Todavía no hay reseñas. ¡Sea el primero en compartir su experiencia!
Últimas publicaciones
UzCERT Live
16 may 2026, 10:15
📷 Photo
⚠️ Linux yadrosidagi “Dirty Frag” zaifligi tizimlarda root huquqini egallash imkonini bermoqda: mutaxassislar ogoh bo’ling!
💻 Kiberxavfsizlik mutaxassislari Linux yadrosida aniqlangan yangi va o‘ta xavfli zaiflik — “Dirty Frag” haqida jiddiy ogohlantirmoqda. Hozircha CVE identifikatori rasmiy ravishda biriktirilmagan ushbu zaiflik lokal imtiyozlarni oshirish (Local Privilege Escalation — LPE) imkonini berib, oddiy foydalanuvchiga tizimda root darajasidagi to‘liq nazoratni qo‘lga kiritish imkoniyatini yaratadi.
⚠️ Eng xavotirli jihati shundaki, zaiflik uchun amaliy ekspluatatsiya kodi (PoC) allaqachon ommaga tarqalgan. Bu esa millionlab Linux serverlari va ish stansiyalarini real hujumlar xavfi ostida qoldirmoqda.
⚠️ “Dirty Frag” — Linux kernelidagi ikkita alohida page-cache yozish zaifligini birlashtirish orqali ishlaydigan murakkab ekspluatatsiya zanjiri hisoblanadi.
📱 https://uzcert.uz/linux-yadrosidagi-dirty-frag-zaifligi-tizimlarda-root-uquqini-egallash-imkonini-bermoqda-mutaxassislar-ogoh-boling/
🚀
898
10
0
UzCERT Live
16 may 2026, 10:15
📷 Photo
⚠️ Next.js va React Server Components’da aniqlangan xavfli zaifliklar: veb-ilovalar uchun jiddiy xavfsizlik tahdidi!
😡 Veb-dasturlash dunyosida eng keng qo‘llaniladigan texnologiyalardan biri hisoblangan Next.js platformasida bir nechta xavfli zaifliklar aniqlangani ma’lum qilindi. Ushbu zaifliklar nafaqat oddiy veb-ilovalar, balki korporativ tizimlar, SaaS platformalar, bulutli servislar hamda millionlab foydalanuvchilarga xizmat ko‘rsatuvchi zamonaviy web infratuzilmalari uchun ham jiddiy xavf tug‘dirmoqda.
⚠️ Vercel kompaniyasi tomonidan e’lon qilingan ma’lumotlarga ko‘ra, Next.js’ning 13.x, 14.x, 15.x va 16.x versiyalari, shuningdek React Server Components’ning 19.x paketlari turli xil hujumlarga zaif ekani aniqlangan.
✅ Mutaxassislar ushbu zaifliklarni zamonaviy React ekotizimidagi eng jiddiy xavfsizlik muammolaridan biri sifatida baholamoqda.
📱 https://uzcert.uz/next-js-va-react-server-componentsda-aniqlangan-xavfli-zaifliklar-veb-ilovalar-uchun-jiddiy-xavfsizlik-tahdidi/
🚀
1,030
UzCERT Live
16 may 2026, 10:15
📷 Photo
⚠️ Redis’dagi xavfli zaifliklar masofaviy kod bajarilishi va serverlarning to‘liq komprometatsiya qilinishiga sabab bo‘lishi mumkin!
⚠️ Kiberxavfsizlik sohasida yana bir jiddiy ogohlantirish yangradi. Dunyo bo‘ylab millionlab serverlar va zamonaviy veb-ilovalarda qo‘llaniladigan mashhur ma’lumotlar bazasi texnologiyasi — Redis’da bir nechta xavfli zaifliklar aniqlangani ma’lum qilindi. Mutaxassislarning ta’kidlashicha, ushbu zaifliklar muvaffaqiyatli ekspluatatsiya qilingan taqdirda masofadan turib kod bajarish (Remote Code Execution — RCE), tizimni to‘liq egallab olish, ma’lumotlarni o‘g‘irlash hamda xizmat faoliyatini izdan chiqarish kabi og‘ir oqibatlarga olib kelishi mumkin.
⚠️ 2026-yil 5-may kuni e’lon qilingan xavfsizlik maslahatnomasida jami beshta zaiflik haqida so‘z yuritilgan bo‘lib, ulardan to‘rttasi “High” — yuqori xavfli, bittasi esa “Medium” — o‘rta xavfli darajada baholangan. Eng muhimi, ushbu muammolar Redis Cloud, Redis Software va barcha ochiq kodli Redis Community Edition (CE) hamda Redis OSS versiyalariga ta’sir ko‘rsatadi.
📱 https://uzcert.uz/redisdagi-xavfli-zaifliklar-masofaviy-kod-bajarilishi-va-serverlarning-toliq-komprometatsiya-qilinishiga-sabab-bolishi-mumkin/
🚀
UzCERT Live
16 may 2026, 10:15
📷 Photo
⚠️ Node.js ekotizimidagi jiddiy xavf: vm2 kutubxonasidagi xavfli zaifliklar masofaviy kod bajarilishiga yo‘l ochmoqda
😡 So‘nggi vaqtlarda kiberxavfsizlik mutaxassislari tomonidan Node.js ekotizimida keng qo‘llaniladigan vm2 kutubxonasida aniqlangan bir qator tanqidiy zaifliklar dasturchilar hamda infratuzilma administratorlari orasida jiddiy xavotir uyg‘otdi. Tadqiqotchilar ushbu kutubxonada jami 11 ta xavfli zaiflik mavjudligini ma’lum qilib, ularning aksariyati “sandbox” himoyasini chetlab o‘tish va xost tizimida ixtiyoriy buyruqlarni bajarish imkonini berishini ta’kidladi. Eng xavotirli jihati shundaki, ayrim zaifliklar hozirgacha to‘liq bartaraf etilmagan.
⚠️ vm2 — bu Node.js uchun yaratilgan mashhur npm kutubxonasi bo‘lib, ishonchsiz yoki tashqi manbadan kelgan JavaScript kodlarini alohida himoyalangan muhitda ishga tushirish uchun qo‘llaniladi.
📱 https://uzcert.uz/node-js-ekotizimidagi-jiddiy-xavf-vm2-kutubxonasidagi-xavfli-zaifliklar-masofaviy-kod-bajarilishiga-yol-ochmoqda/
🚀
699
UzCERT Live
16 may 2026, 10:15
📷 Photo
📱 Google Chrome 148: 127 ta xavfli zaiflik bartaraf etildi — brauzerni zudlik bilan yangilash tavsiya etiladi
⚠️ Google kompaniyasi o‘zining mashhur veb-brauzeri — Google Chrome’ning 148-versiyasini rasman barqaror (“Stable”) kanalga chiqardi. Yangi yangilanish Windows, macOS va Linux tizimlari uchun taqdim etilgan bo‘lib, u nafaqat funksional yaxshilanishlar, balki juda yirik xavfsizlik tuzatishlari bilan ham e’tiborni tortmoqda.
⚠️ Mutaxassislarning ta’kidlashicha, Chrome 148 so‘nggi yillardagi eng katta xavfsizlik yangilanishlaridan biri hisoblanadi. Chunki ushbu reliz doirasida jami 127 ta xavfsizlik zaifligi bartaraf etilgan.
❗️ Kiberxavfsizlik ekspertlari foydalanuvchilarni brauzerni imkon qadar tezroq yangilashga chaqirmoqda.
📱 https://uzcert.uz/google-chrome-148-127-ta-xavfli-zaiflik-bartaraf-etildi-brauzerni-zudlik-bilan-yangilash-tavsiya-etiladi/
🚀
618
UzCERT Live
16 may 2026, 10:15
🎥 Video
▶️ 7-may — O‘zbekiston Respublikasi axborot-kommunikatsiya texnologiyalari sohasi xodimlari kuni
Hurmatli axborot-kommunikatsiya texnologiyalari va kiberxavfsizlik sohasi vakillari!
✅ Sizlarni 7-may — Axborot-kommunikatsiya texnologiyalari sohasi xodimlari kuni bilan samimiy muborakbod etamiz.
🔠 Bugungi raqamli davrda axborot texnologiyalari va kiberxavfsizlik jamiyat taraqqiyoti, davlat boshqaruvi hamda axborot makonining barqarorligini ta’minlashda muhim o‘rin tutmoqda. Yurtimizda raqamli infratuzilmani rivojlantirish, axborot tizimlari xavfsizligini mustahkamlash va zamonaviy texnologiyalarni keng joriy etishda sizlarning bilim, tajriba va fidokorona mehnatingiz alohida ahamiyat kasb etmoqda.
✅ UZCERT xizmati jamoasi kasb bayramingiz munosabati bilan barchangizga mustahkam sog‘lik, yuksak marralar, yangi g‘oyalar hamda faoliyatingizda ulkan muvaffaqiyatlar tilaydi. Raqamli makonimiz doimo xavfsiz, barqaror va taraqqiy etib boraversin!
🚀
953
UzCERT Live
16 may 2026, 10:15
📷 Photo
⚠️ Apache HTTP Server’da jiddiy zaiflik: millionlab serverlar masofaviy hujumlar xavfi ostida qolmoqda!
⚠️ Bugungi raqamli infratuzilmaning ajralmas qismi bo‘lgan Apache HTTP Server yana bir bor kiberxavfsizlik muammolari markaziga aylandi. Apache Software Foundation tomonidan e’lon qilingan so‘nggi xavfsizlik yangilanishi butun dunyo bo‘ylab millionlab serverlarga tahdid solayotgan bir qator zaifliklarni bartaraf etdi. Ularning ichida eng xavflisi — masofadan turib tizimda kod bajarish (RCE) imkonini beruvchi jiddiy nuqson bo‘lib, u millionlab serverlar uchun real tahdid sifatida baholanmoqda.
⚠️ Aniqlangan eng xavfli zaiflik https://www.bing.com/ck/a?!&&p=d66ffebb4b07f10477b0999a87189e49292f1b1b2f5dc749a16fe2b4f6e686faJmltdHM9MTc3NzkzOTIwMA&ptn=3&ver=2&hsh=4&fclid=21d604c6-c2cb-68b4-371f-1198c34469f9&psq=CVE-2026-23918&u=a1aHR0cHM6Ly9udmQubmlzdC5nb3YvdnVsbi9kZXRhaWwvQ1ZFLTIwMjYtMjM5MTgbo‘lib, u 8.8 ball bilan “High” darajada baholangan. Ushbu muammo HTTP/2 protokoli doirasida yuzaga keladigan “double-free” xotira xatoligi bilan bog‘liq.
📱 https://uzcert.uz/apache-http-serverda-jiddiy-zaiflik-millionlab-serverlar-masofaviy-hujumlar-xavfi-ostida-qolmoqda/
🚀
UzCERT Live
16 may 2026, 10:15
📷 Photo
🛡 Zmap-ProxyScanner: proksi-serverlarni tezkor aniqlash vositasi
🔎 Zmap-ProxyScanner — bu yuqori tezlikda ishlovchi, ko‘p oqimli (thread-safe) skaner bo‘lib, u internet bo‘ylab mavjud HTTP, SOCKS4 va SOCKS5 proksi-serverlarni aniqlashga mo‘ljallangan. U ko‘pincha ZMap kabi tezkor tarmoq skanerlash vositalari bilan birgalikda ishlatiladi.
Oddiy qilib aytganda, ushbu vosita ochiq (public) yoki noto‘g‘ri sozlangan proksi-serverlarni topib, ularning ishlash holatini tekshiradi.
⚠️ Zmap-ProxyScanner quyidagi muhim funksiyalarni taqdim etadi:
🟢 Butun internet (IPv4 diapazoni) bo‘ylab HTTP, SOCKS4 va SOCKS5 proksilarni izlaydi.
🟢 Bir martalik skanerlash jarayonida o‘rtacha 2000–5000 ta faol proksi-server aniqlash imkoniga ega.
🟢 Parallel jarayonlar orqali samaradorlikni oshiradi va tizim resurslaridan optimal foydalanadi.
🟢 Dasturga proksi ro‘yxatini fayl yoki internetdagi havola (URL) orqali yuklash mumkin.
🟢 Har bir aniqlangan proksi haqida IP manzil, provayder va joylashuv ma’lumotlarini ko‘rsatadi.
Zmap-ProxyScanner — bu proksi-serverlarni aniqlashda juda kuchli va tezkor vosita bo‘lib, u kiberxavfsizlik mutaxassislari va tarmoq administratorlari uchun katta yordam beradi. To‘g‘ri qo‘llanilganda u tarmoqdagi yashirin zaifliklarni aniqlash, xavfsizlikni mustahkamlash va global internet infratuzilmasini yaxshiroq tushunishga xizmat qiladi.
🚫 Shu bilan birga, bunday vositalardan foydalanishda qonuniylik va axloqiy me’yorlarga qat’iy amal qilish har qachongidan ham muhimdir.
🚀
UzCERT Live
16 may 2026, 10:15
📷 Photo
⚠️ Kiberxavfsizlik ogohlantirishi: Davlat axborot tizimlari nishonda!
🚫 Bugungi raqamli taraqqiyot davrida ma’lumotlar almashinuvining tezkorligini ta’minlovchi texnologiyalar nafaqat qulaylik, balki jiddiy kiberxatarlarni ham yuzaga keltirmoqda. Xususan, ko‘plab davlat idoralari va strategik ahamiyatga ega axborot tizimlarida keng qo‘llaniladigan “Redis” dasturiy ta’minotida aniqlangan “zero-day” zaifligi hozirgi vaqtda xalqaro kiberjinoyatchilarning diqqat markazida bo‘lib turibdi.
⚠️ Mazkur zaiflik orqali amalga oshiriladigan RCE (Remote Code Execution) hujumi hujumchilarga masofadan turib server infratuzilmasiga yashirin kirish hamda tizim ustidan to‘liq nazorat o‘rnatish imkonini beradi. “Redis” tizimi odatda ma’lumotlar bazasiga tushadigan yuklamani kamaytirish va xizmat ko‘rsatish tezligini oshirish maqsadida keshlovchi bo‘g‘in sifatida qo‘llaniladi. Aynan shu sababli, ushbu bo‘g‘indagi har qanday zaiflik butun boshli davlat axborot tizimlarining daxlsizligiga jiddiy xavf tug‘dirishi mumkin.
⚠️ Zudlik bilan ko‘rilishi lozim bo‘lgan xavfsizlik choralari quyidagilar:
Mazkur tahdidni kamaytirish maqsadida bir qator muhim xavfsizlik choralarini amalga oshirish tavsiya etiladi. Xususan, tarmoq darajasida Redis xizmatiga kiruvchi standart portlar (6379, 6380, 26379, 16379)ga tashqi kirishlarni cheklash hamda ularni faqat ichki tarmoq doirasida ishlashini ta’minlash zarur. Shuningdek, Redis o‘rnatilgan serverlarga chet el IP-manzillaridan kirish urinishlarini vaqtincha bloklash ham muhim himoya chorasi hisoblanadi. Shu bilan birga, tizim xavfsizligini yanada mustahkamlash maqsadida himoya vositalari (Firewall) orqali Redis xizmatiga yo‘naltirilgan so‘rovlarni qat’iy nazorat qilish va ichki tarmoq izolyatsiyasini ta’minlash tavsiya etiladi.
🚀
UzCERT Live
16 may 2026, 10:15
📷 Photo
⚠️ WordPress ekotizimida besh yil davomida aniqlanmagan jiddiy zaiflik aniqlandi
🚫 Raqamli dunyoda xavfsizlik tobora murakkablashib borayotgan bir davrda, hatto eng ishonchli deb hisoblangan vositalar ham jiddiy tahdid manbaiga aylanishi mumkin. Yaqinda aniqlangan holat bunga yorqin misol bo‘ldi: mashhur Quick Page/Post Redirect Plugin orqali amalga oshirilgan keng ko‘lamli ta’minot zanjiri (supply chain) hujumi besh yil davomida deyarli sezilmagan holda faoliyat yuritgan.
✅ 70 mingdan ortiq faol o‘rnatishga ega ushbu plagin dastlab oddiy sahifa yo‘naltirish funksiyasini bajaruvchi vosita sifatida tanilgan edi. Biroq xavfsizlik tadqiqotchisi Austin Ginder tomonidan olib borilgan tahlillar shuni ko‘rsatdiki, plagin tarkibiga 2020-yildayoq yashirin “backdoor” — ya’ni tizimga yashirincha kirish imkonini beruvchi mexanizm joylashtirilgan.
⚠️ Ushbu zararli mexanizm sayt sahifalariga tashqi serverdan kelgan ixtiyoriy kodni yashirin tarzda joylashtirish imkonini bergan. Eng xavflisi, bu jarayon administratorlar ko‘zidan butunlay yashirilgan: zararli kod faqat oddiy foydalanuvchilar va qidiruv tizimi botlariga ko‘rinadigan qilib sozlangan edi. Natijada sayt egasi hech qanday shubha sezmagan holda, resursi zararli faoliyat uchun ishlatilgan.
📱 https://uzcert.uz/wordpress-ekotizimida-besh-yil-davomida-aniqlanmagan-jiddiy-zaiflik-aniqlandi/
🚀
UzCERT Live
27 mar 2026, 14:48
📷 Photo
🌸 Navro‘z bayrami muborak bo‘lsin!
UZCERT xizmati nomidan sizlarni ushbu yangilanish, ezgulik va baraka ayyomi bilan samimiy tabriklaymiz. Yangi kunlar sizlarga tinchlik, sog‘lik va muvaffaqiyat olib kelsin. Har bir xonadoningizda fayz-u baraka, ishlaringizda esa yuksak natijalar doimo hamroh bo‘lsin!
Hurmat bilan,
UZCERT jamoasi
#UZCERT #jamoa #navruz #bayram
🚀
911
11
UzCERT Live
27 mar 2026, 14:48
📷 Photo
🌙 Muqaddas ayyom — Ramazon hayiti muborak bo‘lsin, aziz yurtdoshlar!
🌙 Barchangizga mustahkam sog‘liq, xonadoningizga fayzu baraka, tinchlik va xotirjamlik tilaymiz. Dunyoning qaysi burchagida — xoh real, xoh raqamli olamda bo‘lmang, xavfsizlik va omonlik sizni aslo tark etmasin. Qalbingiz xotirjam, tizimlaringiz esa hamisha himoyalangan bo‘lsin!
Hurmat bilan, UZCERT jamoasi.
#UZCERT #jamoa #Ramazon #hayit
🚀
987
16
UzCERT Live
27 mar 2026, 14:48
📷 Photo
⚠️ FortiClient EMS’dagi kritik zaiflik: yashirin xavf va jiddiy oqibatlar
💻 Zamonaviy axborot tizimlari qanchalik murakkablashib borayotgan bo‘lsa, ularga nisbatan yuzaga kelayotgan tahdidlar ham shunchalik xavfli tus olmoqda. Yaqinda Fortinet kompaniyasi tomonidan ishlab chiqilgan FortiClient Endpoint Management Server (EMS) tizimida aniqlangan yangi zaiflik ana shunday jiddiy muammolardan biri sifatida e’tirof etildi.
⚠️ Mazkur zaiflik https://nvd.nist.gov/vuln/detail/CVE-2026-21643 identifikatori bilan ro‘yxatga olingan bo‘lib, uning xavflilik darajasi 9.1 (CVSS) ball bilan baholangan. Bu esa uning amalda tizim uchun nihoyatda xavfli ekanini anglatadi.
📱 https://uzcert.uz/forticlient-emsdagi-kritik-zaiflik-yashirin-xavf-va-jiddiy-oqibatlar/
#FortiClient #EMS #xavfli #zaiflik
🚀
1,090
UzCERT Live
27 mar 2026, 14:48
📷 Photo
🏆 UZCERT jamoasi Belarusdagi “CyberRing 2026” kibermashg‘ulotida e’tirof etilib, diplom va esdalik sovg‘alari 18–19 mart kunlari Minskda bo‘lib o‘tgan taqdirlash marosimida topshirildi.
⌨️ “Belarus Respublikasi Trafik almashinuvi milliy markazi” DM tomonidan 2026-yil 3–5-mart kunlari tashkil etilgan “CyberRing” kibermashg‘ulotida “Kiberxavfsizlik markazi” DUK nomidan UZCERT jamoasi ishtirok etdi.
Mazkur kibermashg‘ulot doirasida UZCERT jamoasiga mobil ilovalar ishlab chiqaruvchi kompaniyada yuz bergan kiberxavfsizlik hodisasini tekshirish, raqamli izlar hamda zararli dasturiy ta’minotlarni tahlil qilish, shuningdek, jami 46 ta savolga javob berish va yakuniy hisobot tayyorlash vazifalari yuklatildi.
Kibermashg‘ulot yakunlariga ko‘ra, UZCERT jamoasi 157 ball to‘plab kuchli TOP-3 jamoalar qatoridan joy oldi.
🖋 Shuningdek, barcha ishtirokchilar orasida topshiriqlarni eng ko‘p va samarali bajargan jamoa sifatida UZCERT jamoasi Tashkilotchi tomonidan “Eng ko‘p bayroqlar aniqlagan jamoa” nominatsiyasi bo‘yicha diplom bilan taqdirlandi.
#UZCERT #jamoa #CyberRing
🚀
UzCERT Live
27 mar 2026, 14:48
📷 Photo
⚠️ Ubuntu Desktop’da aniqlangan zaiflik: oddiy foydalanuvchi qanday qilib “root”ga aylanishi mumkin?
👺 Zamonaviy operatsion tizimlar kuchli himoya mexanizmlariga ega bo‘lsa-da, ba’zan ularning ichki komponentlari o‘rtasidagi nozik bog‘liqlik kutilmagan zaifliklarni yuzaga keltiradi. Ubuntu Desktop tizimlarida aniqlangan https://nvd.nist.gov/vuln/detail/CVE-2026-3888 aynan shunday holatlardan biri bo‘lib, u oddiy foydalanuvchiga tizimda eng yuqori — “root” huquqlarini qo‘lga kiritish imkonini beradi.
📱 https://uzcert.uz/ubuntu-desktopda-aniqlangan-zaiflik-oddiy-foydalanuvchi-qanday-qilib-rootga-aylanishi-mumkin/
#Ubuntu #xavfli #zaiflik
🚀
972
UzCERT Live
27 mar 2026, 14:48
📷 Photo
🛡 Soxta Telegram sayti orqali xavfli virus tarqalmoqda — ogoh bo‘ling!
😈 Bugungi kunda kiberjinoyatchilar tobora murakkablashib borayotgan usullar orqali oddiy foydalanuvchilarni nishonga olmoqda. Yaqinda aniqlangan yangi kiberhujum bunga yaqqol misol bo‘lib, unda Telegram nomidan foydalanilgan holda foydalanuvchilarga zararli dastur tarqatilmoqda. Ushbu hujum oddiy ko‘rinish ortida nihoyatda xavfli texnikani yashiradi.
📱 https://uzcert.uz/soxta-telegram-sayti-orqali-xavfli-virus-tarqalmoqda-ogoh-boling/
#Telegram #xavfli #virus
🚀
923
10
UzCERT Live
27 mar 2026, 14:48
📷 Photo
⚠️ Telnet’dagi jiddiy zaiflik: masofadan turib tizimni to‘liq egallash xavfi
🥷 Raqamli infratuzilmalarda hanuzgacha qo‘llanib kelinayotgan eski texnologiyalar kutilmagan xavflarni keltirib chiqarishi mumkin. Yaqinda GNU Inetutils telnetd xizmatida aniqlangan yangi zaiflik bunga yaqqol misol bo‘ldi. https://nvd.nist.gov/vuln/detail/CVE-2026-32746 sifatida ro‘yxatga olingan ushbu zaiflik masofadagi hujumchiga hech qanday autentifikatsiyasiz tizimni to‘liq nazorat qilish imkonini beradi.
📱 https://uzcert.uz/telnetdagi-jiddiy-zaiflik-masofadan-turib-tizimni-toliq-egallash-xavfi/
#Telnet #GNU #jiddiy #zaiflik
🚀
823
7
UzCERT Live
27 mar 2026, 14:48
📷 Photo
🇺🇿 Kiberxavfsizlik mutaxassislari uchun xalqaro sertifikatsiya kurslari endi O‘zbekistonda!
✅ Respublikamizda kiberxavfsizlik sohasidagi mutaxassislarning bilim va ko‘nikmalarini yanada mustahkamlash, shuningdek, ularni xalqaro sertifikatsiyalarga tayyorlash maqsadida Toshkent shahridagi Inha universiteti tomonidan quyidagi kurslar tashkil etilganligini ma’lum qilamiz:
“CompTIA Security+” xalqaro sertifikatsiya kursi 2 oy davom etib, unda quyidagi yo‘nalishlar bo‘yicha bilimlar beriladi:
✔️ tahdidlarni aniqlash;
✔️ zaifliklarni baholash va xavfsizlikni mustahkamlash;
✔️ hodisalarga javob berish (Incident Response);
✔️ kriptografiya va ma’lumotlarni himoyalash.
“EC-Council Certified Ethical Hacker (CEH)” xalqaro sertifikatsiya kursi 3 oy davom etib, unda quyidagi yo‘nalishlar qamrab olinadi:
✅ Ethical Hacking va Penetration Testing;
✅ tarmoq va tizim zaifliklarini aniqlash;
✅ malware va kiberhujumlarni tahlil qilish;
✅ amaliy laboratoriya ishlari va CTF mashg‘ulotlari.
⌨️ Mazkur kurs tinglovchilarni xalqaro sertifikat olishga tayyorlaydi. Mashg‘ulotlar xalqaro sertifikatga ega, amaliy tajribali mutaxassislar tomonidan olib boriladi hamda o‘quv jarayoni asosan https://inha.uz/cyber-security-center/
#Kiberxavfsizlik #xalqaro #sertifikatsiya #Inha #kurs
🚀
UzCERT Live
27 mar 2026, 14:48
📷 Photo
⚠️ Davlat organlari va tashkilotlari, shu jumladan muhim axborot infratuzilmasi (MAI) subyektlari mas’ul mutaxassislari diqqatiga!
⚠️ Hurmatli mas’ul mutaxassislar, siz faoliyat yuritayotgan tashkilot axborot infratuzilmasiga nisbatan amalga oshirilgan kiberhujumlar yoki kiberxavfsizlik hodisalari aniqlangan taqdirda UZCERT xizmatining “[email protected]” elektron pochta manzili orqali https://uzcert.uz/hodisa-hisoboti/
✅ Ma’lum qilamizki, UZCERT xizmati davlat organlari va tashkilotlari, shuningdek MAI subyektlari uchun 24/7 rejimida doimiy aloqada faoliyat yuritadi.
📞 Telefon: +998 55 502 10 10
#UZCERT #xizmat #kiberhujum #zararli #tarmoq
🚀
4,030
UzCERT Live
27 mar 2026, 14:48
📷 Photo
⚠️ Cisco IOS XR dasturida aniqlangan jiddiy zaifliklar: hujumchi qurilma ustidan to‘liq nazoratni qo‘lga kiritishi mumkin
⚠️ Tarmoq infratuzilmasi xavfsizligi bilan shug‘ullanuvchi yirik texnologik kompaniya — Cisco o‘zining marshrutizatorlarida qo‘llaniladigan Cisco IOS XR operatsion tizimida ikki muhim xavfsizlik zaifligi aniqlanganini rasman e’lon qildi. Ushbu zaifliklar muvaffaqiyatli ekspluatatsiya qilingan taqdirda hujumchiga tizimda eng yuqori darajadagi huquqlarni (root) qo‘lga kiritish yoki qurilma ustidan to‘liq ma’muriy nazorat o‘rnatish imkonini berishi mumkin.
✅ Mazkur zaifliklar Cisco mutaxassislari tomonidan ichki xavfsizlik tekshiruvlari jarayonida aniqlangan bo‘lib, kompaniya ularni bartaraf etish uchun tegishli dasturiy yangilanishlarni ham taqdim etgan.
📱 https://uzcert.uz/cisco-ios-xr-dasturida-aniqlangan-jiddiy-zaifliklar-hujumchi-qurilma-ustidan-toliq-nazoratni-qolga-kiritishi-mumkin/
#Cisco #IOS #XR #zaiflik
🚀
1,500
UzCERT Live
25 mar 2026, 12:09
📷 Photo
⚠️ MediaTek chipida aniqlangan jiddiy zaiflik: 45 soniyada Android qurilmasi PIN-kodini aniqlash mumkin
❤️ Mobil qurilmalar xavfsizligi bilan bog‘liq yangi tadqiqotlar smartfonlar himoyasi haqida jiddiy savollarni kun tartibiga olib chiqdi. Kiberxavfsizlik mutaxassislari tomonidan aniqlangan yangi zaiflik ayrim Android qurilmalarida foydalanuvchi PIN-kodini juda qisqa vaqt ichida aniqlash, qurilma xotirasini shifrdan chiqarish va hatto kriptovalyuta hamyonlaridagi maxfiy ma’lumotlarni qo‘lga kiritish imkonini berishi mumkin.
🤖 Mazkur zaiflik MediaTek kompaniyasining ayrim mobil protsessorlarida aniqlangan bo‘lib, u ayniqsa MediaTek Dimensity 7300 chipsetiga ega qurilmalarni nishonga oladi. Tadqiqotchilar ta’kidlashicha, ushbu zaiflikdan foydalanish orqali tajovuzkor taxminan 45 soniya ichida qurilmaning PIN-kodini aniqlashi mumkin.
📱 https://uzcert.uz/mediatek-chipida-aniqlangan-jiddiy-zaiflik-45-soniyada-android-qurilmasi-pin-kodini-aniqlash-mumkin/
#Mobil #MediaTek #Android #zaiflik
🚀
1,200
UzCERT Live
25 mar 2026, 12:09
📷 Photo
👍 Apple eski qurilmalar uchun favqulodda xavfsizlik yangilanishini chiqardi
👨💻 Apple Inc. kompaniyasi eski qurilmalar xavfsizligini ta’minlash maqsadida iOS 15.8.7 va iPadOS 15.8.7 versiyalari uchun muhim xavfsizlik yangilanishini e’lon qildi. 2026-yil 11-mart kuni taqdim etilgan ushbu yangilanish “Coruna” eksploit to‘plami orqali amalga oshirilishi mumkin bo‘lgan kiberhujumlarning oldini olishga qaratilgan.
📱 Mazkur yangilanish ayniqsa yangi operatsion tizimlarga yangilana olmaydigan eski Apple qurilmalari uchun juda muhim hisoblanadi. Chunki kiberjinoyatchilar aynan shunday qurilmalardagi eski zaifliklardan faol foydalanishi mumkin.
📱 https://uzcert.uz/apple-eski-qurilmalar-uchun-favqulodda-xavfsizlik-yangilanishini-chiqardi/
#Apple #iPadOS #iOS #Coruna #yangilanish
🚀
872
UzCERT Live
25 mar 2026, 12:09
📷 Photo
⚠️ Google Chrome’da aniqlangan yangi “Zero-Day” zaifliklar: foydalanuvchilarga zudlik bilan yangilanish o‘rnatish tavsiya etiladi
📱 Google kompaniyasi o‘zining mashhur brauzeri — Google Chrome uchun favqulodda xavfsizlik yangilanishini e’lon qildi. Sababi — brauzerda aniqlangan ikki muhim zero-day zaiflik allaqachon real kiberhujumlarda faol qo‘llanilayotgani tasdiqlangan.
💻 Mutaxassislarning ma’lumotiga ko‘ra, ushbu zaifliklar yordamida hujumchilar foydalanuvchi tizimida zararli kodni ishga tushirishi, brauzer xavfsizlik mexanizmlarini chetlab o‘tishi hamda qurilma ustidan nazoratni qo‘lga kiritishi mumkin.
✅ Mazkur tahdidni bartaraf etish maqsadida Chrome brauzerining 146.0.7680.75/76 versiyasi Windows va macOS tizimlari uchun, 146.0.7680.75 versiyasi esa Linux uchun chiqarildi. Yangilanish bosqichma-bosqich tarzda butun dunyo foydalanuvchilariga yetkazilmoqda.
📱 https://uzcert.uz/millionlab-foydalanuvchilar-xavfsizligi-google-chromeda-uchta-yuqori-xavfli-zaiflikni-yopdi/
#Google #Chrome #Windows #macOS #Linux #zaiflik
🚀
1,080
UzCERT Live
25 mar 2026, 12:09
📷 Photo
⚠️ Ogohlantirish! Hurmatli fuqarolar, ogoh bo‘ling!
So‘nggi vaqtlarda firibgarlar tomonidan fuqarolarning Telegram hisoblarini (profilini) turli usullar orqali ruxsatsiz egallab olish holatlari ko‘payib bormoqda.
💻 Kuzatilayotgan holatlarga ko‘ra, firibgarlar egallab olingan Telegram hisoblari orqali:
➡️ foydalanuvchining kontaktlaridagi shaxslarni turli noqonuniy Telegram guruhlariga ruxsatsiz qo‘shishmoqda;
➡️ foydalanuvchi nomidan turli zararli .apk fayllar va zararli havolalarni tarqatishmoqda;
➡️ foydalanuvchi nomidan “shoshilinch pul kerak” degan bahona bilan yaqinlari va tanishlaridan qarz so‘rashmoqda;
Natijada ayrim fuqarolar ishonib, firibgarlarga katta miqdorda pul o‘tkazib yuborish holatlari kuzatilmoqda.
Shuningdek, bugungi kunda “Open Budget” loyihasi doirasidagi ovoz berish jarayonlari ham boshlangan. Ushbu jarayondan ham ayrim firibgarlar foydalanib, fuqarolardan telefon raqamiga kelgan tasdiqlash kodlarini so‘rash orqali ularning Telegram hisoblarini egallashga urinmoqda. Xususan:
⭕ turli konkurslar yoki ovoz berish havolalarini bosish;
⭕ telefon raqamiga kelgan tasdiqlash (SMS) kodini begona shaxsga aytib yuborish;
⭕ noma’lum .apk fayllarni o‘rnatish yoki shubhali havolalarni bosish;
⭕ shubhali Telegram botlari yoki veb-saytlardan foydalanish.
✅ Bunday holatlarning oldini olish maqsadida quyidagi xavfsizlik tavsiyalariga amal qilishingizni so‘raymiz:
✔️ Noma’lum konkurslar yoki ovoz berish jarayonlarida ishtirok etmang.
✔️ Noma’lum havolalarni bosmang va shubhali saytlarga kirmang.
✔️ Internetdan yuklab olingan noma’lum .apk fayllarni o‘rnatmang.
✔️ Telegram hisobingizda Two-Step Verification (ikki bosqichli himoya) funksiyasini yoqing.
✔️ Agar tanishingiz nomidan Telegram orqali pul so‘ralsa, pul yuborishdan oldin albatta telefon orqali aniqlik kiriting.
#Telegram #firibgar
🚀
UzCERT Live
23 mar 2026, 18:34
📷 Photo
🔎 2026-yilda pentest uchun eng samarali vositalar: kiberxavfsizlik mutaxassislari foydalanadigan asosiy dasturlar
👨💻 Bugungi raqamli davrda tashkilotlarning aksariyat faoliyati internet va axborot tizimlari orqali amalga oshiriladi. Bank tizimlari, davlat xizmatlari, mobil ilovalar, veb-platformalar va bulut (cloud) texnologiyalari keng qo‘llanilayotgan bir paytda ularning kiberxavfsizligini ta’minlash muhim vazifaga aylanmoqda. Shu sababli kiberxavfsizlik sohasida penetratsiya testi (pentest) deb ataladigan maxsus xavfsizlik tekshiruvlari keng qo‘llanilmoqda.
🖥 Pentest — bu tizim yoki tarmoqqa nazorat ostida hujum qilish orqali undagi zaifliklarni aniqlash jarayonidir. Bunda mutaxassislar haqiqiy xakerlar foydalanishi mumkin bo‘lgan usullardan foydalanib, tizimning himoya darajasini tekshiradilar.
💻 2026-yilga kelib pentest jarayonlari yanada rivojlandi. Klassik xavfsizlik skanerlari endi sun’iy intellekt yordamchilari, avtomatlashtirilgan skriptlar va Rust tilida yozilgan tezkor vositalar bilan birgalikda ishlamoqda. Quyida zamonaviy pentest jarayonlarida eng ko‘p foydalaniladigan vositalar haqida tushunarli tarzda ma’lumot beriladi.
📱 https://uzcert.uz/2026-yilda-pentest-uchun-eng-samarali-vositalar-kiberxavfsizlik-mutaxassislari-foydalanadigan-asosiy-dasturlar/
#pentest #vosita
🚀
UzCERT Live
23 mar 2026, 18:34
📷 Photo
📃 O‘zbekiston Respublikasi Prezidentining “O‘zbekiston Respublikasining kiberxavfsizlik strategiyasini belgilash va kiberjinoyatchilikning oldini olish tizimini takomillashtirish to‘g‘risida”gi PF–38-sonli Farmoni tasdiqlandi.
Unga ko‘ra, kibermakonda shaxs, jamiyat va davlat manfaatlarini samarali himoya qilish, axborot infratuzilmasi barqarorligini ta’minlash hamda raqamli iqtisodiyot tarmoqlarida kiberxavfsizlikni yanada kuchaytirishning ustuvor yo‘nalishlari belgilangan. Shuningdek, kiberjinoyatchilikning oldini olish tizimini takomillashtirish, fuqarolarda kiberxavfsizlik madaniyatini shakllantirish va mustahkamlash nazarda tutilgan.
#Prezident #Farmon
🚀
1,370
UzCERT Live
23 mar 2026, 18:34
📷 Photo
🛡 Kali Linux sun’iy intellekt asosidagi penetratsiya testini rivojlantirmoqda: Ollama, 5ire va MCP Kali Server bilan yangi imkoniyatlar
⚠️ Kiberxavfsizlik sohasida keng qo‘llaniladigan mashhur operatsion tizimlardan biri — Kali Linux jamoasi sun’iy intellekt yordamida penetratsiya testlarini amalga oshirishga qaratilgan yangi yechimni taqdim etdi. Ushbu yangilanishda katta til modellari (LLM) bulut (cloud) xizmatlarisiz, to‘liq mahalliy qurilmalarda ishlashi ta’minlanadi.
✅ Mazkur yondashuv orqali kiberxavfsizlik mutaxassislari oddiy tabiiy til buyruqlari yordamida turli penetratsiya test vositalarini boshqarishlari mumkin. Eng muhim jihati shundaki, barcha hisoblash jarayonlari foydalanuvchi kompyuterida amalga oshiriladi va ma’lumotlar tashqi serverlarga uzatilmaydi.
📱 https://uzcert.uz/kali-linux-suniy-intellekt-asosidagi-penetratsiya-testini-rivojlantirmoqda-ollama-5ire-va-mcp-kali-server-bilan-yangi-imkoniyatlar/
#Kali #Linux #intellekt #Ollama #5ire #MCP #penetratsiya
🚀
