UzCERT Live
前往频道在 Telegram
🧑💻 𝘜𝘻𝘊𝘌𝘙𝘛 - 𝘬𝘪𝘣𝘦𝘳𝘹𝘢𝘷𝘧𝘴𝘪𝘻𝘭𝘪𝘬 𝘩𝘰𝘥𝘪𝘴𝘢𝘭𝘢𝘳𝘪𝘨𝘢 𝘤𝘩𝘰𝘳𝘢 𝘬𝘰'𝘳𝘪𝘴𝘩 𝘹𝘪𝘻𝘮𝘢𝘵𝘪𝘯𝘪𝘯𝘨 𝘳𝘢𝘴𝘮𝘪𝘺 𝘵𝘦𝘭𝘦𝘨𝘳𝘢𝘮 𝘬𝘢𝘯𝘢𝘭𝘪. 🇺🇿 🌐 Veb-sayt: uzcert.uz ☎️ Tel: 712030023 ☎️ Tel: 555021010
显示更多2 551
订阅者
无数据24 小时
+17 天
+11230 天
数据加载中...
吸引订阅者
七月 '26
七月 '26
+17
在7个频道中
六月 '26
+196
在8个频道中
Get PRO
五月 '26
+198
在9个频道中
Get PRO
四月 '26
+114
在2个频道中
Get PRO
三月 '26
+252
在29个频道中
Get PRO
二月 '26
+309
在23个频道中
Get PRO
一月 '26
+438
在53个频道中
Get PRO
十二月 '25
+160
在38个频道中
Get PRO
十一月 '25
+62
在2个频道中
Get PRO
十月 '25
+88
在5个频道中
Get PRO
九月 '25
+65
在2个频道中
Get PRO
八月 '25
+116
在3个频道中
Get PRO
七月 '25
+102
在2个频道中
Get PRO
六月 '25
+80
在3个频道中
Get PRO
五月 '25
+120
在2个频道中
Get PRO
四月 '25
+121
在10个频道中
Get PRO
三月 '25
+67
在1个频道中
Get PRO
二月 '25
+88
在3个频道中
Get PRO
一月 '25
+96
在0个频道中
Get PRO
十二月 '24
+171
在2个频道中
Get PRO
十一月 '24
+275
在7个频道中
Get PRO
十月 '24
+288
在100个频道中
Get PRO
九月 '24
+368
在92个频道中
Get PRO
八月 '24
+163
在9个频道中
Get PRO
七月 '24
+230
在2个频道中
Get PRO
六月 '24
+120
在2个频道中
Get PRO
五月 '24
+66
在2个频道中
Get PRO
四月 '24
+558
在38个频道中
| 日期 | 订阅者增长 | 提及 | 频道 | |
| 05 七月 | 0 | |||
| 04 七月 | +3 | |||
| 03 七月 | +2 | |||
| 02 七月 | +6 | |||
| 01 七月 | +6 |
频道帖子
⚠️ Hurmatli fuqarolar! Firibgarlik qurboni bo‘lib qolmaslik uchun kibergigiyena qoidalariga qat'iy amal qiling!
✅ Kiberxavfsizlik markazining UZCERT xizmati tomonidan olib borilgan monitoring ishlari hamda fuqarolardan kelib tushayotgan murojaatlar tahliliga ko‘ra, so‘nggi vaqtlarda Telegram messenjeri orqali amalga oshirilayotgan yangi firibgarlik usullari ko‘paygani kuzatilmoqda.
Firibgarlar qanday harakat qilmoqda?
Firibgarlar Telegram orqali fuqarolarga qo‘ng‘iroq qilib, o‘zlarini turli davlat tashkilotlari xodimi sifatida tanishtirmoqda. Ular turli bahonalarni keltirib, fuqarolardan SMS yoki Telegram orqali yuborilgan tasdiqlash kodini, shuningdek, shaxsiy va maxfiy ma'lumotlarini aytishni talab qilmoqda. Dastlabki o‘rganishlarga ko‘ra, firibgarlar Telegram akkauntlarida ism o‘rniga davlat tashkilotlariga tegishli telefon raqamlariga o‘xshash, xususan (71) kodi bilan boshlanuvchi raqamlarni ko‘rsatmoqda. Natijada ayrim fuqarolar ekranda ushbu raqamlarni ko‘rib, qo‘ng‘iroq qilgan shaxsga ishonib qolmoqda va maxfiy ma'lumotlarini oshkor qilib yubormoqda.Esda tuting!
❗️ Hech bir davlat tashkiloti: ✅ telefon orqali sizdan SMS yoki Telegram tasdiqlash kodini so‘ramaydi; ✅ parol, bank karta ma'lumotlari, PIN-kod yoki boshqa maxfiy ma'lumotlaringizni talab qilmaydi; ✅ ijtimoiy tarmoqlar yoki messenjerlar orqali shaxsiy ma'lumotlaringizni yuborishni so‘ramaydi.☎️ Agar sizga shunday qo‘ng‘iroq yoki xabar kelgan bo‘lsa:
✅ suhbatni darhol yakunlang; ✅ hech qanday tasdiqlash kodini yoki shaxsiy ma'lumotni bermang; ✅ qo‘ng‘iroq qilgan akkauntni bloklang; ✅ zarurat tug‘ilganda tashkilotning faqat rasmiy aloqa kanallari orqali ma'lumotni aniqlashtiring.UZCERT xizmati tavsiya qiladi!
Har bir fuqaro quyidagi kibergigiyena qoidalariga qat'iy amal qilishi lozim: ✔️ SMS va Telegram orqali kelgan tasdiqlash kodlarini hech kimga bermang. ✔️ Telefon orqali o‘zini davlat organi xodimi deb tanishtirgan shaxslarga ishonishga shoshilmang. ✔️ Telefon raqami yoki akkaunt nomi davlat tashkiloti raqamiga o‘xshash bo‘lsa ham, bu uning haqiqiy ekanligini anglatmaydi. ✔️ Har qanday shubhali holatda ma'lumotni faqat tashkilotning rasmiy aloqa vositalari orqali tekshiring.⚠️ Unutmang! Tasdiqlash kodi (SMS yoki Telegram kodi) — bu sizning elektron kalitingizdir. Uni begona shaxslarga aytish akkauntingiz, shaxsiy ma'lumotlaringiz yoki moliyaviy mablag‘laringizni firibgarlar qo‘liga topshirish bilan barobar. ✅ Ogoh bo‘ling, kibergigiyena qoidalariga amal qiling va yaqinlaringizni ham bunday firibgarlik usullaridan xabardor qiling! 🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!
| 2 | ⚠️ Apache Tomcat’da aniqlangan ikkita yangi zaiflik autentifikatsiyani chetlab o’tish xavfini yuzaga keltirmoqda!
💻 Dunyo bo’ylab millionlab veb-ilovalar ishlaydigan Apache Tomcat platformasida aniqlangan ikkita yangi xavfsizlik zaifligi korporativ axborot tizimlari uchun jiddiy tahdid tug’dirmoqda. Apache Software Foundation tomonidan e’lon qilingan ushbu zaifliklar noto’g’ri sozlangan kirish nazorati (Access Control) qoidalarini chetlab o’tish hamda himoyalangan resurslarga ruxsatsiz kirish imkoniyatini yaratishi mumkin.
⚠️ Mazkur zaifliklar CVE-2026-55957 va CVE-2026-55956 identifikatorlari bilan ro’yxatdan o’tkazilgan bo’lib, ular Apache Tomcat’ning bir nechta asosiy versiyalariga ta’sir ko’rsatadi. Shu sababli mutaxassislar Tomcat’dan foydalanayotgan barcha tashkilotlarni imkon qadar tezroq xavfsizlik yangilanishlarini o’rnatishga chaqirmoqda.
📱 Batafsil
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling! | 600 |
| 3 | ⚠️ Oracle E-Business Suite’dagi kritik zaiflik real kiberhujumlarda faol ekspluatatsiya qilinmoqda!
💻 Kiberjinoyatchilar yirik korporativ axborot tizimlarini nishonga olishda davom etmoqda. Bu safar tahdid markazida dunyo bo’ylab minglab tashkilotlar foydalanadigan Oracle E-Business Suite (EBS) platformasi turibdi. Mutaxassislar CVE-2026-46817 identifikatori bilan qayd etilgan o’ta xavfli zaiflik real kiberhujumlarda faol ekspluatatsiya qilinayotganini tasdiqlashdi.
👺 Mazkur zaiflik Oracle Payments modulining File Transmission komponentida aniqlangan bo’lib, tajovuzkorlarga hech qanday autentifikatsiyadan o’tmasdan turib masofadan tizimni to’liq nazorat qilish imkonini beradi. Zaiflikning CVSS 3.1 bo’yicha 9.8 ball bilan baholanishi uning eng yuqori – Critical (kritik) xavf darajasiga mansubligini ko’rsatadi.
📱 Batafsil
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling! | 634 |
| 4 | 🚨 Windows Server 2025’da SYSTEM huquqlarini qo’lga kiritishga imkon beruvchi yangi NTLM zaifligi uchun PoC e’lon qilindi.
⚠️ Microsoft operatsion tizimlari xavfsizligiga oid yana bir jiddiy zaiflik kiberxavfsizlik mutaxassislari e’tiborini tortdi. CVE-2026-24294 identifikatori bilan ro’yxatdan o’tkazilgan ushbu zaiflik uchun amalda ishlovchi Proof-of-Concept (PoC) ekspluatatsiya kodi ommaga taqdim etildi. Mazkur zaiflik muvaffaqiyatli ekspluatatsiya qilinganda, tajovuzkor Windows Server 2025 tizimida NT AUTHORITY\SYSTEM darajasidagi eng yuqori imtiyozlarga ega bo’lishi mumkin.
💻 Yangi zaiflik Microsoft tomonidan avval bartaraf etilgan deb hisoblangan NTLM Reflection hujumlarining yana qayta paydo bo’lishi mumkinligini ko’rsatmoqda. Bu esa Windows autentifikatsiya mexanizmlaridagi ayrim fundamental muammolar hali ham to’liq bartaraf etilmaganini anglatadi.
📱 Batafsil
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling! | 579 |
| 5 | 🚫 Progress Kemp LoadMaster’da aniqlangan kritik zaiflik korporativ tarmoqlarni jiddiy xavf ostida qoldirmoqda!
⚠️ Kiberxavfsizlik sohasida yana bir o’ta xavfli zaiflik aniqlanib, butun dunyo bo’ylab Progress Kemp LoadMaster qurilmalaridan foydalanayotgan tashkilotlarni jiddiy tahdid ostida qoldirdi. CVE-2026-8037 identifikatori bilan ro’yxatdan o’tkazilgan ushbu zaiflik tajovuzkorlarga hech qanday autentifikatsiyadan o’tmasdan turib masofadan qurilmada ixtiyoriy tizim buyruqlarini bajarish imkonini beradi. Mazkur zaiflikning CVSS xavflilik darajasi 9.8 ball deb baholangan bo’lib, u eng yuqori – Critical (kritik) toifaga kiritilgan.
📱 Batafsil
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling! | 500 |
| 6 | 🔐 Kali Linux 2026.2 taqdim etildi: 9 ta yangi xavfsizlik vositasi, tezlashtirilgan virtual mashinalar va keng ko‘lamli yangilanishlar!
⚠️ Kiberxavfsizlik sohasida keng qo‘llaniladigan Kali Linux operatsion tizimining 2026.2 versiyasi rasman taqdim etildi. Yangi reliz tizim unumdorligini oshirish, foydalanish qulayligini yaxshilash hamda zamonaviy kiberxavfsizlik ehtiyojlariga mos qator yangi imkoniyatlarni taqdim etadi.
🚫 Kali Linux 2026.2 tarkibida yangilangan GNOME va KDE Plasma ish stoli muhitlari, virtual mashinalarning yuklanish tezligini sezilarli darajada oshiruvchi optimallashtirishlar, tizim infratuzilmasidagi muhim o‘zgarishlar hamda penetratsion test va xavfsizlik tahlillari uchun mo‘ljallangan 9 ta yangi vosita o‘rin olgan. Shuningdek, ushbu reliz apparat va dasturiy ta’minot bilan moslikni yaxshilash, tizimni yanada barqaror va samarali ishlashini ta’minlashga qaratilgan qator texnik yangilanishlarni ham o‘z ichiga oladi.
📱 Batafsil
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling! | 456 |
| 7 | ⚠️ SimpleHelp’dagi kritik zaiflikdan faol foydalanilmoqda: TaskWeaver va Djinn Stealer zararli dasturlari orqali keng ko‘lamli ma’lumotlar o‘g‘irlanmoqda!
💻 Kiberxavfsizlik sohasida yana bir o’ta xavfli tahdid aniqlanmoqda. Noma’lum kiberjinoyatchilar SimpleHelp masofaviy monitoring va boshqaruv (Remote Monitoring and Management – RMM) platformasida aniqlangan CVE-2026-48558 identifikatorli kritik zaiflikdan faol foydalanib, TaskWeaver va Djinn Stealer nomli yangi zararli dasturlarni qurilmalarga joylashtirmoqda.
⚠️ Mazkur zaiflikning CVSS xavflilik darajasi 10.0 bo‘lib, u eng yuqori xavf darajasiga ega zaifliklar sirasiga kiradi. Mutaxassislarning ta’kidlashicha, ushbu zaiflikdan muvaffaqiyatli foydalangan hujumchi hech qanday qonuniy hisob qaydnomasiga ega bo‘lmasdan turib, tizimda to‘liq vakolatlarga ega "Technician" foydalanuvchisi sifatida autentifikatsiyadan o‘tishi mumkin. Natijada u masofadan turib boshqaruv funksiyalaridan foydalanish, qurilmalarga fayllar yuborish, buyruqlarni bajarish hamda zararli dasturlarni ishga tushirish imkoniyatini qo‘lga kiritadi.
📱 Batafsil
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling! | 651 |
| 8 | ⚠️ "libssh2" kutubxonasida kritik zaiflik aniqlandi: u korporativ infratuzilmalarga qanday tahdid solmoqda?
💻 Axborot xavfsizligi mutaxassislari keng qo‘llaniladigan libssh2 kutubxonasida o‘ta xavfli zaiflik aniqlanganligi haqida ogohlantirmoqda. CVE-2026-55200 identifikatori bilan ro‘yxatga olingan ushbu zaiflik hujumchilarga maxsus tayyorlangan SSH paketlari orqali masofadan turib ixtiyoriy kod bajarish imkoniyatini yaratishi mumkin.
⚠️ Zaiflikning xavflilik darajasi juda yuqori baholanib, unga CVSS 9.2 ball berilgan. Eng xavotirli jihati shundaki, ushbu hujumni amalga oshirish uchun foydalanuvchi ishtiroki yoki autentifikatsiyadan o‘tish talab qilinmaydi. Bu esa zaiflikni internetga ulangan tizimlar uchun jiddiy tahdidga aylantiradi.
📱 Batafsil
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling! | 1 205 |
| 9 | ⚠️ Sun’iy intellekt endi zaifliklarni o‘zi topib, o‘zi bartaraf etadimi? OpenAI GPT-5.5-Cyber bilan tanishing!
🛡 Sun’iy intellekt texnologiyalari kiberxavfsizlik sohasida tobora muhim o‘rin egallab borayotgan bir paytda, OpenAI kompaniyasi maxsus kiberxavfsizlik vazifalari uchun ishlab chiqilgan GPT-5.5-Cyber modelining to‘liq versiyasini rasman taqdim etdi. Mazkur model zaifliklarni aniqlash, ekspluatatsiya ehtimolini baholash, xavfsizlik yangilanishini (patch) yaratish hamda aniqlangan muammolarni avtomatik tarzda bartaraf etish imkoniyatlariga ega bo‘lib, himoyaviy kiberxavfsizlik yo‘nalishida muhim qadam sifatida baholanmoqda.
🚫 Yangi model OpenAI tomonidan amalga oshirilayotgan Daybreak tashabbusi doirasida ishlab chiqilgan bo‘lib, uning asosiy maqsadi tashkilotlar va kiberxavfsizlik mutaxassislarini zamonaviy sun’iy intellekt vositalari yordamida kiberxavflardan samaraliroq himoya qilish imkoniyatlari bilan ta’minlashdan iborat.
📱 Batafsil
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling! | 1 262 |
| 10 | 🛡 33 ta xavfsizlik vositasini birlashtirgan CyberSentinel AI: Kiberxavfsizlik mutaxassislari uchun yangi davr boshlandimi?
🚫 Kiberxavfsizlik sohasida sun’iy intellekt texnologiyalarining jadal rivojlanishi mutaxassislar uchun yangi imkoniyatlarni yaratmoqda. So‘nggi yillarda turli AI yordamchilari xavfsizlik tahlili, zaifliklarni aniqlash va tahdidlarni baholashda qo‘llanila boshlagan bo‘lsada, ularning aksariyati faqat tavsiyalar berish bilan cheklanib kelmoqda. Biroq yaqinda taqdim etilgan CyberSentinel AI v3.0 platformasi bu yondashuvni yangi bosqichga olib chiqib, sun’iy intellektni amaliy kiberxavfsizlik vositalari bilan to‘liq integratsiya qilgan holda mutaxassislarga real natijalar taqdim etmoqda.
📱 Batafsil
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling! | 1 184 |
| 11 | ⚠️ LiteSpeed cPanel plaginidagi yangi zaiflik xosting infratuzilmalari uchun qanchalik xavfli?
💻 Kiberxavfsizlik sohasida veb-xosting infratuzilmalariga qaratilgan hujumlar soni ortib borayotgan bir paytda, AQShning Kiberxavfsizlik va infratuzilma xavfsizligi agentligi (CISA) LiteSpeed cPanel plaginida aniqlangan kritik zaiflikni faol ekspluatatsiya qilinayotgan zaifliklar ro‘yxati — Known Exploited Vulnerabilities (KEV) katalogiga kiritdi. CVE-2026-54420 identifikatori bilan ro‘yxatga olingan ushbu zaiflik umumiy (shared hosting) xosting muhitlarida ishlovchi serverlar uchun jiddiy xavf tug‘diradi.
⚠️ Mutaxassislarning ta’kidlashicha, mazkur zaiflikdan muvaffaqiyatli foydalanish hujumchilarga cheklangan huquqlar bilan ham tizimdagi maxfiy fayllarga kirish, boshqa foydalanuvchilarning ma’lumotlarini ko‘rish hamda ayrim hollarda imtiyozlarni oshirish imkonini berishi mumkin.
📱 Batafsil
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling! | 897 |
| 12 | 🧿 WordPress’ning Avada Builder plagini orqali 1 milliondan ortiq sayt xavf ostida: Kritik zaiflik fayllarni masofadan o‘chirish imkonini bermoqda!
⚠️ Kiberxavfsizlik sohasida faoliyat yurituvchi mutaxassislar va veb-resurs administratorlari diqqatiga! Dunyodagi eng ommabop kontent boshqaruv tizimlaridan biri bo‘lgan WordPress uchun ishlab chiqilgan Avada Builder (Fusion Builder) plaginida kritik darajadagi zaiflik aniqlangani ma’lum qilindi. Mazkur zaiflikdan foydalanish orqali hujumchilar autentifikatsiyadan o‘tmasdan turib serverdagi muhim fayllarni o‘chirishi, natijada veb-saytni to‘liq nazorat ostiga olishi hamda masofadan turib zararli kod ishga tushirishi mumkin.
😡 Xavfsizlik mutaxassislari tomonidan aniqlangan ushbu zaiflik CVE-2026-8713 identifikatori bilan ro‘yxatga olingan bo‘lib, unga CVSS shkalasi bo‘yicha 9.1 ball berilgan. Bu esa uning xavflilik darajasi nihoyatda yuqori ekanligini anglatadi.
📱 Batafsil
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling! | 956 |
| 13 | ⚠️ CISA ogohlantirmoqda: 74 mingdan ortiq Fortinet qurilmasiga tegishli login va parollar turli manbalarda aniqlanmoqda ogoh bo’ling!
💻 Kiberxavfsizlik sohasida so‘nggi yillarda kuzatilayotgan eng xavfli tendensiyalardan biri dasturiy ta’minotdagi zaifliklardan foydalanish emas, balki o‘g‘irlangan autentifikatsiya ma’lumotlari yordamida tizimlarga qonuniy foydalanuvchi sifatida kirib borish holatlarining ortib borayotganidir. Aynan shunday tahdidlardan biri sifatida baholanayotgan FortiBleed hodisasi AQSHning Kiberxavfsizlik va infratuzilma xavfsizligi agentligi (CISA) tomonidan jiddiy ogohlantirish bilan e’lon qilindi.
🚫 Mutaxassislarning ma’lum qilishicha, ushbu kampaniya natijasida dunyo bo‘ylab internetga ochiq holda ishlayotgan o‘n minglab Fortinet qurilmalariga tegishli hisob ma’lumotlari oshkor bo‘lgan. Mazkur holat davlat tashkilotlari, xususiy sektor korxonalari hamda muhim axborot infratuzilmalarining xavfsizligiga bevosita tahdid tug‘dirmoqda.
📱 Batafsil
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling! | 880 |
| 14 | ⚠️ Cisco ISE’dagi o‘ta xavfli zaifliklar korporativ tarmoqlar xavfsizligiga jiddiy tahdid solmoqda!
💻 Korporativ tarmoqlarda identifikatsiya, autentifikatsiya va kirishni boshqarish jarayonlari axborot xavfsizligining eng muhim tarkibiy qismlaridan biri hisoblanadi. Aynan shu sababli mazkur infratuzilmalarda aniqlanadigan zaifliklar tashkilotlarning butun axborot tizimlari xavfsizligiga salbiy ta’sir ko‘rsatishi mumkin.
🚫 Cisco kompaniyasi yaqinda o‘zining keng qo‘llaniladigan Identity Services Engine (ISE) hamda Identity Services Engine Passive Identity Connector (ISE-PIC) mahsulotlarida bir nechta o‘ta xavfli zaifliklar mavjudligini ma’lum qildi. Ushbu zaifliklar masofadan turib zararli kod bajarish va maxfiy ma’lumotlarni oshkor etish imkoniyatini yaratib, korporativ tarmoqlar uchun yuqori darajadagi xavf tug‘dirmoqda.
⚠️ Mazkur zaifliklar CVE-2026-20181 va CVE-2026-20190 identifikatorlari bilan ro‘yxatga olingan bo‘lib, Cisco tomonidan 2026-yil 17-iyun kuni e’lon qilingan. Xavflilik darajasi bo‘yicha ularga CVSS 9.1 ball berilgan bo‘lib, bu ularning juda yuqori xavfga ega ekanligini anglatadi.
📱 Batafsil
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling! | 1 221 |
| 15 | 🧿 WordPress plaginidagi zaiflik orqali O‘zbekistonning nufuzli davlat oliy ta’lim muassasasiga tegishli rasmiy veb-saytga ruxsatsiz masofaviy kirish holati aniqlandi!
⚠️ Bugungi kunda ta’lim muassasalari, davlat tashkilotlari va yirik korxonalarning axborot tizimlari kiberjinoyatchilar uchun eng jozibador nishonlardan biriga aylangan. Zamonaviy tahdidlar endilikda nafaqat tizimdagi zaifliklardan, balki dasturiy ta’minot yetkazib berish zanjiri (Supply Chain) orqali ham amalga oshirilmoqda. Bunday hujumlarning xavfliligi shundaki, kiberjinoyatchilar odatda ishonchli va xavfsiz deb hisoblangan dasturiy mahsulotlardan foydalanib, foydalanuvchilar sezmagan holda axborot tizimlariga kirib borish imkoniyatiga ega bo‘ladi.
🛡️ 2026-yil aprel oyida Smart Slider 3 Pro plaginida aniqlangan CVE-2026-34424 zaifligi orqali supply-chain hujumlari amalga oshirilishi mumkinligi haqidagi xabarlar butun dunyo bo‘ylab keng muhokamalarga sabab bo‘ldi. Ushbu zaiflik oqibatida ko‘plab WordPress saytlarida xavfsizlik buzilishi holatlari qayd etildi. O‘tkazilgan o’rganishlar natijasida esa Respublikamizdagi nufuzli davlat oliy ta’lim muassasalaridan biriga tegishli rasmiy domenda ham mazkur hujumning alomatlari aniqlanib, hujum zanjirining bir nechta bosqichlari tasdiqlandi.
📱 Batafsil
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling! | 1 423 |
| 16 | ⚠️ SimpleHelp serverlaringiz himoyalanganmi? 14 mingga yaqin internetga ochiq SimpleHelp serverlarida aniqlangan kritik zaiflik autentifikatsiya mexanizmini chetlab o‘tish imkonini bermoqda!
💻 Axborot xavfsizligi sohasida faoliyat yurituvchi mutaxassislar va tashkilotlar diqqatiga! Masofaviy monitoring va boshqaruv (Remote Monitoring and Management – RMM) tizimlari orasida keng qo‘llaniladigan SimpleHelp platformasida kritik darajadagi zaiflik aniqlangani ma’lum qilindi. CVE-2026-48558 identifikatori bilan ro‘yxatga olingan mazkur zaiflik masofadan turib autentifikatsiya mexanizmini chetlab o‘tish imkonini berib, internet tarmog‘iga ulangan minglab serverlarni potensial hujumlar uchun ochiq holatga keltirmoqda.
🚫 Mutaxassislarning ma’lumotlariga ko‘ra, hozirgi kunda internet tarmog‘ida ochiq holda faoliyat yuritayotgan qariyb 14 mingta SimpleHelp serveri mavjud bo‘lib, ularning ma’lum qismi mazkur zaiflikdan ta’sirlangan bo‘lishi mumkin.
📱 Batafsil
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling! | 1 224 |
| 17 | ⚠️ OSINT, veb-ilovalar va API xavfsizligini ta’minlashga yordam beradigan yagona platforma mavjudmi? SecSuite imkoniyatlari bilan tanishing!
✅ Axborot texnologiyalari va kiberxavfsizlik sohasining jadal rivojlanishi tashkilotlar oldiga yangi tahdidlar va murakkab xavfsizlik muammolarini qo‘ymoqda. Zamonaviy axborot tizimlarini himoyalash jarayonida nafaqat zaifliklarni aniqlash, balki ularni tezkor tahlil qilish va bartaraf etish ham muhim ahamiyat kasb etadi. Aynan shu ehtiyojlardan kelib chiqib, TheSecuredAnalyst loyihasi doirasida ishlab chiqilgan SecSuite nomli yangi ochiq kodli platforma taqdim etildi.
🚫 SecSuite — bu OSINT (Open Source Intelligence), veb-ilovalar xavfsizligi, API xavfsizligi, muvofiqlik nazorati hamda sun’iy intellekt asosidagi tahlil imkoniyatlarini yagona platformada birlashtiruvchi kompleks kiberxavfsizlik vositasidir. Platforma GitHub’da ochiq kodli loyiha sifatida taqdim etilgan bo‘lib, u kiberxavfsizlik mutaxassislari, penetratsion test o‘tkazuvchi ekspertlar, Red Team jamoalari hamda axborot tizimlari xavfsizligini baholovchi auditorlar uchun mo‘ljallangan.
📱 Batafsil
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling! | 1 401 |
| 18 | ⚠️ Oracle PeopleSoft platformasida kritik zaiflik aniqlandi: tizimlar zudlik bilan yangilanishi tavsiya etiladi!
💻 Oracle kompaniyasi PeopleSoft Enterprise PeopleTools platformasida aniqlangan o‘ta xavfli zaiflikni bartaraf etish maqsadida favqulodda xavfsizlik yangilanishini (Security Alert) e’lon qildi. CVE-2026-35273 identifikatori bilan qayd etilgan mazkur zaiflik masofadan turib ixtiyoriy kodlarni bajarish (Remote Code Execution – RCE) imkoniyatini yaratishi bilan alohida xavf tug‘dirmoqda.
🚫 Zaiflikning CVSS v3.1 baholash tizimidagi ko‘rsatkichi 9,8 ballni tashkil etadi. Ushbu ko‘rsatkich mazkur kamchilikning kritik darajadagi tahdid ekanligini va uni bartaraf etish choralarini kechiktirmasdan amalga oshirish zarurligini anglatadi.
📱 Batafsil
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling! | 1 511 |
| 19 | 📱 Google Chrome brauzerida 28 ta xavfli zaiflik bartaraf etildi: foydalanuvchilar zudlik bilan yangilanishi tavsiya etiladi!
✅ Google kompaniyasi dunyodagi eng ommabop veb-brauzerlardan biri bo‘lgan Chrome uchun navbatdagi xavfsizlik yangilanishini taqdim etdi. Mazkur yangilanish doirasida jami 28 ta zaiflik bartaraf etilgan bo‘lib, ularning bir qismi yuqori darajadagi xavf tug‘diruvchi kritik zaifliklar sifatida baholangan.
🌐 Mutaxassislarning ta’kidlashicha, ushbu zaifliklardan foydalanish orqali kiberjinoyatchilar foydalanuvchi qurilmalarida masofadan turib zararli kodlarni ishga tushirishi, maxfiy ma’lumotlarni qo‘lga kiritishi yoki tizim ustidan to‘liq nazorat o‘rnatishi mumkin edi.
⚠️ Yangilanish natijasida Chrome brauzeri Windows va macOS operatsion tizimlarida 149.0.7827.114/.115, Linux tizimlarida esa 149.0.7827.114 versiyasiga yangilandi.
📱 Batafsil
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling! | 1 289 |
| 20 | ⚠️ Ayrim tashkilotlarning kiberxavfsizlik uchun mas’ul mutaxassislari o‘z vazifalarini to‘liq bajarayaptimi?
✅ UZCERT xizmati tomonidan zamonaviy kiberxavfsizlik tahdidlari va zaifliklari to‘g‘risidagi ma’lumotlarni yig‘ish, qayta ishlash hamda tahlil qilish, shuningdek, davlat organlari va tashkilotlarini aniqlangan kibertahdidlar va zaifliklar haqida o‘z vaqtida ogohlantirish bo‘yicha tizimli ishlar amalga oshirilmoqda.
❗️ Xususan, Respublikadagi davlat organlari va tashkilotlarining kiberxavfsizlik uchun mas’ul mutaxassislarining korporativ elektron pochta manzillariga aniqlangan kiberxavfsizlik tahdidlari, zaifliklar hamda ularni bartaraf etish bo‘yicha tavsiyalar muntazam ravishda yuborib kelinmoqda.
🚫 So‘nggi 20 kun davomida o‘tkazilgan o‘rganishlar natijalariga ko‘ra, quyidagi holatlar aniqlandi:
➡️ 64 ta tashkilotda CVE-2023-44487 zaifligi;
➡️ 53 ta tashkilotda CVE-2021-23017 zaifligi;
➡️ 32 ta tashkilotda ProFTPD dasturiy ta’minoti bilan bog‘liq zaifliklar;
➡️ 23 ta tashkilotda CVE-2023-48795 zaifligi;
➡️ 20 ta tashkilotda CVE-2024-6387 zaifligi;
➡️ 22 ta tashkilotda CVE-2025-15113 zaiflik;
➡️ 50 ta tashkilotda zararli dasturlar (viruslar) bilan zararlanish holatlari kuzatildi.
⚠️ Eslatib o‘tamiz, O‘zbekiston Respublikasining “Kiberxavfsizlik to‘g‘risida”gi Qonuni 14-moddasiga muvofiq, davlat organlari va tashkilotlari o‘z tasarrufidagi axborot tizimlari hamda axborot resurslarining kiberxavfsizligini ta’minlashi, shuningdek, axborot-kommunikatsiya tarmoqlari faoliyatining barqaror ishlashini ta’minlash choralarini ko‘rishi shart.
✅ Qayd etilgan holatlarni inobatga olib, davlat organlari va tashkilotlariga aniqlangan zaifliklarni o‘z vaqtida bartaraf etish, dasturiy ta’minotlarni muntazam yangilab borish hamda kiberxavfsizlik talablariga qat’iy rioya etish tavsiya etiladi!
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling! | 2 050 |
现已上线!2025 年 Telegram 研究 — 年度关键洞察 
