘rsatdi. Ushbu hujum Xitoyga aloqador davlat homiyligidagi UNC3886 deb nomlangan josuslik guruhi tomonidan amalga oshirilgan.

�� Batafsil

#Juniper #router #UNC3886 #Junos #backdoor #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ Zoom dasturida aniqlangan bir nechta zaifliklar maxfiy ma’lumotlarni xavf ostida qoldirmoqda!

🚨 So‘nggi xavfsizlik hisobotlariga ko‘ra, Zoom dasturida bir nechta yuqori xavf darajasiga ega bo‘lgan zaifliklar aniqlangan. Ushbu zaifliklar millionlab foydalanuvchilarning ma’lumotlarini xavf ostida qoldirib, ma’lumotlarning sizib chiqishiga, huquqlarni oshirish (privilege escalation) hujumlariga va ruxsatsiz kirish imkoniyatlariga yo‘l ochadi.

�� Batafsil

#Zoom #dastur #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ Cisco IOS XR dasturidagi zaiflik orqali hujumchilar tizimda root huquqlari darajasida buyruqlar bajarishi mumkin

💻 Cisco yaqinda o‘zining IOS XR dasturida CVE-2025-20138 nomli yuqori xavf darajasiga ega bo‘lgan huquqlarni oshirish (privilege escalation) zaifligini aniqladi. Ushbu zaiflikdan foydalangan hujumchi tizimda root huquqlari bilan buyruqlar bajarishi mumkin. Zaiflikning xavf darajasi 8.8 ball (CVSS 3.1 bo‘yicha) baholanib, Cisco 64-bitli IOS XR dasturining barcha versiyalariga ta’sir qiladi.

�� Batafsil

#Cisco #IOS #XR #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

🖥 Microsoft 2025-yil mart oyi "Patch Tuesday" xavfsizlik yangilanishini chiqarishi orqali 57 ta zaiflik tuzatildi, 6 ta nol kunlik (zero-day) zaifliklar ekspluatatsiya qilinmoqda

💻 Microsoft o‘zining 2025-yil mart oyi "Patch Tuesday" doirasida jami 57 ta xavfsizlik zaifligini tuzatdi. Eng e’tiborlisi shuki, ulardan oltitasi nol kunlik (zero-day) zaifliklar bo‘lib, hozirda kiberjinoyatchilar tomonidan faol ekspluatatsiya qilinmoqda. Ushbu yangilanishlar Windows operatsion tizimi, Microsoft Office, Azure va boshqa muhim komponentlarga tegishlidir.

📱 Batafsil

#Microsoft #Patch #Tuesday #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ Apache Pinot’da topilgan muhim xavfsizlik zaifligi hujumchilarga autentifikatsiyani bypass qilish imkonini beradi

👨‍💻 Apache Pinot, LinkedIn, Uber va Microsoft kabi yirik kompaniyalar tomonidan real vaqtda analitika uchun ishlatiladigan ochiq manbali distributiv OLAP ma’lumotlar bazasi, yaqinda juda jiddiy xavfsizlik zaifligiga duch keldi. CVE-2024-56325 deb nomlangan bu zaiflik, tizimga ruxsatsiz kirish imkonini beruvchi autentifikatsiyani bypass qilish imkoniyatini yaratadi. Ushbu zaiflik CVSS v3 shkalasida 9.8 ball bilan baholangan, ya’ni eng yuqori darajadagi xavflilikka ega.

📱 Batafsil

#Apache #Pinot #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

📚 Veb-ilovalar xavfsizligi: razvedka, himoya va hujum

🖌 Muallif: Endryu Xoffman

💻 Zamonaviy veb-ilovalar xavfsizligini ta’minlash uchun uch asosiy yo‘nalish muhim ahamiyatga ega: razvedka, hujum va himoya. Ushbu ikkinchi nashrda Endryu Xoffman ushbu uch jihatni chuqur tahlil qilib, zamonaviy tahdidlar va ularga qarshi samarali himoya usullari haqida so‘z yuritadi.

🖥 Kitobda quyidagi mavzular batafsil yoritilgan:

✅ Zamonaviy hujum turlari va ulardan himoyalanish usullari
✅ Tahdidlarni oldindan aniqlash va ularga tayyorgarlik ko‘rish
✅ Xavfsiz dasturiy ta’minot ishlab chiqish bosqichlari (SSDL/SDLC)
✅ Nol ishonch (Zero Trust) xavfsizlik modeli

🖱 Shuningdek, GraphQL, bulut (cloud) texnologiyalari va kontent yetkazib berish tarmoqlari (CDN) orqali amalga oshiriladigan kiberhujumlar va ularning oldini olish bo‘yicha amaliy tavsiyalar berilgan.

❕ Ilovalar xavfsizligi bilan shug‘ullanuvchilar, IT mutaxassislari va xavfsizlik bo‘yicha ilg‘or bilim olishni istaganlar uchun ushbu kitob zarur qo‘llanma bo‘lib xizmat qiladi.

#Xaker #kitob #tarmoq #razvedka #himoya #hujum #xavfsizlik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ Chrome’ga yangi xavfsizlik yangilanishini e'lon qildi – Yangilashni unutmang!

🌐 Google yaqinda Chrome brauzeri uchun muhim xavfsizlik yangilanishini chiqardi. Ushbu yangilanish bir nechta yuqori darajadagi xavfsizlik zaifliklarini tuzatishga qaratilgan bo‘lib, agar bartaraf etilmaganida, tajovuzkorlarga ixtiyoriy kodni bajarish yoki brauzer sandbox’dan chiqib ketish imkoniyatini berishi mumkin edi.

�� Batafsil

#Chrome #brauzer #Google #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ Akira ransomware: RDP orqali Windows serverga hujum va IoT qurilmalar yordamida EDR’dan yashirinib o’tish

🚨 2024-yilda kiberxavfsizlik hodisalarining qariyb 15% Akira nomli murakkab ransomware (tovlamachi dasturiy ta’minot) guruhi tomonidan sodir etilgan. Ular himoya tizimlarini chetlab o‘tish uchun yangi texnikalarni ishlab chiqishgan. Ayniqsa, himoyalanmagan veb-kameralar orqali Endpoint Detection and Response (EDR) vositalaridan yashirinib, korporativ tarmoqlarga zararli dasturiy ta’minotni joylashtirish usuli e’tiborga loyiq.

�� Batafsil

#Akira #ransomware #Windows #server #RDP #IoT #qurilma #EDR
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ Apache Traffic Server’dagi xavfsizlik muammolari va ularning salbiy ta’siri

⚠️ Apache Software Foundation yaqinda o‘zining Apache Traffic Server (ATS) dasturiy ta’minotida aniqlangan bir nechta xavfli zaifliklar uchun muhim xavfsizlik yangilanishlarini chiqardi.

📱 Batafsil

#Apache #Traffic #Server #Software #Foundation #zaiflik
�� UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ Parolsiz autentifikatsiya vositalari – 2025-yilning eng yaxshi 11 vositasi

⚠️ Bugungi kunda kiberxavfsizlik dunyosida parolsiz autentifikatsiya vositalari tobora ommalashib bormoqda. Ular an’anaviy parollarga bo’lgan ehtiyojni yo‘q qilib, identifikatsiyani yanada xavfsiz va qulay qilishga yordam beradi. Bunday tizimlar biometrik texnologiyalar (barmoq izi, yuz tanish), apparat tokenlari yoki bir martalik kodlar orqali foydalanuvchilarni tekshirishga asoslangan.

📱 Batafsil

#Parolsiz #autentifikatsiya #vosita
�� UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

🐱 GitHub Copilot: Kiberxavfsizlik mutaxassislari uchun log tahlilida yangi yondashuv

🐱 Zamonaviy axborot xavfsizligi sohasida tizim loglarini tahlil qilish muhim ahamiyat kasb etadi. Kiberhujumlarni aniqlash, noxush hodisalarga tezkor javob berish va axborot muhofazasini ta’minlashda loglarni avtomatlashtirilgan tarzda qayta ishlash muhim sanaladi.

🖥 GitHub o‘zining sun’iy intellekt asosida ishlovchi Copilot kod yozish yordamchisini yangi darajaga olib chiqib, uni aynan kiberxavfsizlik mutaxassislari uchun loglarni tahlil qilish, anomal holatlarni aniqlash va hodisalarga javob berish jarayonini tezlashtirishga moslashtirdi.

📱 Batafsil

#GitHub #Copilot #log #tahlili
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ RDP’ning “Inkognito rejimi” – Xavfsizlikni ta’minlashda samarali yechim

🚨 Zamonaviy IT infratuzilmalarning ajralmas qismi bo‘lgan Microsoft Remote Desktop Protocol (RDP) foydalanuvchilarga masofaviy kompyuterga ulanish imkoniyatini beradi. Biroq, har qanday qulaylik bilan birga xavfsizlik muammolari ham yuzaga keladi. Kibertahdidlar kuchayib borayotgan bir paytda, Microsoft RDP’da “inkognito rejimi” deb ataluvchi maxsus xavfsizlik funksiyasini joriy etdi. Ushbu imkoniyat /public buyrug‘i orqali faollashtiriladi va RDP sessiyasining tizimda iz qoldirishining oldini oladi.

�� Batafsil

#RDP #Inkognito #rejimi #samarali #yechim
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ Cisco Secure Client’dagi yuqori darajadagi zaiflik aniqlandi tizimingizni darhol yangilang!

🚨 Bugungi kunda kibertahdidlar tobora murakkablashib, dasturiy ta’minotdagi zaifliklar kiberjinoyatchilar uchun oson nishonga aylanmoqda. Yaqinda Cisco Secure Client for Windows dasturida jiddiy xavfsizlik muammosi aniqlandi, bu esa hujumchilarga tizimga zarar yetkazish imkonini berishi mumkin. Ushbu maqolada sizga ushbu zaiflik haqida batafsil ma’lumot beramiz va tizimingizni himoya qilish uchun zarur chora-tadbirlarni ko’rsatamiz.

�� Batafsil

#Cisco #Secure #Client #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ HP ThinPro foydalanuvchilari uchun muhim xavfsizlik yangilanishi!

👨‍💻 Bugungi texnologiyalar dunyosida axborot xavfsizligi birlamchi o‘rinda turadi. Ayniqsa, korporativ tizimlar va xavfsiz muhit yaratishga mo‘ljallangan operatsion tizimlar uchun har qanday zaiflik katta tahdid tug‘dirishi mumkin. Shu sababli, HP kompaniyasi HP ThinPro operatsion tizimida bir nechta jiddiy zaifliklarni aniqlab, ularni bartaraf etish uchun muhim xavfsizlik yangilanishini chiqardi. Agar ushbu yangilanishni o‘z vaqtida o‘rnatmasangiz, tizimingiz zararli hujumlar uchun ochiq bo‘lib qolishi mumkin.

📱 Batafsil

#HP #ThinPro #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ Kibana foydalanuvchilari diqqatiga: Xavfsizlik bo‘yicha muhim xabar!

⚠️ Kibana – bu ma’lumotlarni vizuallashtirish va tahlil qilish uchun keng qo‘llaniladigan vosita bo‘lib, Elastic Stack tarkibiga kiradi. Yaqinda Elastic kompaniyasi Kibana’dagi jiddiy xavfsizlik zaifligini aniqladi va uni bartaraf etish uchun muhim xavfsizlik yangilanishini chiqardi. Mazkur zaiflik CVE-2025-25012 raqami bilan belgilangan bo‘lib, CVSS baholash tizimiga ko‘ra 9.9 ball (kritik) xavflilik darajasiga ega. Bu esa tajovuzkorlarga tizimda ixtiyoriy kod bajarish imkoniyatini yaratishi mumkinligini anglatadi.

📱 Batafsil

#Kibana #Elastic #Stack #zaiflik
�� UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

💻 BadBox zararli ilovalari 50 000+ Android qurilmasiga tahdid solmoqda

😡 Bugungi kunda kibertahdidlar tobora murakkablashib, Android ekotizimiga nisbatan xavf oshib bormoqda. "HUMAN Security" kompaniyasining Satori Threat Intelligence guruhi tomonidan aniqlangan "BadBox 2.0" operatsiyasi bunga yaqqol misoldir. U Google Play orqali 24 ta zararlangan ilova yordamida 50 000 dan ortiq Android qurilmalarini zararlagan. Bu operatsiya 2023-yilda fosh bo‘lgan asl BadBox tahdidining kengaytirilgan shakli bo‘lib, kiberjinoyatchilar bu safar yanada ilg‘or usullardan foydalangan.

📱 Batafsil

#BadBox #zararli #ilova
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ Cisco Webex for BroadWorks’ning zaifligi sababli foydalanuvchi ma’lumotlari xavf ostida qolmoqda

⚠️ Kiberxavfsizlik bo‘yicha so‘nggi tadqiqotlar Cisco Webex for BroadWorks 45.2 versiyasi da muhim zaiflik borligini ochib berdi. Bu zaiflik tufayli masofaviy tajovuzkorlar Session Initiation Protocol (SIP) orqali uzatilayotgan maxfiy identifikatsiya ma’lumotlari va foydalanuvchi ma’lumotlarini qo‘lga kiritishi mumkin.

📱 Batafsil

#Cisco #Webex #BroadWorks #zaiflik
�� UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

🧿 WordPress’da jiddiy zaiflik: 10 000 dan ortiq saytlar xakerlar hujumiga uchrayapti

⚠️ So‘nggi kiberxavfsizlik hisobotlariga ko‘ra, CVE-2025-0912 deb belgilangan xavfsizlik zaifligi WordPress’ning GiveWP Donation Plugin plaginida aniqlangan. Bu muammo 100 000 dan ortiq veb-saytlarga ta’sir ko‘rsatib, ularga masofaviy kod bajarish (RCE – Remote Code Execution) hujumlarini amalga oshirish imkonini beradi.

�� Batafsil

#WordPress #GiveWP #Donation #Plugin #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

😀 Android qurilmalariga tahdid solayotgan yangi «AndroRAT» nomli zararkunanda aniqlandi

📱 Kiberxavfsizlik mutaxassislari Android operatsion tizimida zararli dasturiy ta’minotning yangi versiyasi – AndroRAT aniqlanganligini ma’lum qilishdi. Ushbu zararli dastur foydalanuvchilarning grafik kaliti (pattern), PIN-kodi va parollarini o‘g‘irlash orqali shaxsiy ma’lumotlarni buzishga mo‘ljallangan.

📱 Batafsil

#Android #AndroRAT #zararkunanda #dastur
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ VMware ESXi’da jiddiy zaifliklar aniqlandi – Kiberjinoyatchilar ulardan foydalanmoqda!

⚠️ Kiberxavfsizlik sohasida katta shov-shuvga sabab bo‘lgan xabar – VMware kompaniyasi o‘zining ESXi, Workstation va Fusion mahsulotlarida uchta xavfli zaiflik borligini tasdiqladi. VMSA-2025-0004 xavfsizlik bo‘yicha rasmiy xabarnomasida ushbu zaifliklardan hujumchilar allaqachon foydalanayotganligi qayd etilgan.

📱 Batafsil

#VMware #ESXi #zaiflik
�� UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

😀 Android qurilmalarida ikki xavfli zaiflik aniqlandi – Qurilmangizni himoya qilish uchun tezda yangilang!

📱 Google CVE-2024-43093 va CVE-2024-50302 deb belgilangan ikkita kritik Android zaifligi haqida shoshilinch xavfsizlik ogohlantirishini chiqardi. Ushbu zaifliklar Android 12 dan 15 gacha boʻlgan versiyalarda ishlaydigan qurilmalarni nishonga olgan hujumlarda faol foydalanilmoqda. Bu zaifliklar hujumchilarga qulf ekranini chetlab oʻtish, imtiyozlarni oshirish va masofadan kod bajarish imkonini beradi. 2025-yil mart oyidagi Android Xavfsizlik Byulleteni (xavfsizlik yangilanishi darajasi 2025-03-05) orqali bu zaifliklar tuzatilgan boʻlsada, bir milliarddan ortiq Android qurilmalari hali ham xavf ostida.

📱 Batafsil

#Android #qurilma #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

👩‍💻 Cisco routerlarida aniqlangan xavfli zaiflik to’g’risida ogoghlantirish e’lon qildi

👨‍💻 So‘nggi yillarda internetga ulangan qurilmalar, ayniqsa marshrutizatorlar va IoT qurilmalari, kiberjinoyatchilarning asosiy nishoniga aylanmoqda. Shu munosabat bilan AQShning Kibertahdidlar va infratuzilmani himoya qilish agentligi (CISA) yaqinda Cisco Small Business RV seriyasidagi marshrutizatorlarda aniqlangan xavfli zaiflik – CVE-2023-20118 haqida ogohlantirish e’lon qildi. Ushbu zaiflik allaqachon tajovuzkorlar tomonidan faol ekspluatatsiya qilinmoqda.

📱 Batafsil

#Cisco #router #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

📶 Routerlar va IoT qurilmalar hujum ostida – Kiberxavfsizlik tahdidlari keskin o‘smoqda

⚠️ So‘nggi yillarda internetga ulangan qurilmalar, ayniqsa, IoT (Internet of Things) va iste’molchilar uchun mo‘ljallangan routerlar, kiberjinoyatchilar uchun asosiy hujum nishoniga aylandi. 2024-yilda butun dunyo bo‘ylab zaifliklarni aniqlash maqsadida olib borilayotgan skanerlash hujumlari 91% ga oshgani qayd etildi. Bu esa oldingi yillardagi o‘sish ko‘rsatkichlaridan ancha yuqori bo‘lib, kiberxavfsizlik sohasi uchun xavotirli signal hisoblanadi.

�� Batafsil

#Routerlar #IoT #qurilmalar #tahdid
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

📨 HiveOS: Tizim zaifliklari va ularni tuzatish yo‘llari

😟 So‘nggi paytlarda kiberxavfsizlik mutaxassislari tomonidan Extreme Networks’ IQ Engine (HiveOS) operatsion tizimida uchta jiddiy zaiflik aniqlandi. Bu zaifliklar orqali autentifikatsiyadan o‘tgan tajovuzkorlar tizimda imtiyozlarni oshirish, parollarni deshifrlash va istalgan buyruqlarni bajarish imkoniga ega bo‘lishlari mumkin.

📱 Batafsil

#HiveOS #Tizim #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

💻 Trigon – iOS qurilmalarining xavfsizligiga tahdid soluvchi yangi eksploit

😡 Kiberxavfsizlik bo‘yicha tadqiqotchilar Apple iOS qurilmalariga qaratilgan yangi xavfli eksploitni aniqladilar. Trigon deb nomlangan ushbu eksploit, iOS operatsion tizimining boshqaruv qismidagi jiddiy zaiflikdan foydalanadi. Ushbu zaiflik dastlab Kaspersky tomonidan aniqlangan va «Operation Triangulation» josuslik kampaniyasida qo‘llanilgan.

📱 Batafsil

#Trigon #iOS #eksploit
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

🌐 Substack’da aniqlangan zaiflik orqali firibgarlar subdomenlarni manipulyatsiya qilishi mumkin

👺 Raqamli xavfsizlik bugungi kunda har qachongidan ham muhimroq. Yangi aniqlangan zaiflik tufayli Substack platformasining domen boshqaruvi tizimidagi kamchiliklar kiberjinoyatchilarga yangi imkoniyatlar yaratib berishi mumkin. Xususan, noto‘g‘ri sozlangan DNS yozuvlari sababli, tajovuzkorlar tashlab ketilgan (faol bo‘lmagan) Substack subdomenlarini o‘z nazoratiga olishlari mumkin. Bu esa soxta kontent tarqatish, fishing hujumlari va brend nomidan foydalanib firibgarlik qilishga zamin yaratadi.

📱 Batafsil

#Substack #subdomen #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

📨 Google “Shielded Email” xizmatini taklif qilmoqda: Spam va kuzatuvga qarshi samarali yechim

📬 Raqamli dunyoda shaxsiy ma’lumotlar himoyasi muhim masalaga aylangan. Google bu borada yangi texnologiyalarni joriy qilishda davom etmoqda. Yaqinda Android Authority tomonidan Google Play Services v24.45.33 APK fayl tahlilida aniqlangan Shielded Email funksiyasi bu yo‘nalishda katta qadam bo‘ldi.

📱 Batafsil

#Google #Shielded #Email #samarali #yechim
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

Apache Derby’dagi LDAP Injection zaifligi dasturchilar va tizim administratorlari uchun muhim xavfsizlik ogohlantirishi bermoqda

Apache Derby – bu Java tilida to’liq amalga oshirilgan ochiq kodli ma’lumotlar bazasi tizimi bo‘lib, undan ko‘plab dastur va xizmatlarda foydalaniladi. Ammo yaqinda aniqlangan CVE-2022-46337 zaifligi ushbu platformaga asoslangan tizimlarni jiddiy xavf ostida qoldirdi. Ushbu zaiflik hujumchilarga LDAP (Lightweight Directory Access Protocol) injeksiya orqali autentifikatsiyani chetlab o’tishga imkon beradi.

📱 Batafsil

#Apache #Derby #LDAP #Injection #zaiflik
�� UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ PingAM Java Agent zaifligi kiberjinoyatchilar uchun qulay imkoniyat yaratmoqda

🚨 Bugungi kunda kiberxavfsizlik har qachongidan ham muhim ahamiyat kasb etmoqda. Shu munosabat bilan, Ping Identity kompaniyasi PingAM Java Agent dasturiy ta’minotida juda xavfli zaiflik (CVE-2025-20059) aniqlanganini e’lon qildi. Ushbu zaiflik tizimdagi xavfsizlik siyosati mexanizmlarini chetlab o‘tishga va himoyalangan resurslarga ruxsatsiz kirishga imkon yaratadi.

�� Batafsil

#PingAM #Java #Agent #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️  2025-yilda zamonaviy tahdidlarni aniqlash hamda dinamik zararli dasturiy ta’minotni tahlil qilish uchun eng yaxshi 10 ta vositalar

⌨️  Kiberxavfsizlik bugungi kunda eng dolzarb sohalardan biri hisoblanadi. Zamonaviy zararli dasturlar tobora murakkablashib, an’anaviy himoya mexanizmlaridan oson qochib ketmoqda. Aynan shunday tahdidlarga qarshi samarali kurashish uchun dinamik tahlil vositalari ishlatiladi. Bu vositalar zararli dasturlarni maxsus nazorat ostidagi muhitda ishga tushirib, ularning real vaqt rejimidagi xatti-harakatlarini o‘rganish imkonini beradi.

📱 Batafsil

#zamonaviy #tahdidlar #zararli #dasturiy #vosita
�� UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

🛡 “CyberQalqon” telegram boti ishga tushdi

❗️ “Kiberxavfsizlik markazi” DUK tomonidan telegram messenjerida tarqalayotgan viruslarni aniqlash va tahlil qilish maqsadida maxsus telegram bot yaratildi.

⬇️ @CyberQalqonbot orqali shaxsiy akkauntingizga kelib tushgan fayllarning xavflilik darajasini bilib olishingiz mumkin.

🕔 Ma'lumot uchun, ushbu bot ishga tushirilganidan buyon hozirga qadar 400 dan ortiq zararli fayllar tekshirildi hamda 20 mingdan ortiq fuqarolar mazkur virusdan jabrlanayotganligi aniqlandi.

#CyberQalqon #telegram #bot
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ Cisco Nexus svitchlarida aniqlangan zaiflik orqali tizimga zararli buyruqlar kiritilishi mumkin

🥷 Kiberxavfsizlik sohasida muhim voqealardan biri sifatida Cisco kompaniyasi o‘zining Nexus 3000 va 9000 seriyali svitchlarida xavfli zaiflik aniqlanganini e’lon qildi. Bu zaiflik, CVE-2025-20161 raqami bilan belgilangan bo‘lib, autentifikatsiyadan o‘tgan foydalanuvchilarga root darajasida buyruqlarni bajarish imkonini beradi. Zaiflik Cisco’ning Advanced Security Initiatives Group (ASIG) tomonidan ichki sinovlar vaqtida aniqlangan bo‘lib, tarmoq infratuzilmasining zaif tomonlarini yoritib beradi.

�� Batafsil

#Cisco #Nexus #svitch #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ 2025-yil uchun eng yaxshi korporativ tarmoq xavfsizlik yechimlari

⌨️ Hozirgi kunda korporativ kompaniyalar va yirik tashkilotlar uchun tarmoq xavfsizligi muhim masalaga aylanmoqda. Kiberxavfsizlik tahdidlari doimiy ravishda o’zgarib borayotganligi sababli, kuchli va ishonchli xavfsizlik yechimlariga talab ortib bormoqda. Bugungi maqolamizda 2025-yilda eng yaxshi deb topilgan 10 ta tarmoq xavfsizlik platformalarini ko‘rib chiqamiz va ularning imkoniyatlari bilan tanishtiramiz.

📱 Batafsil

#korporativ #tarmoq #xavfsizlik
�� UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

🦊 GitLab’da aniqlangan zaifliklar xavfsizlik devorlarini chetlab o‘tish va zararli kod ishga tushirish imkonini beradi

🚨 GitLab platformasida bir nechta yuqori xavfli zaifliklar aniqlandi. Xususan, ikkita kritik darajadagi Cross-Site Scripting (XSS) zaifligi hujumchilarga xavfsizlik himoyalaridan o‘tib, foydalanuvchi brauzerida zararli skriptlarni bajarishga imkon yaratadi.

📱 Batafsil

#GitLab #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

😱 LibreOffice’dagi yangi zaiflik hujumchilarga zararli fayllarni ishga tushirish imkonini beradi

😈 LibreOffice dasturida yangi CVE-2025-0514 nomi bilan ro‘yxatga olingan kritik xavfsizlik zaifligi aniqlanib, uni tuzatish uchun yangilanish chiqarildi. Tadqiqotchilar aniqlashicha, manipulyatsiya qilingan hujjatlar orqali ushbu zaiflikdan foydalanib, hujumchilar Windows tizimlarida zararli fayllarni ishga tushirishi mumkin.

📱 Batafsil

#LibreOffice #Windows #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

☁️ VMware ESXi uchun noma’lum zaiflik ekspluatatsiyasi sotuvda: Virtualizatsiya xavf ostida!

✔️ Kiberjinoyatchilik dunyosida yana bir xavotirli hodisa yuz berdi. «Vanger» taxallusi ostida faoliyat yurituvchi noma’lum kiberjinoyatchi yer osti xakerlik forumlarida VMware ESXi tizimlarini nishonga oluvchi yangi zaiflik 0-Day ekspluat sotayotganini e’lon qildi.

📱 Batafsil

#VMware #ESXi #Vanger #zaiflik
�� UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

🔴 Palo Alto, Cisco va Microsoft Exchange tizimlari «Black Basta» xakerlik guruhi tomonidan ekspluatatsiya qilingan 23 ta zaiflik sabab xavf ostida

😎 So‘nggi kunlarda kiberxavfsizlik sohasida jiddiy xavotir uyg‘otgan voqealardan biri – Black Basta xakerlik guruhining ichki chat yozishmalarining oshkor bo‘lishi bo‘ldi. Ushbu ma’lumotlar GreyNoise tomonidan o‘rganilib, ularda 62 ta zaiflik sanab o‘tilgani va shulardan 23 tasi ayni damda faol ekspluatatsiya qilinayotgani tasdiqlandi.

📱 Batafsil

#Palo #Alto #Cisco #Microsoft #Exchange #Black #Basta #xaker #guruh #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ Cisco Nexus Switchlaridagi zaiflik orqali amalga oshirilgan hujum natijasida tarmoq ishdan chiqishi mumkin

🖥 So‘nggi paytlarda kiberxavfsizlik sohasida Cisco kompaniyasining Nexus 3000 va 9000 seriyali switchlarida aniqlangan jiddiy zaiflik haqida ma’lumot tarqaldi. Ushbu zaiflik natijasida tajovuzkorlar tarmoqni ishdan chiqarishi, ya’ni DoS (Denial of Service) holatini keltirib chiqarishi mumkin.

�� Batafsil

#Cisco #Nexus #Switch #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!