top of page
LinkedIn foydalanuvchilar brauzerini poylayotganda qo'lga tushdi: nozik ma'lumotlar yig'ib olingan
LinkedIn sizni poylagan bo‘lishi mumkin: surishtiruv natijalari bu voqeani “raqamli tarixdagi eng yirik korporativ josuslik va ma’lumotlar sizib chiqishi skandali” deb atamoqda.
Hidoyatxon Atabaev
Apr 43 min read
Microsoft zero-day faol eksploitlari ostida bo'lgan Office dasturlari uchun patch chiqardi
Microsoft dushanba kuni yuqori darajadagi Microsoft Office nol kunlik (zero day) zaifligi uchun favqulodda (out-of-band) xavfsizlik patchlarini chiqardi, bu zaiflik hujumlarda faol eksploit qilinmoqda.
CVE-2026-21509 sifatida kuzatilayotgan zaiflik CVSS bo‘yicha 10.0 dan 7.8 ball darajasiga ega. U Microsoft Officeda xavfsizlik funksiyasini chetlab o‘tish sifatida tasvirlangan.
Hidoyatxon Atabaev
Jan 282 min read
Microsoft navbatdagi yangilanishda Windowsdagi 114 ta zaiflikni bartaraf etdi
Microsoft seshanba kuni 2026-yil uchun birinchi xavfsizlik yangilanishini e’lon qildi. Unda 114 ta xavfsizlik kamchiligi bartaraf etilgan bo‘lib, ulardan bittasi real hujumlarda faol ishlatilayotgani ma’lum qilindi.
Hidoyatxon Atabaev
Jan 164 min read
LinkedInning ko‘plab profillarini o‘z ichiga olgan 4mlrd+ ma'lumotlar zaif
Himoyalanmagan ma'lumotlar ombori milliardlab yozuvlarni fosh qildi va terabaytlab shaxsiy ma'lumotlarni oshkor qildi. 16 TB ga o'yaqin kasbiy va korporativ josuslik ma'lumotlari tarkibiga LinkedIn URL manzillari va profil manzillari, shuningdek, boshqa shaxsiy ma'lumotlar kiradi.
Hidoyatxon Atabaev
Dec 12, 20255 min read
Microsoft Windows lnk zaifligini yillar davomida buzib kelinganidan so'ng jimgina patch qildi
NIST Milliy Zaifliklar Ma’lumotlar Ombori (NVD) ta’rifiga ko‘ra, “Muammo aynan .lnk fayllarini qayta ishlash jarayonida mavjud. Maxsus yaratilgan .lnk faylidagi ma’lumotlar Windows taqdim etgan foydalanuvchi interfeysi orqali faylni ko‘rayotgan foydalanuvchiga zararli kontentni ko‘rinmas qilib qo‘yishi mumkin. Hujumchi ushbu zaiflikdan foydalanib, joriy foydalanuvchi mazmunida kod ishga tushirishi mumkin.”
Hidoyatxon Atabaev
Dec 4, 20253 min read
Microsoft 63 ta xavfsizlik kamchiligini, jumladan, faol hujum ostidagi Windows kernelining nol kunligini tuzatdi
Microsoft seshanba kuni oʻz dasturiy taʼminotida aniqlangan 63 ta yangi xavfsizlik zaifliklari uchun patchlarni chiqardi, jumladan, bittasi faol eksploit qilinmoqda.
Hidoyatxon Atabaev
Nov 13, 20253 min read
VS Code kengaytmalarida minglab foydalanuvchilarga tarqalgan GlassWorm zararli dasturi aniqlandi
Kiberxavfsizlik tadqiqotchilari GlassWorm (zararli dastur - malware) bilan bog‘liq yana uchta yangi kengaytmani oshkor qilishdi. Bu, tahdid manbalari Visual Studio Code (VS Code) ekotizimini nishonga olishni davom ettirayotganini ko‘rsatadi.
Hidoyatxon Atabaev
Nov 10, 20252 min read
.NET Corening yangi zaifligi Microsoft tomonidan tarixdagi eng yuqori deya baholandi
CVE-2025-55315 - bu ma'lumotlarning sizib chiqishi, fayl tarkibining buzilishi va server ishdan chiqishiga olib keladigan HTTP so'rovlarini yashirin yuborish xatosi zaifligidir.
Hidoyatxon Atabaev
Oct 23, 20252 min read
Microsoft Isroilning falastinliklarni kuzatishini to‘sib qo‘ydi
Microsoft Isroilning falastinliklarni kuzatishda ishlatiladigan texnologiyalarga kirishini blokladi.
Hidoyatxon Atabaev
Sep 27, 20252 min read
bottom of page