OpenAI uchinchi tomon tahlil provayderi Mixpanel bilan bog'liq xavfsizlik hodisasini tasdiqladi, bu uning API platformasi bilan bog'liq cheklangan foydalanuvchi ma'lumotlarining oshkor bo'lishiga olib keldi. Bu bizning aybimiz emas, dedi kompaniya. Biroq, bu oddiy holat emas.

Certo Software kompaniyasi "RadzaRat" nomli Android RAT dasturini topdi. U fayl menejeri qiyofasida yashiringan va VirusTotalda 0/66 aniqlash ko'rsatkichiga ega. Dastur parollarni yozib oladi va fayllarni o'g'irlaydi.

"CrowdStrike"ning yangi tadqiqoti shuni ko‘rsatdiki, DeepSeek sun’iy idrokining (AI) mantiqiy modeli DeepSeek-R1 Xitoy uchun siyosiy jihatdan nozik deb topilgan mavzularni o‘z ichiga olgan so‘rovlar berilganda ko‘proq xavfsizlik zaifliklarini yuzaga keltiradi.

Kiberxavfsizlik tadqiqotchilari Sturnus deb nomlangan yangi Android bank troyani haqida ma’lumotlarni oshkor qildi. Bu zararli dastur foydalanuvchi ma’lumotlarini o‘g‘irlash va moliyaviy firibgarlikni amalga oshirish uchun qurilmani to‘liq egallab olish imkonini beradi.

Yil boshidan beri davom etayotgan ommaviy fishing kampaniyasi ortidagi rusiyzabon muhaddid 4300 dan ortiq domen nomlarini ro'yxatdan o'tkazgan.

Microsoft seshanba kuni oʻz dasturiy taʼminotida aniqlangan 63 ta yangi xavfsizlik zaifliklari uchun patchlarni chiqardi, jumladan, bittasi faol eksploit qilinmoqda.

Kiberxavfsizlik tadqiqotchilari GlassWorm (zararli dastur - malware) bilan bog‘liq yana uchta yangi kengaytmani oshkor qilishdi. Bu, tahdid manbalari Visual Studio Code (VS Code) ekotizimini nishonga olishni davom ettirayotganini ko‘rsatadi.

Oslo shahrining jamoat transporti agentligi Ruter shahar elektrobuslarining xavfsizlik kuzatuvini o'tkazishga qaror qildi va xitoylik avtobuslarni ishlab chiqaruvchi tomonidan masofadan o'chirib qo'yish mumkinligini aniqladi.

Kiberxavfsizlik tadqiqotchilari OpenAIning ChatGPT Atlas veb-brauzerida zararli shaxslarga sun'iy idrok (SI) yordamida ishlaydigan yordamchining xotirasiga muayyan ko'rsatmalar kiritish va o'zboshimchalik bilan kodni ishga tushirish imkonini beradigan yangi zaiflikni aniqladilar.

Amerika Qo'shma Shtatlari o'tgan hafta oxirida Hanoida bo'lib o'tgan Birlashgan Millatlar Tashkilotining Kiberjinoyatchilikka qarshi konvensiyasini imzolashdan bosh tortdi va shartnomani ko'rib chiqishda davom etayotganini bildirdi.

Apple'ning so'nggi mobil operatsion tizim yangilanishi iOS 26 hali ham tarqatilmoqda. Biroq, tadqiqotchilar qurilmaning oldingi buzilishlariga oid dalillarni saqlaydigan jurnal faylida muhim o'zgarishni allaqachon sezdilar.

Sudya hakamlar hay'ati tomonidan belgilangan 167 million dollarlik jazolash xarakteridagi zararlarni haddan tashqari ko'p deb topdi.

بِسْمِ اللَّـهِ الرَّحْمَـٰنِ الرَّحِيمِ Ushbu maqola Ken Ganno n tomonidan Pwn2Own 2024 da kashf etilgan CVElarni o'rganadi. Maqsad ularning eksploit texnikalarini va asosiy muammolarni nazorat ostidagi va axloqiy muhitda tushunishdir. Manba . Gaming Hub : (com.samsung.android.game.gamehome) version 7.1.01.7 Quick Share: (com.samsung.android.app.sharelive) version 13.6.53.6 Quick Share Agent: (com.samsung.android.aware.service) version 3.5.19.33 Smart Switch A

Muhaddidlar (threat actors) zararli GitHub omborlariga tayanib, LastPassning macOS foydalanuvchilarini Atomic infostealer bilan...