LinkedIn sizni poylagan bo‘lishi mumkin: surishtiruv natijalari bu voqeani “raqamli tarixdagi eng yirik korporativ josuslik va ma’lumotlar sizib chiqishi skandali” deb atamoqda.

Yangi dastur orqali OpenAI moddiy zarar keltirib chiqarishi mumkin bo‘lgan dizayn yoki amalga oshirishdagi muammolarni qamrab olgan hisobotlarni mukofotlaydi.

Xavfsizlik nuqsonlari tasdiqlovni chetlab o'tish, ixtiyoriy buyruqlarni bajarish va konfiguratsiya fayllarini shifrlash uchun ishlatilishi mumkin.

DarkSword nomi bilan tanilgan xavfli iPhone hakerlik vositasi endi GitHubga joylangani haqida xabarlar tarqaldi. Bu esa hali ham eski Apple qurilmalaridan foydalanayotgan foydalanuvchilar uchun yangi xavflarni yuzaga keltirmoqda. Mutaxassislarning aytishicha, hozir yangilanishlarni o‘rnatish juda muhim.

$7000 Bug Bounty to'langan zaiflik: dastur yangilanishi Chromening yettita komponentiga ta'sir qiluvchi sakkizta xotira xavfsizligi xatosini tuzatadi.

AQSh Handala tomonidan kiber vositalar orqali olib borilgan "ruhiy" amaliyotlarda foydalanilgan bir necha domenlarni musodara qildi.

Ubuntu Desktop 24.04 va undan keyingi standart o'rnatmalarda aniqlangan yuqori xavfli xavfsizlik xatosi, hujumchiga tizim ruxsatlarini root darajasiga ko'tarishga imkon berishi mumkin.

Ledger Donjon jamoasidagi tadqiqotchilar MediaTekning xavfsiz yuklash zanjirida kamchiliq topishdi.

Signal kabi chat-ilovalar foydalanuvchilari tanish bo'lmagan shaxsdan xabar olganlarida ehtiyot bo'lishlari kerak. Shuningdek, ular hech qachon SMS orqali kelgan tasdiqlash kodlari yoki Signal PIN-kodlarini boshqa birovga ulashmasliklari lozim.

Eronning qurolli kuchlariga yaqin hisoblangan Fars News Agency ma’lum qilishicha, Amazon Web Services (AWS) obyektlariga Birlashgan Arab Amrliklari va Bahrayn hududida uyushtirilgan zarbalar ataylab amalga oshirilgan bo‘lib, ular strategik ahamiyatga ega bo‘lgan.

Claude Code, eng mashhur satrli SI kod yozish yordamchilaridan biri, masofadan kod bajarish (remote code execution) va foydalanuvchi roziligini aylanib o'tib, sezgir ma'lumotlarni o'g'irlash imkonini beruvchi jiddiy zaifliklarni o'z ichiga olgan reliz bilan ommaga taqdim etilgan. Hujumchilar repo darajasidagi sozlama fayllarida zararli ko'rsatmalar yashirishi mumkin.

2025-yil dekabridan 2026-yil fevralgacha bo'lgan davrda texnologiya va kiberxavfsizlik sohasida bir qator muhim maqolalar e’lon qilindi. Ular nashr qilingan davr mobaynida yuz berayotgan tahdidlar, zaifliklar, xavfsizlik yangilanishlari va boshqa texnologik o‘zgarishlar bo‘yicha Haad dolzarb ma’lumotlarni jamladi.

UNC2814 muhaddidi kamida 2017-yildan beri faol bo'lib, 42 mamlakatdagi tashkilotlarni nishonga olgan.

So‘nggi yillarda Android asta-sekin o‘zining an'anaviy “ochiq va erkin” qiyofasini qayta ko‘rib chiqayotgandek taassurot qoldirmoqda. Bunga sabab bo‘lgan navbatdagi muhim o‘zgarishlardan biri - Google tomonidan e’lon qilingan Developer Verification (dasturchilarni majburiy tasdiqlash) siyosatidir. Ushbu tizim Android ekotizimida ilova yaratish va tarqatish qoidalarini sezilarli darajada o‘zgartirishi mumkin.

Sun’iy idrok (SI) kompaniyasi Anthropic Claude Code uchun yangi xavfsizlik funksiyasini joriy etishni boshladi. Bu funksiya foydalanuvchining dasturiy kodlari zaifliklarini tekshiradi va ularni tuzatish bo‘yicha takliflar beradi.

16-fevral kuni Breachforumda O'zbekiston mobil aloqa operatori - MobiUz buzib kirilgani haqidagi da'vo paydo bo'ldi. MobiUz tomoni holatga rasmiy munosabat bildirmadi.

Google juma kuni o‘zining Chrome brauzeri uchun xavfsizlik yangilanishlarini chiqardi, chunki, kompaniya aytishicha, muayyan xavfsizlik zaifligi amalda hujumlarda foydalanilgan. Yuqori darajadagi zaiflik CVE-2026-2441 (CVSS balli: 8.8) sifatida kuzatilmoqda va u CSSdagi xotiradan bo‘shatilgan obyektga qayta murojaat qilish xatosi sifatida tavsiflangan. Xavfsizlik tadqiqotchisi Shahin Fazim ushbu kamchilikni 2026-yil 11-fevral kuni aniqlab, xabar bergani uchun e’tirof etilg

Kecha GrapheneOS operatsion tizimining 2026021200 raqamli yangi versiyasi chiqarildi. Bu tizim Android asosida ishlaydi, lekin u asosan xavfsizlik va shaxsiy ma’lumotlarni himoyalashga qaratilgan. Bu safargi yangilanish katta ko‘rinadigan o‘zgarishlar bilan emas, balki tizim ichidagi mayda, ammo muhim yaxshilanishlar bilan keldi.

‘dyld’ tizim komponentiga ta’sir ko‘rsatuvchi ushbu xotira buzilishi muammosidan ixtiyoriy kodni ishga tushirish (arbitrary code execution) uchun foydalanish mumkin.

Stan Ghouls dastlabki kirish nuqtasi sifatida zararli PDF biriktirmalari joylangan fishing xatlariga tayanadi. Tarixan, guruhning asosiy quroli STRRAT (shuningdek Strigoi Master nomi bilan tanilgan) masofadan boshqariladigan troyan (RAT) bo‘lgan. Biroq o‘tgan yili ular strategiyani o‘zgartirib, zararlangan qurilmalar ustidan nazoratni saqlab qolish uchun qonuniy dastur — NetSupportni suiiste’mol qilishni boshladi.