Claude Code, eng mashhur satrli SI kod yozish yordamchilaridan biri, masofadan kod bajarish (remote code execution) va foydalanuvchi roziligini aylanib o'tib, sezgir ma'lumotlarni o'g'irlash imkonini beruvchi jiddiy zaifliklarni o'z ichiga olgan reliz bilan ommaga taqdim etilgan. Hujumchilar repo darajasidagi sozlama fayllarida zararli ko'rsatmalar yashirishi mumkin.

2025-yil dekabridan 2026-yil fevralgacha bo'lgan davrda texnologiya va kiberxavfsizlik sohasida bir qator muhim maqolalar e’lon qilindi. Ular nashr qilingan davr mobaynida yuz berayotgan tahdidlar, zaifliklar, xavfsizlik yangilanishlari va boshqa texnologik o‘zgarishlar bo‘yicha Haad dolzarb ma’lumotlarni jamladi.

UNC2814 muhaddidi kamida 2017-yildan beri faol bo'lib, 42 mamlakatdagi tashkilotlarni nishonga olgan.

So‘nggi yillarda Android asta-sekin o‘zining an'anaviy “ochiq va erkin” qiyofasini qayta ko‘rib chiqayotgandek taassurot qoldirmoqda. Bunga sabab bo‘lgan navbatdagi muhim o‘zgarishlardan biri - Google tomonidan e’lon qilingan Developer Verification (dasturchilarni majburiy tasdiqlash) siyosatidir. Ushbu tizim Android ekotizimida ilova yaratish va tarqatish qoidalarini sezilarli darajada o‘zgartirishi mumkin.

Sun’iy idrok (SI) kompaniyasi Anthropic Claude Code uchun yangi xavfsizlik funksiyasini joriy etishni boshladi. Bu funksiya foydalanuvchining dasturiy kodlari zaifliklarini tekshiradi va ularni tuzatish bo‘yicha takliflar beradi.

16-fevral kuni Breachforumda O'zbekiston mobil aloqa operatori - MobiUz buzib kirilgani haqidagi da'vo paydo bo'ldi. MobiUz tomoni holatga rasmiy munosabat bildirmadi.

Google juma kuni o‘zining Chrome brauzeri uchun xavfsizlik yangilanishlarini chiqardi, chunki, kompaniya aytishicha, muayyan xavfsizlik zaifligi amalda hujumlarda foydalanilgan. Yuqori darajadagi zaiflik CVE-2026-2441 (CVSS balli: 8.8) sifatida kuzatilmoqda va u CSSdagi xotiradan bo‘shatilgan obyektga qayta murojaat qilish xatosi sifatida tavsiflangan. Xavfsizlik tadqiqotchisi Shahin Fazim ushbu kamchilikni 2026-yil 11-fevral kuni aniqlab, xabar bergani uchun e’tirof etilg

Kecha GrapheneOS operatsion tizimining 2026021200 raqamli yangi versiyasi chiqarildi. Bu tizim Android asosida ishlaydi, lekin u asosan xavfsizlik va shaxsiy ma’lumotlarni himoyalashga qaratilgan. Bu safargi yangilanish katta ko‘rinadigan o‘zgarishlar bilan emas, balki tizim ichidagi mayda, ammo muhim yaxshilanishlar bilan keldi.

‘dyld’ tizim komponentiga ta’sir ko‘rsatuvchi ushbu xotira buzilishi muammosidan ixtiyoriy kodni ishga tushirish (arbitrary code execution) uchun foydalanish mumkin.

Stan Ghouls dastlabki kirish nuqtasi sifatida zararli PDF biriktirmalari joylangan fishing xatlariga tayanadi. Tarixan, guruhning asosiy quroli STRRAT (shuningdek Strigoi Master nomi bilan tanilgan) masofadan boshqariladigan troyan (RAT) bo‘lgan. Biroq o‘tgan yili ular strategiyani o‘zgartirib, zararlangan qurilmalar ustidan nazoratni saqlab qolish uchun qonuniy dastur — NetSupportni suiiste’mol qilishni boshladi.

15 million O'zbekistonlikning ma'lumotlari sizishi fonida IIV my.gov.uz da parol (o'ron)larni o'zgartirish, ham-da plastik kartalarni yangisiga almashtirishni maslahat berdi.

Ko‘plab hodisaga javob berishdagi (incident response) muvaffaqiyatsizliklar asbob-uskunalar, razvedka yoki texnik ko‘nikmalar yetishmasligidan kelib chiqmaydi. Ular aniqlashdan keyin darhol nima sodir bo‘lishi bilan bog‘liq — bosim yuqori bo‘lgan, ma’lumot esa to‘liq bo‘lmagan paytda.

OpenSSLda jami 12 ta zaiflik bartaraf etildi, ularning barchasi bitta kiberxavfsizlik kompaniyasi tomonidan aniqlangan.

Microsoft dushanba kuni yuqori darajadagi Microsoft Office nol kunlik (zero day) zaifligi uchun favqulodda (out-of-band) xavfsizlik patchlarini chiqardi, bu zaiflik hujumlarda faol eksploit qilinmoqda. CVE-2026-21509 sifatida kuzatilayotgan zaiflik CVSS bo‘yicha 10.0 dan 7.8 ball darajasiga ega. U Microsoft Officeda xavfsizlik funksiyasini chetlab o‘tish sifatida tasvirlangan.

Payshanba kuni WorldLeaks kiberjinoyatchilik guruhi poyabzal va kiyim-kechak giganti tizimlaridan ma'lumotlarni o'g'irlaganini da'vo qildi. Nike kiberjinoyatchilik guruhi o'z tizimlaridan ma'lumotlarni o'g'irlaganini da'vo qilganidan so'ng, tergov boshladi.

Cisco CVE-2026-20045 nomli jiddiy zaiflik uchun yangilanishlarni (patchlarni) chiqardi. Bu zaiflik tasdiqlovsiz masofaviy kodni ijro etish (unauthenticated remote code execution) imkonini beradi.

Applening iPhone, AirPods, Apple Watch va Vision Pro qurilmalarini yig‘uvchi asosiy hamkorlaridan biri — Luxshare kompaniyasi "tovlamachi dastur" (ransomware) karteli tomonidan uyushtirilgan kiberhujumga uchradi. Hujumchilar, agar kompaniya to‘lovni amalga oshirmasa, Apple, Nvidia va LG kompaniyalariga tegishli ma’lumotlarni oshkor qilib yuborish bilan tahdid qilmoqda.

Microsoft seshanba kuni 2026-yil uchun birinchi xavfsizlik yangilanishini e’lon qildi. Unda 114 ta xavfsizlik kamchiligi bartaraf etilgan bo‘lib, ulardan bittasi real hujumlarda faol ishlatilayotgani ma’lum qilindi.

O‘zbekistonda foydalanuvchilarni nishonga olgan mobil hujumlarda "Wonderland" deb nomlangan Android SMS o‘g‘irlovchisini tarqatish uchun oddiy ilovalar sifatida niqoblangan zararli "dropper" ilovalardan foydalanilayotgani kuzatildi.

Cisco o‘zining Identity Services Engine (ISE) mahsulotidagi xavfsizlik zaifligini ommaga ochiq proof-of-concept (PoC) eksploit paydo bo‘lganidan so‘ng patch qildi. Ushbu zaiflik hakerlarga korporativ identifikatsiya tizimlariga hujum qilish imkonini berishi mumkin edi.