Albatta, foydalanuvchilarni sudga berish haqida o'ylab ko'rishning o'zi ham har qanday yirik sun'iy idrok kompaniyasi uchun ulkan PR fojiasi (obro'iga jiddiy zarba) bo'lar edi. Biroq, bu bandlar shartnomada rasman mavjud va foydalanuvchi nimaga rozi bo'layotganini aniq bilishi kerak. Ogoh bo'ling!

Telegramning MTProto protokoli bo'yicha yangi e'lon qilingan texnik sharh shundan ogohlantiradiki, ushbu xabar almashish platformasi passiv tarmoq kuzatuvchilariga doimiy qurilma identifikatorlarini fosh etadi, bu esa Telegram shifrlash tizimini buzmagan holda foydalanuvchilarni tarmoqlar, joylashuvlar va sessiyalar bo'ylab kuzatish imkonini berishi mumkin.

"iPhone 17eda Amerika chipi emas, Isroil texnologiyasi ishlatilmoqda" degan gaplar ijtimoiy tarmoqlarda kuchaymoqda. Ammo texnik va kiberxavfsizlik nuqtai nazaridan masalaga hissiyot bilan emas, faktlar bilan qarash kerak.

VPN xizmatlaridan foydalanishda biz odatda o'z IP-manzilimizni yuzlab boshqa foydalanuvchilar bilan "umumiy qozonda" baham ko'ramiz deb o'ylaymiz. Biroq, tmctmt tomonidan o'tkazilgan yangi tadqiqot Mullvad VPN xizmatida foydalanuvchilarni dunyo bo'ylab kuzatish imkonini beruvchi jiddiy matematik zaiflikni aniqladi.

Bugundan boshlab Instagramdagi shaxsiy yozishmalar (DM) endi uchma-uch shifrlash (end-to-end encryption) manhajida bo‘lmaydi. Yozishuvni uchma-uch shifrlash orqali davom ettirmoqchi bo‘lgan har bir foydalanuvchi Signal yoki SimpleX kabi muqobil ilovalarga o‘tishi kerak.

Google Android foydalanuvchilarini hech qanday qo‘shimcha ruxsatlarsiz yoki foydalanuvchi aralashuvisiz qurilmalarni buzib kirish imkonini beruvchi o‘ta xavfli zaiflik aniqlanganidan so‘ng, telefonlarni zudlik bilan yangilashga chaqirmoqda.

Janubi-sharqiy Osiyodagi hukumat va harbiy obyektlar, shuningdek, Filippin, Laos, Kanada, Janubiy Afrika va AQShdagi boshqariladigan xizmat ko'rsatuvchi provayderlar (MSP) va hosting provayderlarining kichik guruhi cPanelda yaqinda aniqlangan zaiflikdan foydalanayotgan ilgari noma'lum bo'lgan muhaddid (threat actor) nishoniga aylandi.

Have I Been Pwned — foydalanuvchilarga o‘z email manzillari yoki parollari ilgari ma’lumotlar sizib chiqishi hodisalarida qatnashgan-qatnashmaganini tekshirish imkonini beruvchi onlayn xizmatdir. Platforma Troy Hunt tomonidan yaratilgan bo‘lib, u turli yirik data breach bazalarini yig‘ib, ularni qidiruvga qulay shaklda taqdim etadi.

LinkedIn sizni poylagan bo‘lishi mumkin: surishtiruv natijalari bu voqeani “raqamli tarixdagi eng yirik korporativ josuslik va ma’lumotlar sizib chiqishi skandali” deb atamoqda.

Yangi dastur orqali OpenAI moddiy zarar keltirib chiqarishi mumkin bo‘lgan dizayn yoki amalga oshirishdagi muammolarni qamrab olgan hisobotlarni mukofotlaydi.

Xavfsizlik nuqsonlari tasdiqlovni chetlab o'tish, ixtiyoriy buyruqlarni bajarish va konfiguratsiya fayllarini shifrlash uchun ishlatilishi mumkin.

DarkSword nomi bilan tanilgan xavfli iPhone hakerlik vositasi endi GitHubga joylangani haqida xabarlar tarqaldi. Bu esa hali ham eski Apple qurilmalaridan foydalanayotgan foydalanuvchilar uchun yangi xavflarni yuzaga keltirmoqda. Mutaxassislarning aytishicha, hozir yangilanishlarni o‘rnatish juda muhim.

$7000 Bug Bounty to'langan zaiflik: dastur yangilanishi Chromening yettita komponentiga ta'sir qiluvchi sakkizta xotira xavfsizligi xatosini tuzatadi.

AQSh Handala tomonidan kiber vositalar orqali olib borilgan "ruhiy" amaliyotlarda foydalanilgan bir necha domenlarni musodara qildi.

Ubuntu Desktop 24.04 va undan keyingi standart o'rnatmalarda aniqlangan yuqori xavfli xavfsizlik xatosi, hujumchiga tizim ruxsatlarini root darajasiga ko'tarishga imkon berishi mumkin.

Ledger Donjon jamoasidagi tadqiqotchilar MediaTekning xavfsiz yuklash zanjirida kamchiliq topishdi.

Signal kabi chat-ilovalar foydalanuvchilari tanish bo'lmagan shaxsdan xabar olganlarida ehtiyot bo'lishlari kerak. Shuningdek, ular hech qachon SMS orqali kelgan tasdiqlash kodlari yoki Signal PIN-kodlarini boshqa birovga ulashmasliklari lozim.

Eronning qurolli kuchlariga yaqin hisoblangan Fars News Agency ma’lum qilishicha, Amazon Web Services (AWS) obyektlariga Birlashgan Arab Amrliklari va Bahrayn hududida uyushtirilgan zarbalar ataylab amalga oshirilgan bo‘lib, ular strategik ahamiyatga ega bo‘lgan.

Claude Code, eng mashhur satrli SI kod yozish yordamchilaridan biri, masofadan kod bajarish (remote code execution) va foydalanuvchi roziligini aylanib o'tib, sezgir ma'lumotlarni o'g'irlash imkonini beruvchi jiddiy zaifliklarni o'z ichiga olgan reliz bilan ommaga taqdim etilgan. Hujumchilar repo darajasidagi sozlama fayllarida zararli ko'rsatmalar yashirishi mumkin.

2025-yil dekabridan 2026-yil fevralgacha bo'lgan davrda texnologiya va kiberxavfsizlik sohasida bir qator muhim maqolalar e’lon qilindi. Ular nashr qilingan davr mobaynida yuz berayotgan tahdidlar, zaifliklar, xavfsizlik yangilanishlari va boshqa texnologik o‘zgarishlar bo‘yicha Haad dolzarb ma’lumotlarni jamladi.