Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
UzCERT Live
Kanalga Telegram’da o‘tish
🧑💻 𝘜𝘻𝘊𝘌𝘙𝘛 - 𝘬𝘪𝘣𝘦𝘳𝘹𝘢𝘷𝘧𝘴𝘪𝘻𝘭𝘪𝘬 𝘩𝘰𝘥𝘪𝘴𝘢𝘭𝘢𝘳𝘪𝘨𝘢 𝘤𝘩𝘰𝘳𝘢 𝘬𝘰'𝘳𝘪𝘴𝘩 𝘹𝘪𝘻𝘮𝘢𝘵𝘪𝘯𝘪𝘯𝘨 𝘳𝘢𝘴𝘮𝘪𝘺 𝘵𝘦𝘭𝘦𝘨𝘳𝘢𝘮 𝘬𝘢𝘯𝘢𝘭𝘪. 🇺🇿 🌐 Veb-sayt: uzcert.uz ☎️ Tel: 712030023 ☎️ Tel: 555021010
Ko'proq ko'rsatish2 546
Obunachilar
-224 soatlar
+47 kunlar
+12130 kunlar
Ma'lumot yuklanmoqda...
O'xshash kanallar
Taglar buluti
Ma'lumot yo'q
Muammo bormi? Iltimos, sahifani yangilang yoki bizning qo'llab-quvvatlash boshqaruvchimizga murojaat qiling>.
Kirish va chiqish esdaliklari
---
---
---
---
---
---
Obunachilarni jalb qilish
Iyun '26
Iyun '26
+196
8 kanalda
May '26
+198
9 kanalda
Get PRO
Aprel '26
+114
2 kanalda
Get PRO
Mart '26
+252
29 kanalda
Get PRO
Fevral '26
+309
23 kanalda
Get PRO
Yanvar '26
+438
53 kanalda
Get PRO
Dekabr '25
+160
38 kanalda
Get PRO
Noyabr '25
+62
2 kanalda
Get PRO
Oktabr '25
+88
5 kanalda
Get PRO
Sentabr '25
+65
2 kanalda
Get PRO
Avgust '25
+116
3 kanalda
Get PRO
Iyul '25
+102
2 kanalda
Get PRO
Iyun '25
+80
3 kanalda
Get PRO
May '25
+120
2 kanalda
Get PRO
Aprel '25
+121
10 kanalda
Get PRO
Mart '25
+67
1 kanalda
Get PRO
Fevral '25
+88
3 kanalda
Get PRO
Yanvar '25
+96
0 kanalda
Get PRO
Dekabr '24
+171
2 kanalda
Get PRO
Noyabr '24
+275
7 kanalda
Get PRO
Oktabr '24
+288
100 kanalda
Get PRO
Sentabr '24
+368
92 kanalda
Get PRO
Avgust '24
+163
9 kanalda
Get PRO
Iyul '24
+230
2 kanalda
Get PRO
Iyun '24
+120
2 kanalda
Get PRO
May '24
+66
2 kanalda
Get PRO
Aprel '24
+558
38 kanalda
| Sana | Obunachilarni jalb qilish | Esdaliklar | Kanallar | |
| 30 Iyun | +1 | |||
| 29 Iyun | +2 | |||
| 28 Iyun | +1 | |||
| 27 Iyun | +3 | |||
| 26 Iyun | +2 | |||
| 25 Iyun | +9 | |||
| 24 Iyun | 0 | |||
| 23 Iyun | +8 | |||
| 22 Iyun | +4 | |||
| 21 Iyun | +4 | |||
| 20 Iyun | +4 | |||
| 19 Iyun | +3 | |||
| 18 Iyun | +1 | |||
| 17 Iyun | +4 | |||
| 16 Iyun | +10 | |||
| 15 Iyun | +9 | |||
| 14 Iyun | +3 | |||
| 13 Iyun | +3 | |||
| 12 Iyun | +13 | |||
| 11 Iyun | +13 | |||
| 10 Iyun | +35 | |||
| 09 Iyun | +30 | |||
| 08 Iyun | +2 | |||
| 07 Iyun | +2 | |||
| 06 Iyun | +5 | |||
| 05 Iyun | +5 | |||
| 04 Iyun | +15 | |||
| 03 Iyun | +2 | |||
| 02 Iyun | +3 | |||
| 01 Iyun | 0 |
Kanal postlari
⚠️ Oracle E-Business Suite’dagi kritik zaiflik real kiberhujumlarda faol ekspluatatsiya qilinmoqda!
💻 Kiberjinoyatchilar yirik korporativ axborot tizimlarini nishonga olishda davom etmoqda. Bu safar tahdid markazida dunyo bo’ylab minglab tashkilotlar foydalanadigan Oracle E-Business Suite (EBS) platformasi turibdi. Mutaxassislar CVE-2026-46817 identifikatori bilan qayd etilgan o’ta xavfli zaiflik real kiberhujumlarda faol ekspluatatsiya qilinayotganini tasdiqlashdi.
👺 Mazkur zaiflik Oracle Payments modulining File Transmission komponentida aniqlangan bo’lib, tajovuzkorlarga hech qanday autentifikatsiyadan o’tmasdan turib masofadan tizimni to’liq nazorat qilish imkonini beradi. Zaiflikning CVSS 3.1 bo’yicha 9.8 ball bilan baholanishi uning eng yuqori – Critical (kritik) xavf darajasiga mansubligini ko’rsatadi.
📱 Batafsil
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!
| 2 |  🚨 Windows Server 2025’da SYSTEM huquqlarini qo’lga kiritishga imkon beruvchi yangi NTLM zaifligi uchun PoC e’lon qilindi.
⚠️ Microsoft operatsion tizimlari xavfsizligiga oid yana bir jiddiy zaiflik kiberxavfsizlik mutaxassislari e’tiborini tortdi. CVE-2026-24294 identifikatori bilan ro’yxatdan o’tkazilgan ushbu zaiflik uchun amalda ishlovchi Proof-of-Concept (PoC) ekspluatatsiya kodi ommaga taqdim etildi. Mazkur zaiflik muvaffaqiyatli ekspluatatsiya qilinganda, tajovuzkor Windows Server 2025 tizimida NT AUTHORITY\SYSTEM darajasidagi eng yuqori imtiyozlarga ega bo’lishi mumkin.
💻 Yangi zaiflik Microsoft tomonidan avval bartaraf etilgan deb hisoblangan NTLM Reflection hujumlarining yana qayta paydo bo’lishi mumkinligini ko’rsatmoqda. Bu esa Windows autentifikatsiya mexanizmlaridagi ayrim fundamental muammolar hali ham to’liq bartaraf etilmaganini anglatadi.
📱 Batafsil
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling! | 207 |
| 3 |  🚫 Progress Kemp LoadMaster’da aniqlangan kritik zaiflik korporativ tarmoqlarni jiddiy xavf ostida qoldirmoqda!
⚠️ Kiberxavfsizlik sohasida yana bir o’ta xavfli zaiflik aniqlanib, butun dunyo bo’ylab Progress Kemp LoadMaster qurilmalaridan foydalanayotgan tashkilotlarni jiddiy tahdid ostida qoldirdi. CVE-2026-8037 identifikatori bilan ro’yxatdan o’tkazilgan ushbu zaiflik tajovuzkorlarga hech qanday autentifikatsiyadan o’tmasdan turib masofadan qurilmada ixtiyoriy tizim buyruqlarini bajarish imkonini beradi. Mazkur zaiflikning CVSS xavflilik darajasi 9.8 ball deb baholangan bo’lib, u eng yuqori – Critical (kritik) toifaga kiritilgan.
📱 Batafsil
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling! | 187 |
| 4 |  🔐 Kali Linux 2026.2 taqdim etildi: 9 ta yangi xavfsizlik vositasi, tezlashtirilgan virtual mashinalar va keng ko‘lamli yangilanishlar!
⚠️ Kiberxavfsizlik sohasida keng qo‘llaniladigan Kali Linux operatsion tizimining 2026.2 versiyasi rasman taqdim etildi. Yangi reliz tizim unumdorligini oshirish, foydalanish qulayligini yaxshilash hamda zamonaviy kiberxavfsizlik ehtiyojlariga mos qator yangi imkoniyatlarni taqdim etadi.
🚫 Kali Linux 2026.2 tarkibida yangilangan GNOME va KDE Plasma ish stoli muhitlari, virtual mashinalarning yuklanish tezligini sezilarli darajada oshiruvchi optimallashtirishlar, tizim infratuzilmasidagi muhim o‘zgarishlar hamda penetratsion test va xavfsizlik tahlillari uchun mo‘ljallangan 9 ta yangi vosita o‘rin olgan. Shuningdek, ushbu reliz apparat va dasturiy ta’minot bilan moslikni yaxshilash, tizimni yanada barqaror va samarali ishlashini ta’minlashga qaratilgan qator texnik yangilanishlarni ham o‘z ichiga oladi.
📱 Batafsil
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling! | 182 |
| 5 |  ⚠️ SimpleHelp’dagi kritik zaiflikdan faol foydalanilmoqda: TaskWeaver va Djinn Stealer zararli dasturlari orqali keng ko‘lamli ma’lumotlar o‘g‘irlanmoqda!
💻 Kiberxavfsizlik sohasida yana bir o’ta xavfli tahdid aniqlanmoqda. Noma’lum kiberjinoyatchilar SimpleHelp masofaviy monitoring va boshqaruv (Remote Monitoring and Management – RMM) platformasida aniqlangan CVE-2026-48558 identifikatorli kritik zaiflikdan faol foydalanib, TaskWeaver va Djinn Stealer nomli yangi zararli dasturlarni qurilmalarga joylashtirmoqda.
⚠️ Mazkur zaiflikning CVSS xavflilik darajasi 10.0 bo‘lib, u eng yuqori xavf darajasiga ega zaifliklar sirasiga kiradi. Mutaxassislarning ta’kidlashicha, ushbu zaiflikdan muvaffaqiyatli foydalangan hujumchi hech qanday qonuniy hisob qaydnomasiga ega bo‘lmasdan turib, tizimda to‘liq vakolatlarga ega "Technician" foydalanuvchisi sifatida autentifikatsiyadan o‘tishi mumkin. Natijada u masofadan turib boshqaruv funksiyalaridan foydalanish, qurilmalarga fayllar yuborish, buyruqlarni bajarish hamda zararli dasturlarni ishga tushirish imkoniyatini qo‘lga kiritadi.
📱 Batafsil
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling! | 243 |
| 6 |  ⚠️ "libssh2" kutubxonasida kritik zaiflik aniqlandi: u korporativ infratuzilmalarga qanday tahdid solmoqda?
💻 Axborot xavfsizligi mutaxassislari keng qo‘llaniladigan libssh2 kutubxonasida o‘ta xavfli zaiflik aniqlanganligi haqida ogohlantirmoqda. CVE-2026-55200 identifikatori bilan ro‘yxatga olingan ushbu zaiflik hujumchilarga maxsus tayyorlangan SSH paketlari orqali masofadan turib ixtiyoriy kod bajarish imkoniyatini yaratishi mumkin.
⚠️ Zaiflikning xavflilik darajasi juda yuqori baholanib, unga CVSS 9.2 ball berilgan. Eng xavotirli jihati shundaki, ushbu hujumni amalga oshirish uchun foydalanuvchi ishtiroki yoki autentifikatsiyadan o‘tish talab qilinmaydi. Bu esa zaiflikni internetga ulangan tizimlar uchun jiddiy tahdidga aylantiradi.
📱 Batafsil
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling! | 804 |
| 7 |  ⚠️ Sun’iy intellekt endi zaifliklarni o‘zi topib, o‘zi bartaraf etadimi? OpenAI GPT-5.5-Cyber bilan tanishing!
🛡 Sun’iy intellekt texnologiyalari kiberxavfsizlik sohasida tobora muhim o‘rin egallab borayotgan bir paytda, OpenAI kompaniyasi maxsus kiberxavfsizlik vazifalari uchun ishlab chiqilgan GPT-5.5-Cyber modelining to‘liq versiyasini rasman taqdim etdi. Mazkur model zaifliklarni aniqlash, ekspluatatsiya ehtimolini baholash, xavfsizlik yangilanishini (patch) yaratish hamda aniqlangan muammolarni avtomatik tarzda bartaraf etish imkoniyatlariga ega bo‘lib, himoyaviy kiberxavfsizlik yo‘nalishida muhim qadam sifatida baholanmoqda.
🚫 Yangi model OpenAI tomonidan amalga oshirilayotgan Daybreak tashabbusi doirasida ishlab chiqilgan bo‘lib, uning asosiy maqsadi tashkilotlar va kiberxavfsizlik mutaxassislarini zamonaviy sun’iy intellekt vositalari yordamida kiberxavflardan samaraliroq himoya qilish imkoniyatlari bilan ta’minlashdan iborat.
📱 Batafsil
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling! | 886 |
| 8 |  🛡 33 ta xavfsizlik vositasini birlashtirgan CyberSentinel AI: Kiberxavfsizlik mutaxassislari uchun yangi davr boshlandimi?
🚫 Kiberxavfsizlik sohasida sun’iy intellekt texnologiyalarining jadal rivojlanishi mutaxassislar uchun yangi imkoniyatlarni yaratmoqda. So‘nggi yillarda turli AI yordamchilari xavfsizlik tahlili, zaifliklarni aniqlash va tahdidlarni baholashda qo‘llanila boshlagan bo‘lsada, ularning aksariyati faqat tavsiyalar berish bilan cheklanib kelmoqda. Biroq yaqinda taqdim etilgan CyberSentinel AI v3.0 platformasi bu yondashuvni yangi bosqichga olib chiqib, sun’iy intellektni amaliy kiberxavfsizlik vositalari bilan to‘liq integratsiya qilgan holda mutaxassislarga real natijalar taqdim etmoqda.
📱 Batafsil
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling! | 917 |
| 9 |  ⚠️ LiteSpeed cPanel plaginidagi yangi zaiflik xosting infratuzilmalari uchun qanchalik xavfli?
💻 Kiberxavfsizlik sohasida veb-xosting infratuzilmalariga qaratilgan hujumlar soni ortib borayotgan bir paytda, AQShning Kiberxavfsizlik va infratuzilma xavfsizligi agentligi (CISA) LiteSpeed cPanel plaginida aniqlangan kritik zaiflikni faol ekspluatatsiya qilinayotgan zaifliklar ro‘yxati — Known Exploited Vulnerabilities (KEV) katalogiga kiritdi. CVE-2026-54420 identifikatori bilan ro‘yxatga olingan ushbu zaiflik umumiy (shared hosting) xosting muhitlarida ishlovchi serverlar uchun jiddiy xavf tug‘diradi.
⚠️ Mutaxassislarning ta’kidlashicha, mazkur zaiflikdan muvaffaqiyatli foydalanish hujumchilarga cheklangan huquqlar bilan ham tizimdagi maxfiy fayllarga kirish, boshqa foydalanuvchilarning ma’lumotlarini ko‘rish hamda ayrim hollarda imtiyozlarni oshirish imkonini berishi mumkin.
📱 Batafsil
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling! | 785 |
| 10 |  🧿 WordPress’ning Avada Builder plagini orqali 1 milliondan ortiq sayt xavf ostida: Kritik zaiflik fayllarni masofadan o‘chirish imkonini bermoqda!
⚠️ Kiberxavfsizlik sohasida faoliyat yurituvchi mutaxassislar va veb-resurs administratorlari diqqatiga! Dunyodagi eng ommabop kontent boshqaruv tizimlaridan biri bo‘lgan WordPress uchun ishlab chiqilgan Avada Builder (Fusion Builder) plaginida kritik darajadagi zaiflik aniqlangani ma’lum qilindi. Mazkur zaiflikdan foydalanish orqali hujumchilar autentifikatsiyadan o‘tmasdan turib serverdagi muhim fayllarni o‘chirishi, natijada veb-saytni to‘liq nazorat ostiga olishi hamda masofadan turib zararli kod ishga tushirishi mumkin.
😡 Xavfsizlik mutaxassislari tomonidan aniqlangan ushbu zaiflik CVE-2026-8713 identifikatori bilan ro‘yxatga olingan bo‘lib, unga CVSS shkalasi bo‘yicha 9.1 ball berilgan. Bu esa uning xavflilik darajasi nihoyatda yuqori ekanligini anglatadi.
📱 Batafsil
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling! | 900 |
| 11 |  ⚠️ CISA ogohlantirmoqda: 74 mingdan ortiq Fortinet qurilmasiga tegishli login va parollar turli manbalarda aniqlanmoqda ogoh bo’ling!
💻 Kiberxavfsizlik sohasida so‘nggi yillarda kuzatilayotgan eng xavfli tendensiyalardan biri dasturiy ta’minotdagi zaifliklardan foydalanish emas, balki o‘g‘irlangan autentifikatsiya ma’lumotlari yordamida tizimlarga qonuniy foydalanuvchi sifatida kirib borish holatlarining ortib borayotganidir. Aynan shunday tahdidlardan biri sifatida baholanayotgan FortiBleed hodisasi AQSHning Kiberxavfsizlik va infratuzilma xavfsizligi agentligi (CISA) tomonidan jiddiy ogohlantirish bilan e’lon qilindi.
🚫 Mutaxassislarning ma’lum qilishicha, ushbu kampaniya natijasida dunyo bo‘ylab internetga ochiq holda ishlayotgan o‘n minglab Fortinet qurilmalariga tegishli hisob ma’lumotlari oshkor bo‘lgan. Mazkur holat davlat tashkilotlari, xususiy sektor korxonalari hamda muhim axborot infratuzilmalarining xavfsizligiga bevosita tahdid tug‘dirmoqda.
📱 Batafsil
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling! | 818 |
| 12 |  ⚠️ Cisco ISE’dagi o‘ta xavfli zaifliklar korporativ tarmoqlar xavfsizligiga jiddiy tahdid solmoqda!
💻 Korporativ tarmoqlarda identifikatsiya, autentifikatsiya va kirishni boshqarish jarayonlari axborot xavfsizligining eng muhim tarkibiy qismlaridan biri hisoblanadi. Aynan shu sababli mazkur infratuzilmalarda aniqlanadigan zaifliklar tashkilotlarning butun axborot tizimlari xavfsizligiga salbiy ta’sir ko‘rsatishi mumkin.
🚫 Cisco kompaniyasi yaqinda o‘zining keng qo‘llaniladigan Identity Services Engine (ISE) hamda Identity Services Engine Passive Identity Connector (ISE-PIC) mahsulotlarida bir nechta o‘ta xavfli zaifliklar mavjudligini ma’lum qildi. Ushbu zaifliklar masofadan turib zararli kod bajarish va maxfiy ma’lumotlarni oshkor etish imkoniyatini yaratib, korporativ tarmoqlar uchun yuqori darajadagi xavf tug‘dirmoqda.
⚠️ Mazkur zaifliklar CVE-2026-20181 va CVE-2026-20190 identifikatorlari bilan ro‘yxatga olingan bo‘lib, Cisco tomonidan 2026-yil 17-iyun kuni e’lon qilingan. Xavflilik darajasi bo‘yicha ularga CVSS 9.1 ball berilgan bo‘lib, bu ularning juda yuqori xavfga ega ekanligini anglatadi.
📱 Batafsil
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling! | 1 015 |
| 13 |  🧿 WordPress plaginidagi zaiflik orqali O‘zbekistonning nufuzli davlat oliy ta’lim muassasasiga tegishli rasmiy veb-saytga ruxsatsiz masofaviy kirish holati aniqlandi!
⚠️ Bugungi kunda ta’lim muassasalari, davlat tashkilotlari va yirik korxonalarning axborot tizimlari kiberjinoyatchilar uchun eng jozibador nishonlardan biriga aylangan. Zamonaviy tahdidlar endilikda nafaqat tizimdagi zaifliklardan, balki dasturiy ta’minot yetkazib berish zanjiri (Supply Chain) orqali ham amalga oshirilmoqda. Bunday hujumlarning xavfliligi shundaki, kiberjinoyatchilar odatda ishonchli va xavfsiz deb hisoblangan dasturiy mahsulotlardan foydalanib, foydalanuvchilar sezmagan holda axborot tizimlariga kirib borish imkoniyatiga ega bo‘ladi.
🛡️ 2026-yil aprel oyida Smart Slider 3 Pro plaginida aniqlangan CVE-2026-34424 zaifligi orqali supply-chain hujumlari amalga oshirilishi mumkinligi haqidagi xabarlar butun dunyo bo‘ylab keng muhokamalarga sabab bo‘ldi. Ushbu zaiflik oqibatida ko‘plab WordPress saytlarida xavfsizlik buzilishi holatlari qayd etildi. O‘tkazilgan o’rganishlar natijasida esa Respublikamizdagi nufuzli davlat oliy ta’lim muassasalaridan biriga tegishli rasmiy domenda ham mazkur hujumning alomatlari aniqlanib, hujum zanjirining bir nechta bosqichlari tasdiqlandi.
📱 Batafsil
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling! | 1 321 |
| 14 |  ⚠️ SimpleHelp serverlaringiz himoyalanganmi? 14 mingga yaqin internetga ochiq SimpleHelp serverlarida aniqlangan kritik zaiflik autentifikatsiya mexanizmini chetlab o‘tish imkonini bermoqda!
💻 Axborot xavfsizligi sohasida faoliyat yurituvchi mutaxassislar va tashkilotlar diqqatiga! Masofaviy monitoring va boshqaruv (Remote Monitoring and Management – RMM) tizimlari orasida keng qo‘llaniladigan SimpleHelp platformasida kritik darajadagi zaiflik aniqlangani ma’lum qilindi. CVE-2026-48558 identifikatori bilan ro‘yxatga olingan mazkur zaiflik masofadan turib autentifikatsiya mexanizmini chetlab o‘tish imkonini berib, internet tarmog‘iga ulangan minglab serverlarni potensial hujumlar uchun ochiq holatga keltirmoqda.
🚫 Mutaxassislarning ma’lumotlariga ko‘ra, hozirgi kunda internet tarmog‘ida ochiq holda faoliyat yuritayotgan qariyb 14 mingta SimpleHelp serveri mavjud bo‘lib, ularning ma’lum qismi mazkur zaiflikdan ta’sirlangan bo‘lishi mumkin.
📱 Batafsil
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling! | 1 161 |
| 15 |  ⚠️ OSINT, veb-ilovalar va API xavfsizligini ta’minlashga yordam beradigan yagona platforma mavjudmi? SecSuite imkoniyatlari bilan tanishing!
✅ Axborot texnologiyalari va kiberxavfsizlik sohasining jadal rivojlanishi tashkilotlar oldiga yangi tahdidlar va murakkab xavfsizlik muammolarini qo‘ymoqda. Zamonaviy axborot tizimlarini himoyalash jarayonida nafaqat zaifliklarni aniqlash, balki ularni tezkor tahlil qilish va bartaraf etish ham muhim ahamiyat kasb etadi. Aynan shu ehtiyojlardan kelib chiqib, TheSecuredAnalyst loyihasi doirasida ishlab chiqilgan SecSuite nomli yangi ochiq kodli platforma taqdim etildi.
🚫 SecSuite — bu OSINT (Open Source Intelligence), veb-ilovalar xavfsizligi, API xavfsizligi, muvofiqlik nazorati hamda sun’iy intellekt asosidagi tahlil imkoniyatlarini yagona platformada birlashtiruvchi kompleks kiberxavfsizlik vositasidir. Platforma GitHub’da ochiq kodli loyiha sifatida taqdim etilgan bo‘lib, u kiberxavfsizlik mutaxassislari, penetratsion test o‘tkazuvchi ekspertlar, Red Team jamoalari hamda axborot tizimlari xavfsizligini baholovchi auditorlar uchun mo‘ljallangan.
📱 Batafsil
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling! | 1 343 |
| 16 |  ⚠️ Oracle PeopleSoft platformasida kritik zaiflik aniqlandi: tizimlar zudlik bilan yangilanishi tavsiya etiladi!
💻 Oracle kompaniyasi PeopleSoft Enterprise PeopleTools platformasida aniqlangan o‘ta xavfli zaiflikni bartaraf etish maqsadida favqulodda xavfsizlik yangilanishini (Security Alert) e’lon qildi. CVE-2026-35273 identifikatori bilan qayd etilgan mazkur zaiflik masofadan turib ixtiyoriy kodlarni bajarish (Remote Code Execution – RCE) imkoniyatini yaratishi bilan alohida xavf tug‘dirmoqda.
🚫 Zaiflikning CVSS v3.1 baholash tizimidagi ko‘rsatkichi 9,8 ballni tashkil etadi. Ushbu ko‘rsatkich mazkur kamchilikning kritik darajadagi tahdid ekanligini va uni bartaraf etish choralarini kechiktirmasdan amalga oshirish zarurligini anglatadi.
📱 Batafsil
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling! | 1 470 |
| 17 |  📱 Google Chrome brauzerida 28 ta xavfli zaiflik bartaraf etildi: foydalanuvchilar zudlik bilan yangilanishi tavsiya etiladi!
✅ Google kompaniyasi dunyodagi eng ommabop veb-brauzerlardan biri bo‘lgan Chrome uchun navbatdagi xavfsizlik yangilanishini taqdim etdi. Mazkur yangilanish doirasida jami 28 ta zaiflik bartaraf etilgan bo‘lib, ularning bir qismi yuqori darajadagi xavf tug‘diruvchi kritik zaifliklar sifatida baholangan.
🌐 Mutaxassislarning ta’kidlashicha, ushbu zaifliklardan foydalanish orqali kiberjinoyatchilar foydalanuvchi qurilmalarida masofadan turib zararli kodlarni ishga tushirishi, maxfiy ma’lumotlarni qo‘lga kiritishi yoki tizim ustidan to‘liq nazorat o‘rnatishi mumkin edi.
⚠️ Yangilanish natijasida Chrome brauzeri Windows va macOS operatsion tizimlarida 149.0.7827.114/.115, Linux tizimlarida esa 149.0.7827.114 versiyasiga yangilandi.
📱 Batafsil
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling! | 1 164 |
| 18 |  ⚠️ Ayrim tashkilotlarning kiberxavfsizlik uchun mas’ul mutaxassislari o‘z vazifalarini to‘liq bajarayaptimi?
✅ UZCERT xizmati tomonidan zamonaviy kiberxavfsizlik tahdidlari va zaifliklari to‘g‘risidagi ma’lumotlarni yig‘ish, qayta ishlash hamda tahlil qilish, shuningdek, davlat organlari va tashkilotlarini aniqlangan kibertahdidlar va zaifliklar haqida o‘z vaqtida ogohlantirish bo‘yicha tizimli ishlar amalga oshirilmoqda.
❗️ Xususan, Respublikadagi davlat organlari va tashkilotlarining kiberxavfsizlik uchun mas’ul mutaxassislarining korporativ elektron pochta manzillariga aniqlangan kiberxavfsizlik tahdidlari, zaifliklar hamda ularni bartaraf etish bo‘yicha tavsiyalar muntazam ravishda yuborib kelinmoqda.
🚫 So‘nggi 20 kun davomida o‘tkazilgan o‘rganishlar natijalariga ko‘ra, quyidagi holatlar aniqlandi:
➡️ 64 ta tashkilotda CVE-2023-44487 zaifligi;
➡️ 53 ta tashkilotda CVE-2021-23017 zaifligi;
➡️ 32 ta tashkilotda ProFTPD dasturiy ta’minoti bilan bog‘liq zaifliklar;
➡️ 23 ta tashkilotda CVE-2023-48795 zaifligi;
➡️ 20 ta tashkilotda CVE-2024-6387 zaifligi;
➡️ 22 ta tashkilotda CVE-2025-15113 zaiflik;
➡️ 50 ta tashkilotda zararli dasturlar (viruslar) bilan zararlanish holatlari kuzatildi.
⚠️ Eslatib o‘tamiz, O‘zbekiston Respublikasining “Kiberxavfsizlik to‘g‘risida”gi Qonuni 14-moddasiga muvofiq, davlat organlari va tashkilotlari o‘z tasarrufidagi axborot tizimlari hamda axborot resurslarining kiberxavfsizligini ta’minlashi, shuningdek, axborot-kommunikatsiya tarmoqlari faoliyatining barqaror ishlashini ta’minlash choralarini ko‘rishi shart.
✅ Qayd etilgan holatlarni inobatga olib, davlat organlari va tashkilotlariga aniqlangan zaifliklarni o‘z vaqtida bartaraf etish, dasturiy ta’minotlarni muntazam yangilab borish hamda kiberxavfsizlik talablariga qat’iy rioya etish tavsiya etiladi!
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling! | 1 994 |
| 19 |  #diqqat #tezkor
🚨 Respublikamizdagi tashkilotlarning barcha mutaxassislari hamda kiberxavfsizlik uchun mas’ul xodimlari diqqatiga!
✅ Kiberxavfsizlik markazining UZCERT xizmati tomonidan olib borilgan o‘rganishlar natijasida so‘nggi kunlarda ayrim oliy ta’lim muassasalari va davlat tashkilotlari xodimlariga tegishli korporativ elektron pochta hisoblarining ruxsatsiz egallab olinishi bilan bog‘liq holatlar aniqlanmoqda.
📧 Dastlabki tahlillarga ko‘ra, ushbu holatlar ayrim xodimlarning ishonchliligi tasdiqlanmagan yoki faoliyati noma’lum bo‘lgan internet-resurslarda korporativ elektron pochta manzillari orqali ro‘yxatdan o‘tishi, shuningdek kiberxavfsizlik gigiyenasi talablariga to‘liq rioya qilmasligi oqibatida yuzaga kelmoqda. Natijada tashkilot tomonidan foydalanish uchun taqdim etilgan elektron pochta hisoblari uchinchi shaxslar tomonidan qo‘lga kiritilmoqda.
📤 Aniqlangan holatlar shuni ko‘rsatmoqdaki, ruxsatsiz egallab olingan elektron pochta hisoblaridan foydalanilgan holda Respublika bo‘ylab 50 dan ortiq tashkilotlarga ommaviy tarzda elektron xabarlar yuborilmoqda. Mazkur xabarlarda zararli dasturlar yoki tashkilotlarning axborot infratuzilmasiga zarar yetkazishi mumkin bo‘lgan zararli havolalar joylashtirilgan.
⚠️ Bunday xabarlar tashkilotlar o‘rtasidagi o‘zaro yozishmalarga o‘xshash ko‘rinishda yuborilayotganligi sababli foydalanuvchilar tomonidan ishonchli deb qabul qilinishi va natijada zararli havolalarning ochilishi xavfi yuqori bo‘lib qolmoqda.
✅ Tashkilotlarning barcha xodimlari va kiberxavfsizlik uchun mas’ul shaxslari tomonidan amal qilinishi tavsiya etiladigan xavfsizlik choralari:
1. Elektron pochta tizimlarida SPF, DKIM va DMARC mexanizmlarini joriy etish hamda ularning to‘g‘ri ishlashini muntazam nazorat qilib borish orqali soxta elektron pochta xabarlarining yetkazilish xavfini kamaytirish;
2. Elektron pochta hisoblariga kirish jurnallari (audit loglari)ni muntazam monitoring qilish, shubhali kirish urinishlari yoki noodatiy faollik holatlari aniqlanganda zudlik bilan tegishli choralarni ko‘rish;
3. Operatsion tizimlar, elektron pochta serverlari va pochta mijozlarini muntazam yangilab borish, shuningdek elektron pochta orqali qabul qilingan fayllarning avtomatik ishga tushirilishini cheklash bo‘yicha xavfsizlik sozlamalarini joriy etish;
4. Xodimlar uchun phishing, spear-phishing hamda ijtimoiy muhandislik hujumlaridan himoyalanish bo‘yicha muntazam o‘quv mashg‘ulotlari va xabardorlik tadbirlarini tashkil etish;
5. Elektron pochta orqali kelgan xabarlar tanish tashkilot yoki hamkor nomidan yuborilgan bo‘lsa ham, ularning mazmunini diqqat bilan tekshirish hamda elektron pochta hisoblari buzilishi natijasida hujumchilar ishonchli manzillar nomidan zararli xabarlar yuborishi mumkinligini inobatga olish;
6. Xabarlardagi havolalarni ochishdan oldin ularning haqiqiy manzilini tekshirish, havolaning rasmiy domenga tegishli ekanligiga ishonch hosil qilish hamda noma’lum yoki shubhali havolalarni ochmaslik;
7. Elektron pochta orqali yuborilgan kutilmagan yoki so‘ralmagan biriktirilgan fayllarni ochmaslik, ayniqsa .exe, .bat, .cmd, .js, .vbs, .scr, .zip, .rar, .7z, .iso va makrosli hujjatlarga nisbatan ehtiyotkorlik bilan munosabatda bo‘lish hamda fayllarni ochishdan oldin antivirus vositalari orqali tekshirish;
8. Elektron pochta hisoblari va boshqa muhim axborot tizimlari uchun murakkab va noyob parollardan foydalanish, ko‘p faktorli autentifikatsiyani (MFA) joriy etish, shuningdek muhim topshiriqlar, moliyaviy operatsiyalar yoki maxfiy ma’lumotlarni taqdim etishni talab qiluvchi xabarlarning haqiqiyligini qo‘shimcha aloqa kanallari orqali tasdiqlash.
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling! | 2 928 |
| 20 |  ⚠️ Fortinet FortiSandbox’da aniqlangan kritik zaiflik masofadan turib buyruqlar bajarilishiga imkon bermoqda!
👺 FortiSandbox platformasida xavfli zaiflik aniqlandi
Axborot xavfsizligi sohasida faoliyat yurituvchi mutaxassislar uchun muhim ogohlantirish sifatida Fortinet kompaniyasi o‘zining FortiSandbox mahsulotlar qatorida yuqori darajadagi xavfsizlik zaifligi aniqlanganini e’lon qildi. CVE-2026-25089 identifikatori bilan ro‘yxatga olingan ushbu zaiflik masofadan turib va autentifikatsiyasiz holda operatsion tizim buyruqlarini bajarish imkoniyatini yaratadi.
⚠️ Mazkur zaiflikning xavflilik darajasi CVSS v3 baholash tizimi bo‘yicha 9,1 ballni tashkil etib, “Kritik” toifaga kiritilgan. Zaiflikning asosiy xavfi shundaki, undan foydalanish uchun foydalanuvchining tizimda hisob qaydnomasi yoki administrator huquqlari mavjud bo‘lishi talab etilmaydi. Tarmoq orqali yuborilgan maxsus tayyorlangan HTTP so‘rovlar yordamida hujumchi himoyasiz tizimda ixtiyoriy buyruqlarni bajarishi mumkin.
📱 Batafsil
🚀 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling! | 1 028 |
