ar
Feedback
UzCERT Live

UzCERT Live

الذهاب إلى القناة على Telegram

🧑‍💻 𝘜𝘻𝘊𝘌𝘙𝘛 - 𝘬𝘪𝘣𝘦𝘳𝘹𝘢𝘷𝘧𝘴𝘪𝘻𝘭𝘪𝘬 𝘩𝘰𝘥𝘪𝘴𝘢𝘭𝘢𝘳𝘪𝘨𝘢 𝘤𝘩𝘰𝘳𝘢 𝘬𝘰'𝘳𝘪𝘴𝘩 𝘹𝘪𝘻𝘮𝘢𝘵𝘪𝘯𝘪𝘯𝘨 𝘳𝘢𝘴𝘮𝘪𝘺 𝘵𝘦𝘭𝘦𝘨𝘳𝘢𝘮 𝘬𝘢𝘯𝘢𝘭𝘪. 🇺🇿 🌐 Veb-sayt: uzcert.uz ☎️ Tel: 712030023 ☎️ Tel: 555021010

إظهار المزيد
2 547
المشتركون
لا توجد بيانات24 ساعات
+37 أيام
+2230 أيام

جاري تحميل البيانات...

سحابة العلامات
لا توجد بيانات
هل تواجه مشاكل؟ يرجى تحديث الصفحة أو الاتصال بمدير الدعم الخاص بنا.
الإشارات الواردة والصادرة
---
---
---
---
---
---
جذب المشتركين
يوليو '26
يوليو '26
+49
في 11 قنوات
يونيو '26
+196
في 8 قنوات
Get PRO
مايو '26
+198
في 9 قنوات
Get PRO
أبريل '26
+114
في 2 قنوات
Get PRO
مارس '26
+252
في 29 قنوات
Get PRO
فبراير '26
+309
في 23 قنوات
Get PRO
يناير '26
+438
في 54 قنوات
Get PRO
ديسمبر '25
+160
في 38 قنوات
Get PRO
نوفمبر '25
+62
في 2 قنوات
Get PRO
أكتوبر '25
+88
في 5 قنوات
Get PRO
سبتمبر '25
+65
في 2 قنوات
Get PRO
أغسطس '25
+116
في 3 قنوات
Get PRO
يوليو '25
+102
في 2 قنوات
Get PRO
يونيو '25
+80
في 3 قنوات
Get PRO
مايو '25
+120
في 2 قنوات
Get PRO
أبريل '25
+121
في 10 قنوات
Get PRO
مارس '25
+67
في 1 قنوات
Get PRO
فبراير '25
+88
في 3 قنوات
Get PRO
يناير '25
+96
في 0 قنوات
Get PRO
ديسمبر '24
+171
في 2 قنوات
Get PRO
نوفمبر '24
+275
في 7 قنوات
Get PRO
أكتوبر '24
+288
في 100 قنوات
Get PRO
سبتمبر '24
+368
في 92 قنوات
Get PRO
أغسطس '24
+163
في 9 قنوات
Get PRO
يوليو '24
+230
في 2 قنوات
Get PRO
يونيو '24
+120
في 2 قنوات
Get PRO
مايو '24
+66
في 2 قنوات
Get PRO
أبريل '24
+558
في 38 قنوات
التاريخ
نمو المشتركين
الإشارات
القنوات
15 يوليو+3
14 يوليو+4
13 يوليو+4
12 يوليو0
11 يوليو+1
10 يوليو+6
09 يوليو+6
08 يوليو+3
07 يوليو+2
06 يوليو+3
05 يوليو0
04 يوليو+3
03 يوليو+2
02 يوليو+6
01 يوليو+6
منشورات القناة
⚠️ Korxona SIEM tizimida bitta ishchi kompyuterdan har 60 soniyada bir xil tashqi domen nomiga kichik hajmdagi HTTPS/TLS trafik muntazam yuborilayotgani aniqlandi. Ushbu holat nimani anglatishi ehtimoli yuqori ❓
Anonymous voting

2
🛡 Raqamli gigiyena — internetdagi xavfsizligingizni ta'minlaydigan eng muhim qoidalar majmui! ✅ Har kuni internetdan foydalanar ekanmiz, shaxsiy ma'lumotlarimiz, akkauntlarimiz va qurilmalarimiz turli kiberxavflarga duch kelishi mumkin. Ularni himoya qilishning eng samarali yo‘li esa oddiy, ammo muhim raqamli gigiyena qoidalariga amal qilishdir. ⚠️ Ushbu qo‘llanmada siz quyidagi mavzular bo‘yicha foydali va amaliy tavsiyalarni topasiz: ✅ Internetdan xavfsiz foydalanish qoidalari ✅ Shaxsiy ma'lumotlarni himoya qilish usullari ✅ Ishonchli va kuchli parollar yaratish bo‘yicha tavsiyalar ✅ Kiberxavflarni aniqlash va ulardan himoyalanish yo‘llari ✅ Kundalik hayotda kibergigiyena madaniyatini shakllantirish Raqamli gigiyena — bu nafaqat bilim, balki har bir internet foydalanuvchisining kundalik odatiga aylanishi lozim bo‘lgan xavfsizlik madaniyatidir. 🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!
465
3
⚠️ Microsoft Active Directory Federation Services (AD FS) xizmatidagi 0-day zaiflik faol ekspluatatsiya qilinmoqda. Tashkilot
⚠️ Microsoft Active Directory Federation Services (AD FS) xizmatidagi 0-day zaiflik faol ekspluatatsiya qilinmoqda. Tashkilotlar xavf ostidami? ⚠️ Microsoft 2026-yil iyul oyidagi Patch Tuesday xavfsizlik yangilanishlari doirasida Active Directory Federation Services (AD FS) xizmatida aniqlangan CVE-2026-56155 identifikatorli 0-day zaiflikni bartaraf etdi. Eng xavotirli jihati shundaki, kompaniya ushbu zaiflikdan real kiberhujumlarda faol foydalanilayotganini rasman tasdiqladi. 💻 Mazkur zaiflik muvaffaqiyatli ekspluatatsiya qilingan taqdirda, tizimga oddiy foydalanuvchi huquqlari bilan kirish imkoniyatiga ega bo’lgan tajovuzkor administrator darajasidagi imtiyozlarni qo’lga kiritishi mumkin. Shu sababli ushbu zaiflik korporativ tarmoqlar va identifikatsiya infratuzilmasi uchun jiddiy xavf sifatida baholanmoqda. 📱 Batafsil 🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!
443
4
🚨 Windows BitLocker himoyasi endi yetarli emasmi? Microsoft disk shifrlash himoyasini chetlab o’tuvchi 0-day zaiflikni barta
🚨 Windows BitLocker himoyasi endi yetarli emasmi? Microsoft disk shifrlash himoyasini chetlab o’tuvchi 0-day zaiflikni bartaraf etdi! ⚠️ Microsoft 2026-yil iyul oyidagi Patch Tuesday xavfsizlik yangilanishlari doirasida Windows BitLocker texnologiyasida aniqlangan yangi 0-day zaiflikni bartaraf etdi. CVE-2026-50661 identifikatori bilan ro’yxatga olingan ushbu zaiflik tajovuzkorga BitLocker disk shifrlash himoyasini chetlab o’tish va qurilmada saqlanayotgan ma’lumotlarga ruxsatsiz kirish imkonini berishi mumkin. 💻 Mazkur zaiflik Security Feature Bypass (xavfsizlik mexanizmini chetlab o’tish) turiga mansub bo’lib, u dastur kodini masofadan bajarishga emas, balki BitLocker tomonidan taqdim etilgan himoya mexanizmlarini izdan chiqarishga xizmat qiladi. Hozircha ushbu zaiflikdan real kiberhujumlarda foydalanilganligi tasdiqlanmagan bo’lsa-da, uning tafsilotlari ommaga oshkor qilinganligi sababli xavfsizlik mutaxassislari uni imkon qadar tezroq bartaraf etishni tavsiya qilmoqda. 📱 Batafsil 🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!
459
5
⚠️ Fortinet qurilmalaridan foydalanasizmi? FortiOS, FortiProxy, FortiPAM va FortiSandbox’da bir nechta xavfsizlik zaifliklari
⚠️ Fortinet qurilmalaridan foydalanasizmi? FortiOS, FortiProxy, FortiPAM va FortiSandbox’da bir nechta xavfsizlik zaifliklari bartaraf etildi! 💻 Fortinet kompaniyasi 2026-yil 14-iyul kuni o’zining asosiy xavfsizlik mahsulotlari — FortiOS, FortiProxy, FortiPAM va FortiSandbox platformalarida aniqlangan yettita yangi xavfsizlik zaifligi yuzasidan rasmiy xavfsizlik byulletenlarini e’lon qildi. ✅ Aniqlangan zaifliklar orasida Path Traversal, Buffer Overflow, Cross-Site Scripting (XSS), CRLF Injection hamda autentifikatsiyasiz VNC xizmatining ochiq qolishi kabi turli xavfsizlik kamchiliklari mavjud. Ularning hech biri «Critical» darajasida baholanmagan bo’lsada, ayrimlari korporativ tarmoqlarda keng qo’llaniladigan xavfsizlik qurilmalariga ta’sir qilgani sababli mutaxassislar yangilanishlarni imkon qadar tezroq o’rnatishni tavsiya qilmoqda. 📱 Batafsil 🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!
437
6
🔨 Dell PowerProtect tizimidan foydalanasizmi? Kritik zaifliklar masofadan turib butun tizimni egallash imkonini berishi mumk
🔨 Dell PowerProtect tizimidan foydalanasizmi? Kritik zaifliklar masofadan turib butun tizimni egallash imkonini berishi mumkin! ⚠️ Dell Technologies kompaniyasi PowerProtect Data Domain mahsulotlarida aniqlangan bir nechta o’ta xavfli xavfsizlik zaifliklarini bartaraf etish maqsadida shoshilinch xavfsizlik yangilanishlarini e’lon qildi. Mutaxassislarning ta’kidlashicha, ushbu zaifliklar muvaffaqiyatli ekspluatatsiya qilingan taqdirda, tajovuzkorlar hech qanday autentifikatsiyasiz masofadan turib zaif qurilma ustidan to’liq nazoratni qo’lga kiritishi mumkin. 🚫 PowerProtect Data Domain tizimlari korxonalarning zaxira nusxalarini (backup), avariyadan tiklash (disaster recovery) ma’lumotlarini hamda boshqa muhim axborotlarini saqlash uchun qo’llaniladi. Shu sababli bunday tizimlardagi zaifliklar oddiy dasturiy xatolik emas, balki butun tashkilotning axborot xavfsizligiga jiddiy tahdid hisoblanadi. 📱 Batafsil 🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!
422
7
🚨 Windows Remote Desktop Protocol (RDP) xizmatidan foydalanuvchilar xavf ostidami? Microsoft bir nechta xavfli zaifliklarni
🚨 Windows Remote Desktop Protocol (RDP) xizmatidan foydalanuvchilar xavf ostidami? Microsoft bir nechta xavfli zaifliklarni bartaraf etdi! ⚠️ Microsoft kompaniyasi Windows Remote Desktop Protocol (RDP) xizmatida aniqlangan bir nechta axborotni oshkor etish (Information Disclosure) zaifliklari uchun xavfsizlik yangilanishlarini e’lon qildi. Mazkur zaifliklar muvaffaqiyatli ekspluatatsiya qilingan taqdirda, tajovuzkorlarga masofaviy ulanish jarayonida tizim xotirasida saqlanayotgan maxfiy ma’lumotlarni qo’lga kiritish imkoniyatini berishi mumkin. 😡 Hozircha ushbu zaifliklardan amalda foydalanilgan holatlar yoki ommaga e’lon qilingan ekspluatatsiya (PoC) mavjud emas. Shunga qaramay, mutaxassislar korporativ tarmoqlarda RDP xizmatidan keng foydalanilishi sababli ularni o’z vaqtida bartaraf etishni tavsiya qilmoqda. 📱 Batafsil 🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!
533
8
⚠️ SonicWall SMA1000 qurilmangiz xavfsizligiga ishonchingiz komilmi? Kiberhujumchilar kritik 0-day zaifliklardan allaqachon f
⚠️ SonicWall SMA1000 qurilmangiz xavfsizligiga ishonchingiz komilmi? Kiberhujumchilar kritik 0-day zaifliklardan allaqachon foydalanmoqda! 💻 SonicWall kompaniyasi SMA1000 Series masofaviy kirish (Secure Mobile Access) qurilmalarida aniqlangan ikkita jiddiy xavfsizlik zaifligi yuzasidan shoshilinch ogohlantirish e’lon qildi. Eng xavotirli jihati shundaki, mazkur zaifliklardan kiberjinoyatchilar amalda foydalanayotgani tasdiqlangan. ⚠️ Mutaxassislarning ta’kidlashicha, ushbu zaifliklar muvaffaqiyatli ekspluatatsiya qilingan taqdirda, tashkilotning ichki tarmog’iga noqonuniy kirish, tizim ustidan nazoratni qo’lga olish hamda maxfiy ma’lumotlarning sizib chiqishiga sabab bo’lishi mumkin. Shu bois SonicWall mazkur zaifliklarni zudlik bilan bartaraf etilishi lozim bo’lgan jiddiy xavfsizlik muammosi sifatida baholamoqda. 📱 Batafsil 🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!
548
9
Korxona tarmog‘ida foydalanuvchilar internetga chiqishda zararli domenlarga murojaat qilayotganini aniqlash va ularni bloklash uchun eng samarali tarmoq nazorati qaysi?
688
10
Izoh: DNS Filtering (Protective DNS) foydalanuvchilarning DNS so‘rovlarini tekshiradi va zararli, phishing hamda malware tarqatuvchi domenlarga kirishni avtomatik bloklaydi.
1
11
⚠️ CISA faol ekspluatatsiya qilinayotgan yana to‘rtta zaiflikni KEV katalogiga kiritdi: tizimlarni zudlik bilan yangilash tav
⚠️ CISA faol ekspluatatsiya qilinayotgan yana to‘rtta zaiflikni KEV katalogiga kiritdi: tizimlarni zudlik bilan yangilash tavsiya etiladi! 🚨 AQShning Kiberxavfsizlik va infratuzilma xavfsizligi agentligi (CISA) faol ravishda ekspluatatsiya qilinayotgan zaifliklar ro‘yxati — Known Exploited Vulnerabilities (KEV) katalogiga yana to‘rtta yangi zaiflikni qo‘shdi. Mazkur qaror ushbu zaifliklardan kiberjinoyatchilar tomonidan real hujumlarda foydalanilayotganiga oid dalillar aniqlanganidan so‘ng qabul qilindi. ⚠️ KEV katalogiga kiritilgan zaifliklar tashkilotlar uchun eng yuqori xavf tug‘diruvchi zaifliklar hisoblanadi. Chunki ular nafaqat nazariy jihatdan mavjud, balki amaliy hujumlarda ham qo‘llanilmoqda. Shu sababli CISA mazkur zaifliklarni imkon qadar qisqa muddat ichida bartaraf etishni tavsiya qilmoqda. 📱 Batafsil 🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!
745
12
🛡 Telegram’ning t.me domeni vaqtincha to‘xtatildi: bu nimani anglatadi? ❤ Telegram foydalanuvchilari so‘nggi kunlarda t.me o
🛡 Telegram’ning t.me domeni vaqtincha to‘xtatildi: bu nimani anglatadi? ❤ Telegram foydalanuvchilari so‘nggi kunlarda t.me orqali ulashilgan havolalar ishlamayotganini kuzatishmoqda. Bunga sabab sifatida Telegram’ning qisqa havolalari uchun foydalaniladigan t.me domeniga serverHold maqomi berilgani ko‘rsatilmoqda. Natijada ushbu domen orqali ishlaydigan barcha havolalar vaqtincha internetda ochilmay qolgan. ✅ Shuni alohida ta’kidlash kerakki, bu holat Telegram messenjerining to‘liq ishlamay qolganini anglatmaydi. Hozircha muammo faqat t.me domeni orqali ishlaydigan qisqa havolalar va ularga bog‘liq xizmatlarga ta’sir ko‘rsatmoqda. 📱 Batafsil 🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!
1 112
13
🚨 Sun’iy intellekt kiberjinoyatchilar qo’lida: AI yordamida yaratilgan PowerShell skriptlari Active Directory tizimlarini ni
🚨 Sun’iy intellekt kiberjinoyatchilar qo’lida: AI yordamida yaratilgan PowerShell skriptlari Active Directory tizimlarini nishonga olmoqda! 🧠 Sun’iy intellekt (AI) texnologiyalarining jadal rivojlanishi dasturiy ta’minot yaratish jarayonini sezilarli darajada soddalashtirdi. Biroq ushbu imkoniyatlardan nafaqat dasturchilar va tashkilotlar, balki kiberjinoyatchilar ham faol foydalanishni boshladi. So’nggi kuzatuvlar shuni ko’rsatmoqdaki, tahdid ishtirokchilari endilikda an’anaviy xakerlik vositalari o’rniga sun’iy intellekt yordamida yaratilgan maxsus PowerShell skriptlaridan foydalanib, korporativ tarmoqlardagi Active Directory (AD) infratuzilmasini tahlil qilmoqda. 🚫 Kiberxavfsizlik kompaniyasi Huntress mutaxassislari tomonidan aniqlangan ushbu holat sun’iy intellekt yordamida yaratilgan zararli vositalarning amaliy hujumlarda qo’llanilayotganini yana bir bor tasdiqladi. 📱 Batafsil 🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!
770
14
⚠️ NSA ogohlantirmoqda: Rossiya bilan bog‘liq kiberhujumchilar Cisco marshrutizatorlarini nishonga olmoqda! 💻 AQSh Milliy xa
⚠️ NSA ogohlantirmoqda: Rossiya bilan bog‘liq kiberhujumchilar Cisco marshrutizatorlarini nishonga olmoqda! 💻 AQSh Milliy xavfsizlik agentligi (NSA) hamda 17 ta hamkor davlatning kiberxavfsizlik idoralari tomonidan e’lon qilingan yangi qo‘shma ogohlantirishda Rossiya davlati bilan bog‘liq kiberhujumchilar butun dunyo bo‘ylab marshrutizatorlar (router) va kommutatorlar (switch)dagi zaifliklardan foydalanib, muhim infratuzilma obyektlariga hujumlarni davom ettirayotgani ma’lum qilindi. ⚠️ 2026-yil 9-iyul kuni e’lon qilingan "Improve Router Hygiene to Protect Against Russian State-Sponsored Targeting" nomli maslahatnomada tarmoq qurilmalarining noto‘g‘ri sozlanishi yoki eskirgan dasturiy ta’minotdan foydalanilishi davlat homiyligidagi kiberjosuslik guruhlari uchun eng qulay hujum nuqtalaridan biriga aylangani ta’kidlangan. 📱 Batafsil 🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!
728
15
🧿 WordPress foydalanuvchilari diqqatiga! Kritik zaiflik hujumchilarga veb-sayt ustidan to’liq nazoratni qo’lga kiritish imko
🧿 WordPress foydalanuvchilari diqqatiga! Kritik zaiflik hujumchilarga veb-sayt ustidan to’liq nazoratni qo’lga kiritish imkonini bermoqda! ⚠️ WordPress platformasi uchun ishlab chiqilgan miniOrange OAuth Single Sign-On (SSO OAuth Client) plaginida aniqlangan yangi kritik zaiflik millionlab veb-saytlarning xavfsizligiga jiddiy tahdid solmoqda. CVE-2026-57807 identifikatori bilan ro’yxatga olingan ushbu zaiflik CVSS 3.1 baholash tizimi bo’yicha 9.8 ball bilan baholanib, masofadan turib autentifikatsiyasiz hujum uyushtirish imkonini beruvchi eng xavfli zaifliklardan biri sifatida e’tirof etildi. 💻 Zaiflik 2026-yil 9-iyul kuni Patchstack mutaxassislari tomonidan ommaga ma’lum qilindi. Mazkur muammo OWASP Top 10 ro’yxatidagi «Identification and Authentication Failures» (Identifikatsiya va autentifikatsiya mexanizmlaridagi xatoliklar) toifasiga kiradi hamda CWE-288 (Authentication Bypass Using an Alternate Path or Channel), ya’ni muqobil yo’l orqali autentifikatsiyani chetlab o’tish zaifligi sifatida tasniflangan. 📱 Batafsil 🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!
742
16
🔎 Xalgorix – sun’iy intellekt yordamida ishlovchi zamonaviy penetratsion test platformasi 🧠 Kiberxavfsizlik sohasida sun’iy
🔎 Xalgorix – sun’iy intellekt yordamida ishlovchi zamonaviy penetratsion test platformasi 🧠 Kiberxavfsizlik sohasida sun’iy intellekt (AI) texnologiyalarining jadal rivojlanishi penetratsion test (Pentest) jarayonlarini ham yangi bosqichga olib chiqmoqda. An’anaviy zaiflik skanerlari ko’pincha faqat ehtimoliy zaifliklarni aniqlab bersa, xavfsizlik mutaxassislari ularning haqiqiy yoki yolg’on (False Positive) ekanligini qo’lda tekshirishga majbur bo’ladilar. Bu esa ko’p vaqt va resurs talab qiladi. 🛡 Ana shunday muammolarni bartaraf etishga qaratilgan yangi ochiq kodli platformalardan biri — Xalgorix hisoblanadi. Mazkur loyiha sun’iy intellekt asosida ishlovchi avtonom penetratsion test platformasi bo’lib, aniqlangan zaifliklarni mustaqil ravishda qayta ekspluatatsiya qilish orqali ularning haqiqatan ham mavjudligini tasdiqlaydi. ✅ Natijada xavfsizlik mutaxassislari faqat ehtimoliy zaifliklar ro’yxatini emas, balki amalda ekspluatatsiya qilingan va isbotlangan natijalarni qo’lga kiritadilar. 📱 Batafsil 🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!
1 026
17
🚨 Django platformasidagi SQL Injection zaifligi faol ekspluatatsiya qilinmoqda! 🚫 Veb-ilovalar ishlab chiqishda keng qo‘lla
🚨 Django platformasidagi SQL Injection zaifligi faol ekspluatatsiya qilinmoqda! 🚫 Veb-ilovalar ishlab chiqishda keng qo‘llaniladigan Django freymvorkida aniqlangan yuqori darajadagi xavfsizlik zaifligi kiberjinoyatchilar tomonidan amalda ekspluatatsiya qilinayotgani tasdiqlandi. CVE-2026-1207 identifikatori bilan ro‘yxatga olingan ushbu zaiflik ayrim konfiguratsiyalarda ma’lumotlar bazasiga ruxsatsiz SQL so‘rovlarini yuborish imkonini berib, maxfiy ma’lumotlarning sizib chiqishi yoki ma’lumotlar bazasi tarkibining o‘zgartirilishiga olib kelishi mumkin. 💻 Xavfsizlik mutaxassislarining ta’kidlashicha, ushbu zaiflik ayniqsa GeoDjango moduli hamda PostGIS ma’lumotlar bazasi kengaytmasidan foydalanadigan tizimlar uchun jiddiy xavf tug‘diradi. Bunday konfiguratsiyalar geolokatsiyaga asoslangan xizmatlar, xaritalash platformalari, logistika tizimlari, davlat geoaxborot tizimlari va fazoviy tahlil bilan ishlovchi korporativ ilovalarda keng qo‘llaniladi. 📱 Batafsil 🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!
1 031
18
⚠️ Linux yadrosidagi FUSE zaifligi orqali hujumchilar root (administrator) huquqlarini qo’lga kiritishi mumkin! 😁 Linux oper
⚠️ Linux yadrosidagi FUSE zaifligi orqali hujumchilar root (administrator) huquqlarini qo’lga kiritishi mumkin! 😁 Linux operatsion tizimi foydalanuvchilari va tizim administratorlari uchun muhim xavfsizlik ogohlantirishi e’lon qilindi. Linux yadrosining FUSE (Filesystem in Userspace) quyi tizimida aniqlangan yangi zaiflik tizimga kirish huquqiga ega foydalanuvchiga administrator (root) darajasidagi huquqlarni qo’lga kiritish imkonini berishi mumkin. ⚠️ Mazkur zaiflik CVE-2026-31694 identifikatori bilan ro’yxatga olingan bo’lib, FUSE fayl tizimida katalog tarkibini (directory entries) keshga saqlash jarayonidagi xotira bilan ishlashdagi xatolik sababli yuzaga keladi. 📱 Batafsil 🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!
808
19
🖥 QR-kod ortidagi ko‘rinmas tahdid: Quishing hujumlaridan qanday himoyalanish mumkin? 👍 Raqamli texnologiyalar rivojlanishi
🖥 QR-kod ortidagi ko‘rinmas tahdid: Quishing hujumlaridan qanday himoyalanish mumkin? 👍 Raqamli texnologiyalar rivojlanishi bilan hayotimiz tobora qulaylashib bormoqda. Bugungi kunda restoran menyusini ochish, avtoturargoh uchun to‘lov qilish, mahsulot haqida ma’lumot olish, mobil ilovani yuklab olish yoki elektron to‘lovni amalga oshirish uchun birgina QR-kodni skanerlash kifoya. Bir necha soniya ichida kerakli sahifa ochiladi va ishimiz tezda bitadi. 🧑‍💻 Ammo aynan mana shu qulaylikdan kiberjinoyatchilar ham o‘z manfaatlari yo‘lida foydalanmoqda. So‘nggi yillarda QR-kodlardan foydalangan holda amalga oshirilayotgan firibgarliklar soni keskin ortib bormoqda. Kiberxavfsizlik mutaxassislari bu turdagi hujumlarni Quishing (QR + Phishing) deb atashadi. 📱 Batafsil 🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!
2 538
20
📱 Google Chrome brauzerida 27 ta xavfsizlik zaifligi bartaraf etildi: foydalanuvchilarga zudlik bilan yangilanish tavsiya et
📱 Google Chrome brauzerida 27 ta xavfsizlik zaifligi bartaraf etildi: foydalanuvchilarga zudlik bilan yangilanish tavsiya etiladi! ✅ Google kompaniyasi o‘zining Google Chrome brauzeri uchun navbatdagi xavfsizlik yangilanishini e’lon qildi. Mazkur yangilanish doirasida brauzerda aniqlangan 27 ta xavfsizlik zaifligi bartaraf etildi. Ularning orasida masofadan turib ixtiyoriy kodni bajarish (Remote Code Execution – RCE) imkonini beruvchi ikkita o’ta muhim (Critical) darajadagi zaiflik ham mavjud. ⚠️ Yangilanish natijasida Chrome brauzeri  Windows va macOS operatsion tizimlarida 150.0.7871.114/.115, Linux tizimlarida esa 150.0.7871.114 versiyasiga ko‘tarildi. 📱 Batafsil 🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!
757