⚠️ WatchGuard Firebox qurilmalarida o‘ta xavfli 0-day zaiflik: 125 mingdan ortiq firewall hujum ostida

💻 Kiberxavfsizlik sohasida jiddiy xavotir uyg‘otgan yangi holat aniqlandi. Shadowserver Foundation tadqiqotchilariga ko‘ra, butun dunyo bo‘ylab taxminan 125 mingdan ortiq WatchGuard Firebox firewall qurilmalari internetga ochiq holda qolgan va faol ekspluatatsiya qilinayotgan o‘ta xavfli 0-day zaiflik tufayli to‘liq nazoratga olinishi mumkin.

⚠️ Mazkur zaiflik CVE-2025-14733 identifikatori bilan ro‘yxatga olingan bo‘lib, u hujumchilarga hech qanday autentifikatsiyasiz va foydalanuvchi ishtirokisiz masofadan turib kod bajarish (RCE) imkonini beradi.

📱 Batafsil

#WatchGuard #Firebox #firewall #xavfli #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

💻 Xakerlik ko‘nikmalarini tekshirish va rivojlantirish uchun onlayn platformalar

🖥 Bugungi kunda kiberxavfsizlik va axborot texnologiyalari sohasida malaka oshirish, amaliy tajriba to‘plash hamda xakerlik (ethical hacking) ko‘nikmalarini rivojlantirish uchun turli onlayn platformalar mavjud. Quyida shunday mashhur va ishonchli platformalar haqida qisqacha ma’lumot beramiz.

1. Standoff Defend

Standoff Defend — kiberxavfsizlikka boshqacha nuqtai nazardan qarashni istagan foydalanuvchilar uchun mo‘ljallangan platforma hisoblanadi. Ushbu platformada real xakerlik guruhlari tomonidan amalga oshirilgan hujumlarni tahlil qilish, ularni tekshirish va hujum ssenariylarini o‘rganish imkoniyati mavjud. Shuningdek, foydalanuvchilar nazariy bilimlarini mustahkamlash uchun boy bilimlar bazasidan foydalanishlari mumkin.

2. Enigma Group

Enigma Group platformasi OWASP Top 10 eksploitlariga alohida e’tibor qaratgan holda ishlab chiqilgan bo‘lib, unda 300 dan ortiq amaliy topshiriqlar mavjud. Platformada 48 000 ga yaqin faol ishtirokchi ro‘yxatdan o‘tgan. Enigma Group muntazam ravishda haftalik CTF (Capture The Flag) musobaqalari, shuningdek haftalik va oylik tanlovlarni tashkil etib, ishtirokchilarning raqobatbardoshligini oshiradi.

3. Google Gruyere

Google Gruyere — veb-ilovalardagi zaifliklarni qanday ekspluatatsiya qilish va ulardan qanday himoyalanish mumkinligini o‘rgatuvchi platforma. Unda foydalanuvchilar real veb-ilovaga qarshi penetratsion test o‘tkazib, XSS, XSRF kabi hujumlar orqali tizimni “buzish” jarayonini amaliy ravishda sinab ko‘rishlari mumkin.

4. Root Me

Root Me platformasi xakerlik ko‘nikmalarini rivojlantirish uchun keng imkoniyatlar taqdim etadi. Unda 200 dan ortiq topshiriqlar va 50 dan ziyod virtual muhitlar mavjud bo‘lib, foydalanuvchilar turli real ssenariylar asosida o‘z bilim va tajribalarini amaliyotda sinab ko‘rishlari mumkin.

5. PentesterLab

PentesterLab — professional darajadagi o‘quv platforma bo‘lib, unda 600 dan ortiq amaliy laboratoriyalar va real zaifliklarga asoslangan mashqlar mavjud. Platformada 700 dan ortiq ekspert video darsliklar joylashtirilgan bo‘lib, ular ko‘p tilli subtitrlar bilan ta’minlangan. Kurslarni muvaffaqiyatli yakunlagan foydalanuvchilarga o‘z texnik salohiyatini tasdiqlovchi sertifikatlar taqdim etiladi.

Yuqorida keltirilgan platformalar kiberxavfsizlik mutaxassislari, pentesterlar va ethical hacking’ga qiziqqan foydalanuvchilar uchun nazariy bilimlarni amaliy ko‘nikmalar bilan uyg‘unlashtirish imkonini beradi. Ular orqali real hujum ssenariylarini o‘rganish, zaifliklarni aniqlash va zamonaviy kiberxavflarga qarshi samarali himoya choralarini ishlab chiqish mumkin.

#Xaker #onlayn #platforma
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

🚨 PCPcat hujumi: 48 soatda 59 mingdan ortiq Next.js serverlar qanday buzib kirildi?

💻 2025-yilda kiberxavfsizlik sohasida juda xavfli va tezkor hujum qayd etildi. PCPcat deb nomlangan bu hujum atigi 48 soat ichida 59 mingdan ortiq Next.js va React asosida ishlovchi serverlarni buzib kirishga muvaffaq bo‘ldi. Hujum shu qadar tez amalga oshirilganki, ko‘plab tizim egalari nima bo‘layotganini tushunib ulgurmasdan serverlari ustidan nazoratni yo‘qotgan.

📱 Batafsil

#PCPcat #Next_js #React #server #xavfli #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ Bugbounty uchun TOP-10 muhim vositalar: professional tadqiqotchining amaliy qurollari

💻 Bugungi kunda bugbounty dasturlari kiberxavfsizlik sohasida oddiy tajriba maydoni emas, balki professional faoliyat turiga aylangan. Yirik texnologik kompaniyalar ham, kichik startaplar ham aniqlangan zaifliklar uchun jiddiy mukofotlar taklif qilmoqda. Biroq zamonaviy bugbounty’da faqatgina Kali Linux o‘rnatish yoki oddiy skaner ishga tushirish bilan muvaffaqiyatga erishib bo‘lmaydi. Buning uchun puxta tanlangan, ishonchli va samarali vositalar majmuasi zarur.

📱 Batafsil

#Bugbounty #vosita
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ MongoDB’da aniqlangan jiddiy RCE zaifligi serverlar xavfsizligiga katta tahdid solmoqda

✅ Ma’lumotlar bazasi texnologiyalari zamonaviy axborot tizimlarining asosi hisoblanadi. Ayniqsa, MongoDB kabi keng tarqalgan NoSQL platformalarining xavfsizligi tashkilotlar uchun muhim ahamiyat kasb etadi. Yaqinda MongoDB ishlab chiquvchilari tomonidan e’lon qilingan yangi ogohlantirish esa ushbu masalaning naqadar dolzarb ekanini yana bir bor ko‘rsatdi.

🥷 MongoDB mutaxassislari masofadan turib ixtiyoriy kod bajarish (Remote Code Execution — RCE) imkonini beruvchi jiddiy xavfsizlik zaifligi aniqlanganini rasman ma’lum qildi. Eng xavotirli jihati shundaki, ushbu zaiflikdan autentifikatsiyasiz, ya’ni hech qanday foydalanuvchi ruxsatisiz foydalanish mumkin va hujumni amalga oshirish uchun foydalanuvchi bilan o‘zaro aloqaning o‘zi ham talab etilmaydi.

📱 Batafsil

#MongoDB #autentifikatsiyasiz #xavfli #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

🚨 Soxta Windows faollashtirish domeni orqali Cosmali Loader zararli dasturi tarqatilmoqda

😡 So‘nggi paytlarda Windows operatsion tizimini faollashtirish bilan bog‘liq navbatdagi kiberxavfsizlik tahdidi aniqlandi. Foydalanuvchilar orasida mashhur bo‘lgan Microsoft Activation Scripts (MAS) vositasini niqob sifatida qo‘llagan soxta domen orqali Windows tizimlariga Cosmali Loader nomli zararli dastur tarqatilgani ma’lum bo‘ldi.

⚠️ Mazkur hujum sxemasi foydalanuvchilarning e’tiborsizligidan, xususan, PowerShell buyruqlarini kiritish jarayonidagi oddiy imlo xatosidan foydalanishga asoslangan.

📱 Batafsil

#Windows #faollashtirish #Cosmali #Loader #zararli #dastur
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ Google foydalanuvchilarga @gmail.com elektron pochta manzilini o‘zgartirish imkonini bermoqda

✉️ Yillar davomida Google foydalanuvchilari duch kelib kelayotgan eng katta noqulayliklardan biri — @gmail.com bilan tugaydigan asosiy elektron pochta manzilini o‘zgartirib bo‘lmasligi edi. Ko‘pchilik maktab davrida yoki shoshilinch yaratilgan, bugungi professional hayotga mos kelmaydigan email nomi bilan yashashga majbur bo‘lib kelgan.

🌎 Biroq endilikda bu muammo asta-sekin o‘z yechimini topmoqda. Google yangi siyosiy o‘zgarish doirasida foydalanuvchilarga o‘z Google akkauntidagi @gmail.com manzilini yangisiga almashtirish imkoniyatini taqdim eta boshladi.

📱 Batafsil

#Google #elektron #pochta
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ Eski FortiGate zaifligi orqali xakerlar 2FA himoyasini chetlab o‘tmoqda

💻 Kiberjinoyatchilar tomonidan uch yildan ortiq vaqt avval aniqlangan va allaqachon xavfsizlik yangilanishini chiqargan Fortinet FortiGate qurilmalaridagi jiddiy zaiflik yana faol ekspluatatsiya qilinayotgani aniqlandi. Ushbu kamchilik orqali hujumchilar ikki bosqichli autentifikatsiya (2FA) himoyasini chetlab o‘tib, firewall’lar, VPN xizmatlari va hatto administrator panellariga ruxsatsiz kirish imkoniga ega bo‘lishmoqda.

📱 Batafsil

#FortiGate #xavfli #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ Net-SNMP’dagi jiddiy zaiflik tarmoq infratuzilmasi uchun katta xavf tug‘dirmoqda

👺 Yaqinda Net-SNMP dasturiy majmuasida aniqlangan yangi kritik zaiflik butun dunyo bo‘ylab tarmoq infratuzilmalari uchun jiddiy xavf tug‘dirayotgani ma’lum bo‘ldi. Ushbu kamchilik CVE-2025-68615 identifikatori bilan ro‘yxatga olingan bo‘lib, masofaviy hujumchilarga maxsus tayyorlangan paketlar orqali tizimda buffer overflow holatini yuzaga keltirish imkonini beradi.

😈 Natijada Net-SNMP’ning muhim komponentlaridan biri — snmptrapd demoni ishdan chiqishi (DoS) yoki undan ham xavflisi, butun tizim ustidan nazorat yo‘qotilishi ehtimoli mavjud.

📱 Batafsil

#Net_SNMP #xavfli #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

🛡 Parrot OS 7.0: Kiberxavfsizlik va sun’iy intellekt uchun yangi davr

🔎 Kiberxavfsizlik mutaxassislari va etik xakerlar orasida mashhur bo‘lgan Parrot OS operatsion tizimining 7.0-versiyasi rasman taqdim etildi. “Echo” kod nomi ostida chiqarilgan ushbu reliz Parrot loyihasi tarixidagi eng muhim yangilanishlardan biri bo‘lib, tizim to‘liq qayta yozilgan va Debian 13 asosida ishlab chiqilgan.

✅ Yangi versiya nafaqat texnik jihatdan, balki dizayn va funksionallik nuqtayi nazaridan ham sezilarli o‘zgarishlarni o‘z ichiga oladi. Parrot OS 7.0 etik xakerlik, penetratsion testlash va zamonaviy AI xavfsizligi ehtiyojlariga moslashtirilgan.

📱 Batafsil

#Parrot #yangilan #versiya
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ Ogoh bo‘ling! Bonus va kredit va’dasi ortida yashiringan firibgarlik

✅ Hurmatli fuqarolar, ogoh bo‘ling!
So‘nggi vaqtlarda Telegram messenger orqali zararli dasturlar (.apk fayllar) tarqatilishi bilan bog‘liq firibgarlik holatlari ko‘paymoqda.

✈️ Bugungi kunda ko‘plab fuqarolarimiz Telegram’dan rasmiy yangiliklar va foydali axborotlarni olish maqsadida faol foydalanmoqda. Shu holatdan foydalanib, firibgarlar turli aldov usullarini qo‘llamoqda.

Firibgarlik sxemasi quyidagicha amalga oshirilmoqda:

◼️ Rasmiy yangiliklar berib boruvchi Telegram kanallarda, kanal adminining roziligisiz, turli moliyaviy yutuqlarni va’da qiluvchi reklama xabarlari paydo bo‘lmoqda.

◼️ Ushbu reklamalar asosan Telegram Premium obunasi bo‘lmagan foydalanuvchilarga ko‘rinadi.

◼️ Reklamani bosgan foydalanuvchi maxsus Telegram botga yo‘naltiriladi.

◼️ Bot orqali “imtiyozli kredit” va “moliyaviy bonus” taqdim etish bahonasida foydalanuvchidan shaxsiy ma’lumotlar, jumladan Telegram ochilgan telefon raqami kiritilishi so‘raladi.

◼️ Shundan so‘ng foydalanuvchiga .apk fayl yuboriladi va faylga izoh qilib “Sizga 3 000 000 so‘m bonus va 200 000 000 so‘m imtiyozli kredit ajratildi” degan xabar keladi.

◼️ Bonus va kreditni rasmiylashtirish uchun .apk formatdagi faylni telefonga o‘rnatish va foydalanuvchidan bank karta ma’lumotlarini o'rnatilgan .apk dasturga kiritish so‘raladi.

⚙️ UZCERT xizmati mutaxassislari tomonidan o‘rganilgan mazkur .apk fayllar zararli dastur (malware) ekanligi, foydalanuvchi tomonidan kiritilgan bank karta ma’lumotlarini qo‘lga kiritishga hamda karta hisobidan pul mablag‘larini yechib olishga mo‘ljallangani aniqlandi.

👩‍💻 Bugungi kunda mazkur firibgarlik sxemasining qurboni bo‘lgan bir qancha fuqarolar aniqlangan bo‘lib, hozirda huquqni muhofaza qiluvchi organlar tomonidan o‘rganish ishlari olib borilmoqda.

✅ Qanday ehtiyot bo‘lish kerak?

1️⃣ Ijtimoiy tarmoqlar orqali kelgan har qanday .apk fayllarni o‘rnatmang;

2️⃣ Banklar va rasmiy tashkilotlar ijtimoiy tarmoqlar orqali kredit va bonuslar ajratmasligini unutmang;

3️⃣ Hech qachon bank karta rekvizitlari, SMS-kodlar va tasdiqlash parollarini uchinchi shaxslarga bermang;

4️⃣ Shubhali holatlarga duch kelsangiz, darhol foydalanayotgan bankingizga hamda huquqni muhofaza qiluvchi organlarga murojaat qiling.

#Telegram #UZCERT #zararli #dastur #malware
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

☃️ Hurmatli fuqarolar!

😘 UZCERT xizmati Sizlarni kirib kelayotgan 🎊🎊🎊🎊-yil — Yangi yil bilan samimiy tabriklaydi. Yangi yil barchamiz uchun tinchlik, farovonlik va muvaffaqiyat bilan birga, raqamli makonda mustahkam himoya, ishonchli tizimlar va yuqori kiberxavfsizlik madaniyatini olib kelsin. 🌲

Yangi yilda ham fuqarolarimizning axborot xavfsizligini ta’minlash, kiberxavflarning oldini olish va raqamli huquqlarini himoya qilish yo‘lida barcha zarur choralarni ko‘ramiz. 🔴

2026-yil — xavfsiz va barqaror raqamli kelajak yili bo‘lsin! 🎆

#yil #yangi #uzcert
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ macOS’da TCC himoyasining buzilishi: foydalanuvchi ma’lumotlari xavf ostida

⚠️ Apple kompaniyasining macOS operatsion tizimi foydalanuvchi maxfiyligini himoyalash borasida eng kuchli mexanizmlardan biri — Transparency, Consent, and Control (TCC) tizimi bilan mashhur. Ushbu mexanizm ilovalarning mikrofon, kamera, hujjatlar, ekran yozuvi va boshqa sezgir ma’lumotlarga foydalanuvchi roziligisiz murojaat qilishini cheklaydi. Biroq yaqinda aniqlangan yangi zaiflik ushbu himoya tizimini butunlay chetlab o‘tish imkonini berishi bilan jiddiy xavotir uyg‘otdi.

📱 Batafsil

#Apple #macOS #TCC #xavfli #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

🚨 CISA KEV katalogi kengaydi: 2025-yilda ekspluatatsiya qilinayotgan zaifliklar keskin oshdi

💻 So‘nggi yillarda kiberxavfsizlik global miqyosda eng dolzarb muammolardan biriga aylandi. Ayniqsa, real hujumlarda faol ekspluatatsiya qilinayotgan zaifliklar tashkilotlar uchun eng katta xavf manbai hisoblanadi. Shu nuqtai nazardan, AQShning Kiberxavfsizlik va infratuzilmani himoyalash agentligi — CISA (Cybersecurity and Infrastructure Security Agency) tomonidan yuritiladigan Known Exploited Vulnerabilities (KEV) katalogi alohida ahamiyat kasb etadi.

⚠️ 2025-yil dekabr holatiga ko‘ra, CISA KEV katalogidagi zaifliklar soni 1 484 taga yetdi. Bu ko‘rsatkich nafaqat muhim statistik chegara, balki real kiberxavf darajasining qanchalik oshganini ham yaqqol namoyon etadi.

📱 Batafsil

#Apple #macOS #TCC #xavfli #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

🛡 Kiberxavfsizlik mutaxassislari uchun 2026-yilning Top-10 GPT modeli

✅ Xakerlar, pentesterlar va xavfsizlik tahlilchilari uchun yangi davr
Sun’iy intellekt texnologiyalarining jadal rivojlanishi kiberxavfsizlik sohasini tubdan o‘zgartirmoqda. 2026-yilga kelib, GPT (Generative Pre-trained Transformer) asosidagi maxsus modellar nafaqat axborot tahlilini tezlashtirdi, balki zaifliklarni aniqlash, hujumlarni modellashtirish, himoya mexanizmlarini sinovdan o‘tkazish va insidentlarga javob berish jarayonlarini ham yangi bosqichga olib chiqdi.

✅ Bugungi kunda ayrim ilg‘or GPT modellar virtual Red Team yoki Blue Team a’zosi sifatida ishlay oladi. Ular real vaqt rejimida tahdidlarni tahlil qiladi, ekspluatatsiya ssenariylarini yaratadi va himoya choralarini takomillashtirishga yordam beradi. Quyida 2026-yilda kiberxavfsizlik amaliyotiga eng katta ta’sir ko‘rsatayotgan Top-10 GPT vositalar haqida batafsil so‘z yuritiladi.

📱 Batafsil

#kiberxavfsizlik #GPT #vosita #pentester #xavfsizlik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ AdonisJS’da kritik zaiflik: masofaviy hujumchilar serverga fayl yozishi mumkin

🥷 Zamonaviy veb-ilovalar tezkorlik va qulaylikni birinchi o‘ringa qo‘yayotgan bir paytda, xavfsizlik masalalari ham shunchalik muhim ahamiyat kasb etmoqda. Yaqinda ommabop AdonisJS veb-freymvorkida aniqlangan jiddiy zaiflik bunga yorqin misol bo‘la oladi. Ushbu kamchilik noto‘g‘ri sozlangan fayl yuklash mexanizmi orqali masofadan turib server fayl tizimiga ixtiyoriy fayl yozish imkonini beradi.

⚠️ Mazkur zaiflik CVE-2026-21440 identifikatori ostida qayd etilgan bo‘lib, CVSS v4 bo‘yicha “Critical” (juda yuqori xavf) darajasiga ega. Bu esa ushbu xato real sharoitda server to‘liq komprometatsiyasiga olib kelishi mumkinligini anglatadi.

📱 Batafsil

#AdonisJS #Critical #xavf #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

🚨 Veeam Backup tizimida kritik zaiflik: hujumchilar root darajasida tizimni egallashi mumkin

😡 Zaxira nusxalarini yaratish va ma’lumotlarni tiklash tizimlari korporativ infratuzilmaning eng muhim bo‘g‘inlaridan biri hisoblanadi. Aynan shu sababli ulardagi har qanday xavfsizlik nuqsoni butun tashkilot uchun jiddiy oqibatlarga olib kelishi mumkin. 2026-yil boshida Veeam Backup & Replication (VBR) 13 mahsulotida aniqlangan bir qator zaifliklar ushbu haqiqatni yana bir bor tasdiqladi.

✅ Veeam Software tomonidan e’lon qilingan ma’lumotlarga ko‘ra, to‘rtta muhim xavfsizlik zaifligi hujumchilarga zaxira tizimlarida root darajasida kod bajarish imkonini berishi mumkin. Ushbu kamchiliklar kompaniyaning ichki xavfsizlik sinovlari jarayonida aniqlangan va 2026-yil 6-yanvarda chiqarilgan 13.0.1.1071 build versiyasida bartaraf etilgan.

📱 Batafsil

#Veeam #Backup #Replication #root #xavf #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

🖥 D-Link routerlarida kritik zaiflik: real muhitda ekspluatatsiya qilinayotgan DNS hujumlar

💻 Tarmoq qurilmalari, xususan routerlar ko‘pincha “oddiy uskuna” sifatida baholanadi. Ammo amalda ular foydalanuvchining barcha internet trafigi o‘tadigan asosiy nazorat nuqtasi hisoblanadi. D-Link routerlarida aniqlangan va yillar davomida real muhitda ekspluatatsiya qilinib kelayotgan xavfli zaifliklar ushbu haqiqatni yana bir bor isbotlamoqda.

📱 Batafsil

#router #D_Link #Replication #root #xavf #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

🚨 Forcepoint DLP’da kritik zaiflik: himoya mexanizmlari chetlab o‘tilmoqda

👺 Korporativ muhitda ma’lumotlar sizib chiqishining oldini olish (DLP — Data Loss Prevention) tizimlari eng muhim himoya qatlamlaridan biri hisoblanadi. Aynan shu sababli ushbu tizimlardagi har qanday zaiflik nafaqat texnik muammo, balki butun axborot xavfsizligi strategiyasiga jiddiy zarba bo‘lishi mumkin. Yaqinda aniqlangan Forcepoint One DLP Client’dagi kritik zaiflik aynan shunday xavfli holatlardan biridir.

⚠️ Mazkur zaiflik CVE-2025-14026 identifikatori bilan qayd etilgan bo‘lib, u hujumchilarga ishlab chiquvchi tomonidan ataylab cheklangan Python muhitini chetlab o‘tib, ixtiyoriy kod bajarish, xotirani boshqarish va DLL’larni ishga tushirish imkonini beradi.

📱 Batafsil

#Forcepoint #DLP #Data #Loss #Prevention #Client #xavf #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

📱 Chrome WebView’dagi jiddiy zaiflik: himoya devorlari aylanib o‘tilmoqda

⚠️ Zamonaviy brauzerlar nafaqat internetga kirish vositasi, balki minglab ilovalar va xizmatlar uchun asosiy platforma vazifasini bajaradi. Shu sababli ularning ichki komponentlaridagi har qanday zaiflik keng ko‘lamli xavflarga olib kelishi mumkin. Yaqinda Google Chrome brauzerining muhim komponentlaridan biri — WebView tag bilan bog‘liq aniqlangan yuqori xavfli zaiflik aynan shunday tahdidlardan biridir.

🧊 Google ushbu muammoni bartaraf etish uchun zudlik bilan xavfsizlik yangilanishini e’lon qildi. Mazkur zaiflik CVE-2026-0628 identifikatori ostida qayd etilgan bo‘lib, u hujumchilarga Chrome’ning muhim xavfsizlik siyosatlarini chetlab o‘tish imkonini berishi mumkin.

📱 Batafsil

#Chrome #Chrome #xavf #zaiflik
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

⚠️ Android va Linux yadrosida jiddiy xavf: CVE-2025-38352 zaifligi uchun PoC ekspluat e’lon qilindi

✅ Kiberxavfsizlik olamida yana bir xavotirli hodisa qayd etildi. Android va Linux operatsion tizimlari yadrosida aniqlangan CVE-2025-38352 nomli jiddiy zaiflik uchun to‘liq ishlovchi PoC (Proof-of-Concept) ekspluat ochiq manbalarda e’lon qilindi. Ushbu holat zaiflikdan real muhitda foydalanish xavfini keskin oshirib, millionlab qurilmalar xavfsizligini tahdid ostiga qo‘ymoqda.

📱 Batafsil

#Android #Linux #xavf #zaiflik #PoC #ekspluat
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!