fa
Feedback
UzCERT Live

UzCERT Live

رفتن به کانال در Telegram

🧑‍💻 𝘜𝘻𝘊𝘌𝘙𝘛 - 𝘬𝘪𝘣𝘦𝘳𝘹𝘢𝘷𝘧𝘴𝘪𝘻𝘭𝘪𝘬 𝘩𝘰𝘥𝘪𝘴𝘢𝘭𝘢𝘳𝘪𝘨𝘢 𝘤𝘩𝘰𝘳𝘢 𝘬𝘰'𝘳𝘪𝘴𝘩 𝘹𝘪𝘻𝘮𝘢𝘵𝘪𝘯𝘪𝘯𝘨 𝘳𝘢𝘴𝘮𝘪𝘺 𝘵𝘦𝘭𝘦𝘨𝘳𝘢𝘮 𝘬𝘢𝘯𝘢𝘭𝘪. 🇺🇿 🌐 Veb-sayt: uzcert.uz ☎️ Tel: 712030023 ☎️ Tel: 555021010

نمایش بیشتر
أوزبكستان22 838فناوری و برنامه‌ها28 248
2 512
مشترکین
+3524 ساعت
+777 روز
+10030 روز

در حال بارگیری داده...

کانال‌های مشابه
Digital.uz
12.7K
Digital.uz
TUIT ONLINE | Toshkent axborot texnologiyalari universiteti (norasmiy kanali)
6.2K
TUIT ONLINE | Toshkent axborot texnologiyalari universiteti (norasmiy kanali)
Kompyuter dasturlari 🇺🇿🇵🇸
4.0K
Kompyuter dasturlari 🇺🇿🇵🇸
BM SECURITY Group 🇺🇿
3.4K
BM SECURITY Group 🇺🇿
ilm.uz IT Academy
1.1K
ilm.uz IT Academy
avatar
1
کانال‌های بیشتر
ابر برچسب‌ها
هیچ داده‌ای
مشکلی وجود دارد؟ لطفاً صفحه را تازه کنید یا با مدیر پشتیبانی ما تماس بگیرید.
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+112
در 6 کانال‌ها
مه '26
+198
در 9 کانال‌ها
Get PRO
آوریل '26
+114
در 2 کانال‌ها
Get PRO
مارس '26
+252
در 29 کانال‌ها
Get PRO
فوریه '26
+309
در 23 کانال‌ها
Get PRO
ژانویه '26
+438
در 53 کانال‌ها
Get PRO
دسامبر '25
+160
در 38 کانال‌ها
Get PRO
نوامبر '25
+62
در 2 کانال‌ها
Get PRO
اکتبر '25
+88
در 5 کانال‌ها
Get PRO
سپتامبر '25
+65
در 2 کانال‌ها
Get PRO
اوت '25
+116
در 3 کانال‌ها
Get PRO
ژوئیه '25
+102
در 2 کانال‌ها
Get PRO
ژوئن '25
+80
در 3 کانال‌ها
Get PRO
مه '25
+120
در 2 کانال‌ها
Get PRO
آوریل '25
+121
در 10 کانال‌ها
Get PRO
مارس '25
+67
در 1 کانال‌ها
Get PRO
فوریه '25
+88
در 3 کانال‌ها
Get PRO
ژانویه '25
+96
در 0 کانال‌ها
Get PRO
دسامبر '24
+171
در 2 کانال‌ها
Get PRO
نوامبر '24
+275
در 7 کانال‌ها
Get PRO
اکتبر '24
+288
در 100 کانال‌ها
Get PRO
سپتامبر '24
+368
در 92 کانال‌ها
Get PRO
اوت '24
+163
در 9 کانال‌ها
Get PRO
ژوئیه '24
+230
در 2 کانال‌ها
Get PRO
ژوئن '24
+120
در 2 کانال‌ها
Get PRO
مه '24
+66
در 2 کانال‌ها
Get PRO
آوریل '24
+558
در 38 کانال‌ها
تاریخ
رشد مشترکین
اشارات
کانال‌ها
11 ژوئن+13
10 ژوئن+35
09 ژوئن+30
08 ژوئن+2
07 ژوئن+2
06 ژوئن+5
05 ژوئن+5
04 ژوئن+15
03 ژوئن+2
02 ژوئن+3
01 ژوئن0
پست‌های کانال
UzCERT Live
⚠️ Ayrim tashkilotlarning kiberxavfsizlik uchun mas’ul mutaxassislari o‘z vazifalarini to‘liq bajarayaptimi? ✅ UZCERT xizmati
⚠️ Ayrim tashkilotlarning kiberxavfsizlik uchun mas’ul mutaxassislari o‘z vazifalarini to‘liq bajarayaptimi?UZCERT xizmati tomonidan zamonaviy kiberxavfsizlik tahdidlari va zaifliklari to‘g‘risidagi ma’lumotlarni yig‘ish, qayta ishlash hamda tahlil qilish, shuningdek, davlat organlari va tashkilotlarini aniqlangan kibertahdidlar va zaifliklar haqida o‘z vaqtida ogohlantirish bo‘yicha tizimli ishlar amalga oshirilmoqda. ❗️ Xususan, Respublikadagi davlat organlari va tashkilotlarining kiberxavfsizlik uchun mas’ul mutaxassislarining korporativ elektron pochta manzillariga aniqlangan kiberxavfsizlik tahdidlari, zaifliklar hamda ularni bartaraf etish bo‘yicha tavsiyalar muntazam ravishda yuborib kelinmoqda. 🚫 So‘nggi 20 kun davomida o‘tkazilgan o‘rganishlar natijalariga ko‘ra, quyidagi holatlar aniqlandi:
➡️ 64 ta tashkilotda CVE-2023-44487 zaifligi; ➡️ 53 ta tashkilotda CVE-2021-23017 zaifligi; ➡️ 32 ta tashkilotda ProFTPD dasturiy ta’minoti bilan bog‘liq zaifliklar; ➡️ 23 ta tashkilotda CVE-2023-48795 zaifligi; ➡️ 20 ta tashkilotda CVE-2024-6387 zaifligi; ➡️ 22 ta tashkilotda CVE-2025-15113 zaiflik; ➡️ 50 ta tashkilotda zararli dasturlar (viruslar) bilan zararlanish holatlari kuzatildi.
⚠️ Eslatib o‘tamiz, O‘zbekiston Respublikasining “Kiberxavfsizlik to‘g‘risida”gi Qonuni 14-moddasiga muvofiq, davlat organlari va tashkilotlari o‘z tasarrufidagi axborot tizimlari hamda axborot resurslarining kiberxavfsizligini ta’minlashi, shuningdek, axborot-kommunikatsiya tarmoqlari faoliyatining barqaror ishlashini ta’minlash choralarini ko‘rishi shart. ✅ Qayd etilgan holatlarni inobatga olib, davlat organlari va tashkilotlariga aniqlangan zaifliklarni o‘z vaqtida bartaraf etish, dasturiy ta’minotlarni muntazam yangilab borish hamda kiberxavfsizlik talablariga qat’iy rioya etish tavsiya etiladi! 🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

2
#diqqat #tezkor 🚨 Respublikamizdagi tashkilotlarning barcha mutaxassislari hamda kiberxavfsizlik uchun mas’ul xodimlari diqq
#diqqat #tezkor 🚨 Respublikamizdagi tashkilotlarning barcha mutaxassislari hamda kiberxavfsizlik uchun mas’ul xodimlari diqqatiga! ✅ Kiberxavfsizlik markazining UZCERT xizmati tomonidan olib borilgan o‘rganishlar natijasida so‘nggi kunlarda ayrim oliy ta’lim muassasalari va davlat tashkilotlari xodimlariga tegishli korporativ elektron pochta hisoblarining ruxsatsiz egallab olinishi bilan bog‘liq holatlar aniqlanmoqda. 📧 Dastlabki tahlillarga ko‘ra, ushbu holatlar ayrim xodimlarning ishonchliligi tasdiqlanmagan yoki faoliyati noma’lum bo‘lgan internet-resurslarda korporativ elektron pochta manzillari orqali ro‘yxatdan o‘tishi, shuningdek kiberxavfsizlik gigiyenasi talablariga to‘liq rioya qilmasligi oqibatida yuzaga kelmoqda. Natijada tashkilot tomonidan foydalanish uchun taqdim etilgan elektron pochta hisoblari uchinchi shaxslar tomonidan qo‘lga kiritilmoqda. 📤 Aniqlangan holatlar shuni ko‘rsatmoqdaki, ruxsatsiz egallab olingan elektron pochta hisoblaridan foydalanilgan holda Respublika bo‘ylab 50 dan ortiq tashkilotlarga ommaviy tarzda elektron xabarlar yuborilmoqda. Mazkur xabarlarda zararli dasturlar yoki tashkilotlarning axborot infratuzilmasiga zarar yetkazishi mumkin bo‘lgan zararli havolalar joylashtirilgan. ⚠️ Bunday xabarlar tashkilotlar o‘rtasidagi o‘zaro yozishmalarga o‘xshash ko‘rinishda yuborilayotganligi sababli foydalanuvchilar tomonidan ishonchli deb qabul qilinishi va natijada zararli havolalarning ochilishi xavfi yuqori bo‘lib qolmoqda. ✅ Tashkilotlarning barcha xodimlari va kiberxavfsizlik uchun mas’ul shaxslari tomonidan amal qilinishi tavsiya etiladigan xavfsizlik choralari: 1. Elektron pochta tizimlarida SPF, DKIM va DMARC mexanizmlarini joriy etish hamda ularning to‘g‘ri ishlashini muntazam nazorat qilib borish orqali soxta elektron pochta xabarlarining yetkazilish xavfini kamaytirish; 2. Elektron pochta hisoblariga kirish jurnallari (audit loglari)ni muntazam monitoring qilish, shubhali kirish urinishlari yoki noodatiy faollik holatlari aniqlanganda zudlik bilan tegishli choralarni ko‘rish; 3. Operatsion tizimlar, elektron pochta serverlari va pochta mijozlarini muntazam yangilab borish, shuningdek elektron pochta orqali qabul qilingan fayllarning avtomatik ishga tushirilishini cheklash bo‘yicha xavfsizlik sozlamalarini joriy etish; 4. Xodimlar uchun phishing, spear-phishing hamda ijtimoiy muhandislik hujumlaridan himoyalanish bo‘yicha muntazam o‘quv mashg‘ulotlari va xabardorlik tadbirlarini tashkil etish; 5. Elektron pochta orqali kelgan xabarlar tanish tashkilot yoki hamkor nomidan yuborilgan bo‘lsa ham, ularning mazmunini diqqat bilan tekshirish hamda elektron pochta hisoblari buzilishi natijasida hujumchilar ishonchli manzillar nomidan zararli xabarlar yuborishi mumkinligini inobatga olish; 6. Xabarlardagi havolalarni ochishdan oldin ularning haqiqiy manzilini tekshirish, havolaning rasmiy domenga tegishli ekanligiga ishonch hosil qilish hamda noma’lum yoki shubhali havolalarni ochmaslik; 7. Elektron pochta orqali yuborilgan kutilmagan yoki so‘ralmagan biriktirilgan fayllarni ochmaslik, ayniqsa .exe, .bat, .cmd, .js, .vbs, .scr, .zip, .rar, .7z, .iso va makrosli hujjatlarga nisbatan ehtiyotkorlik bilan munosabatda bo‘lish hamda fayllarni ochishdan oldin antivirus vositalari orqali tekshirish; 8. Elektron pochta hisoblari va boshqa muhim axborot tizimlari uchun murakkab va noyob parollardan foydalanish, ko‘p faktorli autentifikatsiyani (MFA) joriy etish, shuningdek muhim topshiriqlar, moliyaviy operatsiyalar yoki maxfiy ma’lumotlarni taqdim etishni talab qiluvchi xabarlarning haqiqiyligini qo‘shimcha aloqa kanallari orqali tasdiqlash. 🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!
1 880
3
⚠️ Fortinet FortiSandbox’da aniqlangan kritik zaiflik masofadan turib buyruqlar bajarilishiga imkon bermoqda! 👺 FortiSandbox
⚠️ Fortinet FortiSandbox’da aniqlangan kritik zaiflik masofadan turib buyruqlar bajarilishiga imkon bermoqda! 👺 FortiSandbox platformasida xavfli zaiflik aniqlandi Axborot xavfsizligi sohasida faoliyat yurituvchi mutaxassislar uchun muhim ogohlantirish sifatida Fortinet kompaniyasi o‘zining FortiSandbox mahsulotlar qatorida yuqori darajadagi xavfsizlik zaifligi aniqlanganini e’lon qildi. CVE-2026-25089 identifikatori bilan ro‘yxatga olingan ushbu zaiflik masofadan turib va autentifikatsiyasiz holda operatsion tizim buyruqlarini bajarish imkoniyatini yaratadi. ⚠️ Mazkur zaiflikning xavflilik darajasi CVSS v3 baholash tizimi bo‘yicha 9,1 ballni tashkil etib, “Kritik” toifaga kiritilgan. Zaiflikning asosiy xavfi shundaki, undan foydalanish uchun foydalanuvchining tizimda hisob qaydnomasi yoki administrator huquqlari mavjud bo‘lishi talab etilmaydi. Tarmoq orqali yuborilgan maxsus tayyorlangan HTTP so‘rovlar yordamida hujumchi himoyasiz tizimda ixtiyoriy buyruqlarni bajarishi mumkin. 📱 Batafsil 🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!
631
4
⚠️ Veeam Backup & Replication’da aniqlangan kritik zaiflik masofadan turib kod bajarilishiga imkon bermoqda! 💻 Veeam zaxiral
⚠️ Veeam Backup & Replication’da aniqlangan kritik zaiflik masofadan turib kod bajarilishiga imkon bermoqda! 💻 Veeam zaxiralash tizimlarida yuqori xavfli zaiflik aniqlandi Axborot xavfsizligi sohasida faoliyat yurituvchi mutaxassislar tomonidan Veeam Backup & Replication dasturiy ta’minotida jiddiy xavfsizlik zaifligi aniqlangani ma’lum qilindi. CVE-2026-44963 identifikatori bilan ro‘yxatga olingan ushbu zaiflik masofadan turib ixtiyoriy kod bajarilishi (Remote Code Execution – RCE) imkoniyatini yaratadi hamda korxona va tashkilotlarning zaxira nusxalarini boshqaruvchi serverlariga nisbatan katta tahdid tug‘diradi. ⚠️ Mazkur zaiflik axborot infratuzilmasining eng muhim elementlaridan biri hisoblangan zaxiralash serverlarini nishonga olgani sababli, kiberjinoyatchilar, jumladan, ransomware (ma’lumotlarni shifrlab to‘lov talab qiluvchi zararli dasturlar) operatorlari tomonidan faol ekspluatatsiya qilinishi mumkin bo‘lgan tahdidlar qatoriga kiradi. 📱 Batafsil 🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!
644
5
⚠️ KIBERXAVFSIZLIK OGOHLANTIRISHI: Respublikamizdagi barcha tashkilotlarning kiberxavfsizlik uchun mas’ul mutaxassislari diqq
⚠️ KIBERXAVFSIZLIK OGOHLANTIRISHI: Respublikamizdagi barcha tashkilotlarning kiberxavfsizlik uchun mas’ul mutaxassislari diqqatiga! ✅ Kiberxavfsizlik markazining UZCERT xizmati tomonidan olib borilgan tahlillar natijasiga ko'ra so‘nggi kunlarda ayrim davlat tashkilotlarining axborot infratuzilmasida tashkilot ma’lumotlarining ruxsatsiz sizdirilishiga olib kelishi mumkin bo‘lgan zararli dasturiy komponentlar aniqlanmoqda. ⚠️ Dastlabki o‘rganishlarga ko‘ra, "3.bat", "AssetCache.bat", "svchost.bat" hamda "GatherNetworkInfo.py" nomli fayllar ayrim tashkilotlarning ishchi stansiyalari va serverlariga ruxsatsiz o‘rnatilganligi, shuningdek, mazkur fayllar masofadan turib boshqarilishi hamda tizimlardan turli ma’lumotlarni yig‘ib, ularni tashqi manzillarga noqonuniy ravishda uzatishi mumkinligi aniqlandi. 🚫 Shuningdek, mazkur zararli fayllar faoliyati davomida "http://46.30.188.19:47812/upload" va "https://twentyrow.com:443" axborot resurslari bilan aloqa o‘rnatayotganligi aniqlanib, buning natijasida zararli tarmoq faolligi yuzaga kelishi hamda tashkilot ma’lumotlarining ruxsatsiz uzatilishi xavfi mavjudligi ma’lum bo‘ldi. ✅ Respublikamizdagi barcha tashkilotlarning mas’ul mutaxassislariga quyidagi choralarni zudlik bilan amalga oshirish tavsiya etiladi: 1. Tashkilot infratuzilmasida foydalanilayotgan xavfsizlik vositalarining (Firewall, WAF, antivirus, IDS/IPS tizimlari va boshqalar) bloklash ro‘yxatiga “http://46.30.188.19:47812/upload” hamda “https://twentyrow.com:443” axborot resurslarini kiritish bo‘yicha choralarni ko‘rish; 2. Barcha ishchi stansiyalar va serverlarda yuqorida keltirilgan mazkur zararli fayllarning mavjudligi yuzasidan o‘rganish ishlarini olib borish; 3. Firewall, Proxy, DNS, Web Server, EDR/XDR, SIEM hamda boshqa monitoring tizimlarining audit va jurnal (log) ma’lumotlarini tahlil qilib, zararli tarmoq faolligi bilan bog‘liq holatlarni aniqlash hamda aniqlangan holatlar yuzasidan tegishli choralarni ko‘rish; 4. Barcha foydalanuvchi va administrator hisob qaydnomalarining parollarini murakkab parollarga yangilash hamda ikki faktorli autentifikatsiyani (MFA) joriy etish choralarini ko‘rish; 5. Ishchi stansiyalarda PowerShell va CMD.exe interpretatorlari orqali buyruqlar, jumladan zararli skriptlarning bajarilishini cheklash bo‘yicha tegishli xavfsizlik choralarini joriy etish; 6. Mazkur zararli fayllar bilan zararlanish holati aniqlangan taqdirda, zudlik bilan Markazning (71) 203-00-23 telefon raqami orqali bog‘lanib, holat yuzasidan ma’lumot taqdim etish. 🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!
4 388
6
🛡 DDoS hujumlariga tayyormisiz? 2026-yilda DDoS simulyatsiyasi uchun eng samarali 5 ta platforma tahlili! 💻 So‘nggi yillard
🛡 DDoS hujumlariga tayyormisiz? 2026-yilda DDoS simulyatsiyasi uchun eng samarali 5 ta platforma tahlili! 💻 So‘nggi yillarda DDoS (Distributed Denial of Service) hujumlari kiberjinoyatchilar tomonidan keng qo‘llanilayotgan eng xavfli kiberhujum usullaridan biriga aylandi. Ayniqsa, 2025-yilda qayd etilgan va soniyasiga 31,4 terabit trafik oqimini tashkil etgan rekord darajadagi DDoS hujumi butun dunyo bo‘ylab tashkilotlarni o‘z himoya tizimlarini qayta ko‘rib chiqishga majbur qildi. 👺 Bugungi kunda savol endi "DDoS hujumi bo‘ladimi?" emas, balki "DDoS hujumi sodir bo‘lganda tizimimiz bunga tayyormi?" degan masalaga aylanib bormoqda. ☠️ Shu sababli ko‘plab tashkilotlar o‘z infratuzilmalarini sinovdan o‘tkazish uchun nazorat ostidagi DDoS simulyatsiya xizmatlaridan foydalanmoqda. Bunday sinovlar real hujumlarni xavfsiz tarzda taqlid qilib, himoya mexanizmlarining samaradorligini baholash, zaif nuqtalarni aniqlash hamda kiberhodisalarga qarshi choralar ko‘rish jarayonlarini takomillashtirish imkonini beradi. 📱 Batafsil 🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!
1 258
7
🚨 WordPress saytlariga qarshi ommaviy hujumlar boshlandi: Everest Forms Pro plagini orqali serverlarda zararli kodlar ishga
🚨 WordPress saytlariga qarshi ommaviy hujumlar boshlandi: Everest Forms Pro plagini orqali serverlarda zararli kodlar ishga tushirilmoqda ⚠️ WordPress ekotizimida yana bir jiddiy xavfsizlik muammosi aniqlandi. Kiberxavfsizlik mutaxassislari Everest Forms Pro plagini tarkibidagi kritik zaiflikdan keng ko‘lamda foydalanilayotganini ma’lum qildi. Ushbu zaiflik hujumchilarga autentifikatsiyadan o‘tmasdan turib veb-serverda ixtiyoriy PHP kodlarini ishga tushirish imkonini beradi. 🚫 CVE-2026-3300 identifikatori bilan qayd etilgan mazkur zaiflik CVSS baholash tizimi bo‘yicha 9,8 ball bilan baholangan bo‘lib, eng yuqori darajadagi xavflardan biri hisoblanadi. Mutaxassislarning ta’kidlashicha, zaiflik allaqachon real kiberhujumlarda faol ekspluatatsiya qilinmoqda va minglab WordPress saytlarini xavf ostida qoldirmoqda. 📱 Batafsil 🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!
1 216
8
🚨 Active Directory xavf ostida: Netlogon’dagi kritik zaiflik orqali hujumchilar butun domen ustidan nazoratni qo‘lga kiritis
🚨 Active Directory xavf ostida: Netlogon’dagi kritik zaiflik orqali hujumchilar butun domen ustidan nazoratni qo‘lga kiritishi mumkin! ⚠️ Microsoft tomonidan 2026-yil may oyidagi xavfsizlik yangilanishlari doirasida bartaraf etilgan CVE-2026-41089 identifikatoriga ega kritik zaiflik hozirda real kiberhujumlarda faol ravishda ekspluatatsiya qilinayotgani ma’lum bo‘ldi. Kiberxavfsizlik mutaxassislari ushbu zaiflikni so‘nggi yillarda Windows infratuzilmalarida aniqlangan eng xavfli masofaviy kod bajarish (Remote Code Execution – RCE) zaifliklaridan biri sifatida baholamoqda. 🚫 Mazkur zaiflik Windows Server operatsion tizimlarida domen nazoratchisi (Domain Controller) vazifasini bajaruvchi serverlarga ta’sir ko‘rsatadi va hujumchilarga autentifikatsiyadan o‘tmasdan turib tizimda SYSTEM darajasidagi huquqlar bilan ixtiyoriy kodni masofadan ishga tushirish imkonini beradi. ⚠️ Eng xavotirli jihati shundaki, zaiflikdan foydalanish uchun foydalanuvchi ishtiroki, hisob ma’lumotlari yoki serverga mahalliy kirish talab qilinmaydi. Shu sababli mutaxassislar uni «0-Click» (foydalanuvchi harakatisiz amalga oshiriladigan) zaiflik sifatida baholamoqda. 📱 Batafsil 🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!
1 677
9
🚫 Laravel’da xavfli zaiflik aniqlandi: hujumchilar elektron pochta xabarlarini o‘zgartirishi yoki boshqa manzillarga yo‘nalt
🚫 Laravel’da xavfli zaiflik aniqlandi: hujumchilar elektron pochta xabarlarini o‘zgartirishi yoki boshqa manzillarga yo‘naltirishi mumkin! ⚠️ Dunyodagi eng ommabop PHP freymvorklaridan biri hisoblangan Laravel’da jiddiy xavfsizlik zaifligi aniqlandi. CVE-2026-48019 identifikatori bilan qayd etilgan ushbu zaiflik ayrim hollarda hujumchilarga veb-ilova tomonidan yuboriladigan elektron pochta xabarlariga aralashish imkonini berishi mumkin. ➡️ Mazkur muammo, ayniqsa, foydalanuvchilar tomonidan kiritilgan elektron pochta manzillaridan foydalanadigan tizimlar uchun xavf tug‘diradi. Bunday tizimlarga ro‘yxatdan o‘tish sahifalari, parolni tiklash funksiyalari, aloqa shakllari (Contact Form) hamda turli bildirishnoma yuboruvchi xizmatlar kiradi. 📱 Batafsil 🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!
958
10
⚠️ Ivanti Neurons for ITSM platformasida kritik zaiflik aniqlandi: hujumchilar administrator huquqlarini qo‘lga kiritishi mum
⚠️ Ivanti Neurons for ITSM platformasida kritik zaiflik aniqlandi: hujumchilar administrator huquqlarini qo‘lga kiritishi mumkin! ⚠️ Axborot texnologiyalari infratuzilmasini boshqarish va xizmat ko‘rsatish jarayonlarini avtomatlashtirish bugungi korporativ muhitning ajralmas qismiga aylangan. Bunday tizimlar tashkilotlarning kundalik faoliyatida muhim o‘rin tutgani sababli ulardagi har qanday xavfsizlik nuqsoni jiddiy oqibatlarga olib kelishi mumkin. Yaqinda aniqlangan CVE-2026-9614 zaifligi aynan shunday tahdidlardan biri sifatida mutaxassislar e’tiborini tortmoqda. 😡 Ivanti kompaniyasi tomonidan e’lon qilingan ushbu zaiflik Ivanti Neurons for ITSM platformasiga taalluqli bo‘lib, autentifikatsiyadan o‘tgan foydalanuvchilarga o‘z vakolatlarini noqonuniy ravishda oshirish va administrator darajasidagi huquqlarni qo‘lga kiritish imkonini beradi. Zaiflik CVSS baholash tizimi bo‘yicha 8,8 ball bilan baholangan bo‘lib, yuqori darajadagi xavf sifatida tasniflangan. 📱 Batafsil 🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!
672
11
🚨 500 mingdan ortiq WordPress saytlari xavf ostida: Kirki plaginidagi zaiflik administrator hisoblarini egallash imkonini be
🚨 500 mingdan ortiq WordPress saytlari xavf ostida: Kirki plaginidagi zaiflik administrator hisoblarini egallash imkonini bermoqda! ⚠️ So‘nggi yillarda WordPress ekotizimi dunyodagi eng ommabop kontent boshqaruv tizimlaridan biri sifatida millionlab veb-saytlar tomonidan qo‘llanib kelinmoqda. Biroq uning keng tarqalganligi kiberjinoyatchilar uchun ham jozibador nishonga aylanishiga sabab bo‘lmoqda. Yaqinda aniqlangan va CVE-2026-8206 identifikatori bilan ro‘yxatga olingan yangi kritik zaiflik bunga yaqqol misol bo‘la oladi. ✅ Mazkur zaiflik WordPress’ning mashhur Kirki plagini tarkibida aniqlangan bo‘lib, mutaxassislarning ta’kidlashicha, u yarim milliondan ortiq veb-saytga ta’sir ko‘rsatishi mumkin. Eng xavotirli jihati shundaki, taxminan 150 mingga yaqin sayt zaiflikka ega versiyalardan foydalanayotgani sababli bevosita hujum xavfi ostida qolmoqda. 📱 Batafsil 🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!
757
12
⚠️ Oracle WebLogic Server’dagi xavfli zaiflik yana kun tartibida: CISA faol ekspluatatsiya qilinayotgan CVE-2024-21182 haqida
⚠️ Oracle WebLogic Server’dagi xavfli zaiflik yana kun tartibida: CISA faol ekspluatatsiya qilinayotgan CVE-2024-21182 haqida ogohlantirdi 🥷 Axborot tizimlari xavfsizligi sohasida foydalanilayotgan korporativ dasturiy platformalar ko‘pincha kiberjinoyatchilar uchun asosiy nishonga aylanadi. Ayniqsa, davlat tashkilotlari, moliyaviy muassasalar va yirik korxonalar infratuzilmasida keng qo‘llaniladigan middleware texnologiyalaridagi zaifliklar butun tarmoq xavfsizligiga jiddiy tahdid tug‘dirishi mumkin. ⚠️ AQShning Kiberxavfsizlik va infratuzilma xavfsizligi agentligi (CISA) tomonidan yaqinda e’lon qilingan ogohlantirish ham aynan shunday xavflardan biriga qaratilgan. Agentlik Oracle WebLogic Server dasturiy platformasidagi CVE-2024-21182 identifikatoriga ega bo‘lgan zaiflik amaliy hujumlarda faol ekspluatatsiya qilinayotganini tasdiqlab, uni Known Exploited Vulnerabilities (KEV) katalogiga kiritdi. 🚫 Mazkur holat ushbu zaiflik nazariy xavf emas, balki real kiberhujumlarda qo‘llanilayotganini anglatadi. 📱 Batafsil 🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!
7
13
⚠️ Oracle WebLogic Server’dagi xavfli zaiflik yana kun tartibida: CISA faol ekspluatatsiya qilinayotgan CVE-2024-21182 haqida
⚠️ Oracle WebLogic Server’dagi xavfli zaiflik yana kun tartibida: CISA faol ekspluatatsiya qilinayotgan CVE-2024-21182 haqida ogohlantirdi 🥷 Axborot tizimlari xavfsizligi sohasida foydalanilayotgan korporativ dasturiy platformalar ko‘pincha kiberjinoyatchilar uchun asosiy nishonga aylanadi. Ayniqsa, davlat tashkilotlari, moliyaviy muassasalar va yirik korxonalar infratuzilmasida keng qo‘llaniladigan middleware texnologiyalaridagi zaifliklar butun tarmoq xavfsizligiga jiddiy tahdid tug‘dirishi mumkin. ⚠️ AQShning Kiberxavfsizlik va infratuzilma xavfsizligi agentligi (CISA) tomonidan yaqinda e’lon qilingan ogohlantirish ham aynan shunday xavflardan biriga qaratilgan. Agentlik Oracle WebLogic Server dasturiy platformasidagi CVE-2024-21182 identifikatoriga ega bo‘lgan zaiflik amaliy hujumlarda faol ekspluatatsiya qilinayotganini tasdiqlab, uni Known Exploited Vulnerabilities (KEV) katalogiga kiritdi. 🚫 Mazkur holat ushbu zaiflik nazariy xavf emas, balki real kiberhujumlarda qo‘llanilayotganini anglatadi. 📱 Batafsil 🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!
998
14
📱 iPhone haqiqatan ham xavfsizmi? iOS ilovalari pentesti orqali Jailbreak, Keychain va Face ID himoyasi tahlili 📱 Ko‘pchili
📱 iPhone haqiqatan ham xavfsizmi? iOS ilovalari pentesti orqali Jailbreak, Keychain va Face ID himoyasi tahlili 📱 Ko‘pchilik iOS operatsion tizimini eng xavfsiz mobil platformalardan biri sifatida qabul qiladi. Darhaqiqat, Apple tomonidan yaratilgan ko‘p qatlamli himoya mexanizmlari — App Sandbox, Secure Enclave, Keychain, Code Signing va boshqa texnologiyalar mobil qurilmalar xavfsizligini yuqori darajada ta’minlaydi. Biroq amaliyot shuni ko‘rsatadiki, platformaning o‘zi qanchalik himoyalangan bo‘lmasin, ilova ishlab chiqilishidagi xatolar va noto‘g‘ri konfiguratsiyalar jiddiy xavfsizlik muammolariga olib kelishi mumkin. 📱 Kiberxavfsizlik mutaxassislari tomonidan o‘tkaziladigan iOS ilovalari pentesti aynan shu zaif nuqtalarni aniqlashga qaratilgan. Pentest jarayonida ilovaning ichki tuzilishi, ma’lumotlarni saqlash mexanizmlari, autentifikatsiya tizimlari, tarmoq orqali uzatilayotgan trafik va himoya mexanizmlarining ishonchliligi chuqur tahlil qilinadi. 📱 Bugungi kunda moliyaviy xizmatlar, elektron tijorat, davlat xizmatlari va korporativ tizimlar uchun mo‘ljallangan ko‘plab iOS ilovalari foydalanuvchilarning maxfiy ma’lumotlarini qayta ishlaydi. Shu sababli ulardagi har qanday zaiflik katta moliyaviy zarar yoki ma’lumotlar sizib chiqishiga sabab bo‘lishi mumkin. 📱 Batafsil 🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!
887
15
⚠️ WordPress saytingiz xavf ostida: WP Maps Pro’dagi zaiflik hujumchilarga keng imkoniyat yaratmoqda! 🧿 Dunyo bo‘ylab millio
⚠️ WordPress saytingiz xavf ostida: WP Maps Pro’dagi zaiflik hujumchilarga keng imkoniyat yaratmoqda! 🧿 Dunyo bo‘ylab millionlab veb-saytlar faoliyat yuritayotgan WordPress platformasi yana bir xavfli kiberxavfsizlik muammosiga duch keldi. Mutaxassislar tomonidan ommalashgan WP Maps Pro plagini tarkibida aniqlangan kritik zaiflik hujumchilarga autentifikatsiyadan o‘tmasdan administrator hisobini yaratish va sayt ustidan to‘liq nazoratni qo‘lga kiritish imkonini berishi ma’lum qilindi. ⚠️ Mazkur zaiflik veb-sayt egalari, hosting provayderlari hamda WordPress asosidagi axborot tizimlaridan foydalanuvchi tashkilotlar uchun jiddiy xavf tug‘dirmoqda. Chunki hujumni amalga oshirish uchun foydalanuvchi nomi, parol yoki boshqa maxsus ruxsatlar talab etilmaydi. 📱 Batafsil 🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!
825
16
🚨 Millionlab Android qurilmalari xavf ostida: Hujumchilar qurilma ustidan deyarli to‘liq nazoratni qo‘lga kiritishi mumkin!
🚨 Millionlab Android qurilmalari xavf ostida: Hujumchilar qurilma ustidan deyarli to‘liq nazoratni qo‘lga kiritishi mumkin! 📱 Mobil qurilmalar bugungi kunda nafaqat aloqa vositasi, balki shaxsiy ma’lumotlar, moliyaviy xizmatlar, ish hujjatlari va turli raqamli xizmatlarga kirish nuqtasi sifatida ham muhim ahamiyat kasb etmoqda. Shu sababli smartfonlar kiberjinoyatchilar uchun eng jozibador nishonlardan biriga aylangan. 📱 Yaqinda Android operatsion tizimida aniqlangan va amalda ekspluatatsiya qilinayotgan yangi 0-Day zaiflik kiberxavfsizlik mutaxassislari orasida jiddiy xavotir uyg‘otdi. Mazkur zaiflikdan foydalanish orqali hujumchilar foydalanuvchi ishtirokisiz qurilma ustidan yuqori darajadagi nazoratni qo‘lga kiritishi mumkin. 📱 Batafsil 🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!
811
17
⚠️ Tashkilotlar yashirin kibertahdidlarga tayyormi? API va veb-ilovalar xavfsizligi nega dolzarb masalaga aylandi? ⚠️ Raqamli
⚠️ Tashkilotlar yashirin kibertahdidlarga tayyormi? API va veb-ilovalar xavfsizligi nega dolzarb masalaga aylandi? ⚠️ Raqamli transformatsiya jarayonlari jadallashib borayotgan bugungi davrda veb-ilovalar va API (Application Programming Interface) texnologiyalari korporativ infratuzilmaning ajralmas qismiga aylandi. Bulutli (cloud) xizmatlar, mobil ilovalar, mikroxizmatlar arxitekturasi va sun’iy intellekt asosidagi tizimlarning keng qo‘llanilishi API’larni zamonaviy biznesning asosiy bog‘lovchi mexanizmiga aylantirdi. 🚫 Biroq texnologik taraqqiyot bilan bir qatorda kiberxavfsizlikka oid tahdidlar ham keskin ortib bormoqda. So‘nggi yillarda kiberjinoyatchilar o‘z hujumlarini an’anaviy tarmoq infratuzilmasidan ko‘ra ko‘proq veb-ilovalar va API’larga qaratmoqda. Chunki aynan ushbu qatlamlar tashkilotlarning eng muhim ma’lumotlari va biznes jarayonlariga bevosita kirish imkoniyatini taqdim etadi. 📱 Batafsil 🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!
837
18
Assalomu alaykum, aziz yurtdoshlar! 🌙 Sizlarni muborak Qurbon Hayiti bayrami bilan UZCERT xizmati jamoasi nomidan samimiy mu
Assalomu alaykum, aziz yurtdoshlar! 🌙 Sizlarni muborak Qurbon Hayiti bayrami bilan UZCERT xizmati jamoasi nomidan samimiy muborakbod etamiz. 🌙 Ushbu qutlug‘ ayyom har bir xonadonga tinchlik-osoyishtalik, fayzu baraka, mehr-oqibat va ezgulik olib kelsin. Yurtimizda hamjihatlik, oilalaringizda baxt-saodat va sihat-salomatlik doimo bardavom bo‘lsin. 🤲 Yaxshi niyatlar, xayrli amallar va savobli ishlar ila o‘tayotgan ushbu muborak kun barchamiz uchun qadrli va barakali bo‘lishini tilaymiz. Hurmat bilan, UZCERT xizmati jamoasi 🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!
1 271
19
⚠️ Xakerlar CDN infratuzilmasidan foydalanib xavfsizlik tizimlarini qanday aldamoqda? 🚫 Bugungi kunda internet infratuzilmas
⚠️ Xakerlar CDN infratuzilmasidan foydalanib xavfsizlik tizimlarini qanday aldamoqda? 🚫 Bugungi kunda internet infratuzilmasining ajralmas qismiga aylangan CDN xizmatlari millionlab veb-saytlar va onlayn platformalarning tezkor, barqaror va xavfsiz ishlashini ta’minlab kelmoqda. Ammo kiberxavfsizlik mutaxassislari tomonidan aniqlangan yangi tahdid ushbu ishonchli texnologiyaning o‘zi ham yirik xavf manbaiga aylanishi mumkinligini ko‘rsatdi. ✅ Tadqiqotchilar tomonidan “Underminr” nomi bilan qayd etilgan yangi usul orqali xakerlar mashhur CDN infratuzilmasidan foydalanib, zararli trafikni qonuniy va ishonchli ko‘rinishda uzatishga muvaffaq bo‘lmoqda. Natijada ko‘plab tashkilotlarning xavfsizlik tizimlari hujumni oddiy internet traffigi sifatida qabul qilib, uni bloklamasdan o‘tkazib yubormoqda. 📱 Batafsil 🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!
1 365
20
⚠️ Laravel-Lang ekotizimiga uyushtirilgan yirik supply chain kiberhujumi: 700 dan ortiq GitHub repozitoriyalari buzib kirilga
⚠️ Laravel-Lang ekotizimiga uyushtirilgan yirik supply chain kiberhujumi: 700 dan ortiq GitHub repozitoriyalari buzib kirilgani aniqlandi ⚠️ Dasturchilar va kiberxavfsizlik mutaxassislari orasida jiddiy xavotir uyg‘otayotgan navbatdagi yirik supply chain kiberhujum Laravel ekotizimida aniqlandi. 2026-yil may oyida aniqlangan ushbu murakkab supply chain hujumi natijasida Laravel-Lang paketlarining 233 ta versiyasiga zararli skript kiritilgani hamda yuzlab GitHub repozitoriyalari komprometatsiya qilingani ma’lum bo‘ldi. 💻 Hodisa ilk bor Socket hamda Aikido Security mutaxassislari tomonidan aniqlangan bo‘lib, hujumchilar Composer autoloader mexanizmidan foydalanish orqali dasturchilar tizimiga yashirin “remote code execution” (RCE) orqa eshiklarini joylashtirishga muvaffaq bo‘lgan. ⚠️ Mazkur hujumning eng xavfli jihati shundaki, tajovuzkorlar GitHub repozitoriylariga to‘g‘ridan-to‘g‘ri zararli commit yubormagan. Buning o‘rniga ular GitHub’ning versiya teglari (tag) tizimini suiiste’mol qilib, qonuniy ko‘rinadigan release teglarini zararli fork repozitoriyalariga yo‘naltirishgan. Natijada dasturchilar odatiy yangilanish deb o‘ylab yuklab olgan Laravel-Lang paketlari orqali zararli kod avtomatik tarzda ishga tushgan. 📱 Batafsil 🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!
1 394
مشاهده همه پست‌ها