Bugundan boshlab Instagramdagi shaxsiy yozishmalar (DM) endi uchma-uch shifrlash (end-to-end encryption) manhajida bo‘lmaydi. Yozishuvni uchma-uch shifrlash orqali davom ettirmoqchi bo‘lgan har bir foydalanuvchi Signal yoki SimpleX kabi muqobil ilovalarga o‘tishi kerak.

Google Android foydalanuvchilarini hech qanday qo‘shimcha ruxsatlarsiz yoki foydalanuvchi aralashuvisiz qurilmalarni buzib kirish imkonini beruvchi o‘ta xavfli zaiflik aniqlanganidan so‘ng, telefonlarni zudlik bilan yangilashga chaqirmoqda.

Janubi-sharqiy Osiyodagi hukumat va harbiy obyektlar, shuningdek, Filippin, Laos, Kanada, Janubiy Afrika va AQShdagi boshqariladigan xizmat ko'rsatuvchi provayderlar (MSP) va hosting provayderlarining kichik guruhi cPanelda yaqinda aniqlangan zaiflikdan foydalanayotgan ilgari noma'lum bo'lgan muhaddid (threat actor) nishoniga aylandi.

Have I Been Pwned — foydalanuvchilarga o‘z email manzillari yoki parollari ilgari ma’lumotlar sizib chiqishi hodisalarida qatnashgan-qatnashmaganini tekshirish imkonini beruvchi onlayn xizmatdir. Platforma Troy Hunt tomonidan yaratilgan bo‘lib, u turli yirik data breach bazalarini yig‘ib, ularni qidiruvga qulay shaklda taqdim etadi.

LinkedIn sizni poylagan bo‘lishi mumkin: surishtiruv natijalari bu voqeani “raqamli tarixdagi eng yirik korporativ josuslik va ma’lumotlar sizib chiqishi skandali” deb atamoqda.

Yangi dastur orqali OpenAI moddiy zarar keltirib chiqarishi mumkin bo‘lgan dizayn yoki amalga oshirishdagi muammolarni qamrab olgan hisobotlarni mukofotlaydi.

Xavfsizlik nuqsonlari tasdiqlovni chetlab o'tish, ixtiyoriy buyruqlarni bajarish va konfiguratsiya fayllarini shifrlash uchun ishlatilishi mumkin.

DarkSword nomi bilan tanilgan xavfli iPhone hakerlik vositasi endi GitHubga joylangani haqida xabarlar tarqaldi. Bu esa hali ham eski Apple qurilmalaridan foydalanayotgan foydalanuvchilar uchun yangi xavflarni yuzaga keltirmoqda. Mutaxassislarning aytishicha, hozir yangilanishlarni o‘rnatish juda muhim.

$7000 Bug Bounty to'langan zaiflik: dastur yangilanishi Chromening yettita komponentiga ta'sir qiluvchi sakkizta xotira xavfsizligi xatosini tuzatadi.

AQSh Handala tomonidan kiber vositalar orqali olib borilgan "ruhiy" amaliyotlarda foydalanilgan bir necha domenlarni musodara qildi.

Ubuntu Desktop 24.04 va undan keyingi standart o'rnatmalarda aniqlangan yuqori xavfli xavfsizlik xatosi, hujumchiga tizim ruxsatlarini root darajasiga ko'tarishga imkon berishi mumkin.

Ledger Donjon jamoasidagi tadqiqotchilar MediaTekning xavfsiz yuklash zanjirida kamchiliq topishdi.

Signal kabi chat-ilovalar foydalanuvchilari tanish bo'lmagan shaxsdan xabar olganlarida ehtiyot bo'lishlari kerak. Shuningdek, ular hech qachon SMS orqali kelgan tasdiqlash kodlari yoki Signal PIN-kodlarini boshqa birovga ulashmasliklari lozim.

Eronning qurolli kuchlariga yaqin hisoblangan Fars News Agency ma’lum qilishicha, Amazon Web Services (AWS) obyektlariga Birlashgan Arab Amrliklari va Bahrayn hududida uyushtirilgan zarbalar ataylab amalga oshirilgan bo‘lib, ular strategik ahamiyatga ega bo‘lgan.

Claude Code, eng mashhur satrli SI kod yozish yordamchilaridan biri, masofadan kod bajarish (remote code execution) va foydalanuvchi roziligini aylanib o'tib, sezgir ma'lumotlarni o'g'irlash imkonini beruvchi jiddiy zaifliklarni o'z ichiga olgan reliz bilan ommaga taqdim etilgan. Hujumchilar repo darajasidagi sozlama fayllarida zararli ko'rsatmalar yashirishi mumkin.

2025-yil dekabridan 2026-yil fevralgacha bo'lgan davrda texnologiya va kiberxavfsizlik sohasida bir qator muhim maqolalar e’lon qilindi. Ular nashr qilingan davr mobaynida yuz berayotgan tahdidlar, zaifliklar, xavfsizlik yangilanishlari va boshqa texnologik o‘zgarishlar bo‘yicha Haad dolzarb ma’lumotlarni jamladi.

UNC2814 muhaddidi kamida 2017-yildan beri faol bo'lib, 42 mamlakatdagi tashkilotlarni nishonga olgan.

So‘nggi yillarda Android asta-sekin o‘zining an'anaviy “ochiq va erkin” qiyofasini qayta ko‘rib chiqayotgandek taassurot qoldirmoqda. Bunga sabab bo‘lgan navbatdagi muhim o‘zgarishlardan biri - Google tomonidan e’lon qilingan Developer Verification (dasturchilarni majburiy tasdiqlash) siyosatidir. Ushbu tizim Android ekotizimida ilova yaratish va tarqatish qoidalarini sezilarli darajada o‘zgartirishi mumkin.

Sun’iy idrok (SI) kompaniyasi Anthropic Claude Code uchun yangi xavfsizlik funksiyasini joriy etishni boshladi. Bu funksiya foydalanuvchining dasturiy kodlari zaifliklarini tekshiradi va ularni tuzatish bo‘yicha takliflar beradi.

16-fevral kuni Breachforumda O'zbekiston mobil aloqa operatori - MobiUz buzib kirilgani haqidagi da'vo paydo bo'ldi. MobiUz tomoni holatga rasmiy munosabat bildirmadi.