O‘zbekistonda foydalanuvchilarni nishonga olgan mobil hujumlarda "Wonderland" deb nomlangan Android SMS o‘g‘irlovchisini tarqatish uchun oddiy ilovalar sifatida niqoblangan zararli "dropper" ilovalardan foydalanilayotgani kuzatildi.

n8n platformasida yana bir tanqidiy (critical) zaiflik (Ni8mare) aniqlandi. Kiberxavfsizlik bo‘yicha tadqiqotchilar mashhur ish jarayonlarini avtomatlashtirish platformasi hisoblangan n8n da yana bir maksimal darajadagi xavfsizlik nuqsonini oshkor qildilar. Bu zaiflik tasdiqdan o‘tmagan (tizimga kirmagan) masofaviy hujumchiga zaif n8n nusxalari ustidan to‘liq nazorat o‘rnatish imkonini beradi.

Tasavvur qiling, dunyoda yolg'izlik degan tushuncha yo'qoldi. Sizning fikringiz endi faqat sizniki emas. Siz bir qarorga kelishingizdan oldin, millionlab boshqa odamlar bu qarorni allaqachon ma'qullab bo'lgan. Apple TV+ ning "Pluribus" seriali aynan shunday dunyoni tasvirlaydi.

SoundCloud, onlayn audio oqim platformasi bo‘lib, unda san’atkorlar musiqa ulashish va targ‘ib qilish uchun mashhur, millionlab foydalanuvchilarga ta’sir qilgan ma’lumotlar buzilishini e’lon qildi. Hujumchilar elektron pochta manzillari va boshqa ochiq mavjud ma’lumotlarni o‘g‘irladi.

2025-yil yanvar holatiga ko‘ra, dunyo bo‘yicha davlat darajasidagi kiberjosuslik hujumlari soni oxirgi uch yil ichida rekord darajaga yetdi. Citizen Lab, Amnesty Tech va Google Threat Analysis Group (TAG) tomonidan e’lon qilingan ma’lumotlar mobil operatsion tizimlar xavfsizligi bo‘yicha keskin farqlarni yana ochib berdi. Ushbu maqolada bozorda mavjud beshta mobil operatsion tizim - iOS, Android, Graphene OS, Harmony OS va Mobian OS, ularning xavfsizlik darajalari haqida so'z

Reaksiyali munosabatlar va xabarlarni yetkazilgani haqidagi belgi ishoralari (delivery receipts) bir qarashda ko‘ringanidek, ma'sum emas. Tadqiqotchilar bu funksiyalar yordamida foydalanuvchilar ustidan kuzatuv o‘rnatish mumkinligini, shu jumladan, ular uydan qachon chiqishi, ishga qachon yetib kelishi, qachon telefon qo‘ng‘irog‘i qilayotgani va hatto qanday telefon ishlatayotgani haqida ma’lumot olish mumkinligini aniqladilar.

Avstraliya Federal Politsiyasi (AFP) ma’lum qilishicha, aeroportlarda va parvoz vaqtida Wi-Fi hujumlarini amalga oshirgani aniqlangan avstraliyalik erkak qamoq jazosiga hukm qilindi.

OpenAI uchinchi tomon tahlil provayderi Mixpanel bilan bog'liq xavfsizlik hodisasini tasdiqladi, bu uning API platformasi bilan bog'liq cheklangan foydalanuvchi ma'lumotlarining oshkor bo'lishiga olib keldi. Bu bizning aybimiz emas, dedi kompaniya. Biroq, bu oddiy holat emas.

Certo Software kompaniyasi "RadzaRat" nomli Android RAT dasturini topdi. U fayl menejeri qiyofasida yashiringan va VirusTotalda 0/66 aniqlash ko'rsatkichiga ega. Dastur parollarni yozib oladi va fayllarni o'g'irlaydi.

"CrowdStrike"ning yangi tadqiqoti shuni ko‘rsatdiki, DeepSeek sun’iy idrokining (AI) mantiqiy modeli DeepSeek-R1 Xitoy uchun siyosiy jihatdan nozik deb topilgan mavzularni o‘z ichiga olgan so‘rovlar berilganda ko‘proq xavfsizlik zaifliklarini yuzaga keltiradi.

Kiberxavfsizlik tadqiqotchilari Sturnus deb nomlangan yangi Android bank troyani haqida ma’lumotlarni oshkor qildi. Bu zararli dastur foydalanuvchi ma’lumotlarini o‘g‘irlash va moliyaviy firibgarlikni amalga oshirish uchun qurilmani to‘liq egallab olish imkonini beradi.

Yil boshidan beri davom etayotgan ommaviy fishing kampaniyasi ortidagi rusiyzabon muhaddid 4300 dan ortiq domen nomlarini ro'yxatdan o'tkazgan.

Microsoft seshanba kuni oʻz dasturiy taʼminotida aniqlangan 63 ta yangi xavfsizlik zaifliklari uchun patchlarni chiqardi, jumladan, bittasi faol eksploit qilinmoqda.

Kiberxavfsizlik tadqiqotchilari GlassWorm (zararli dastur - malware) bilan bog‘liq yana uchta yangi kengaytmani oshkor qilishdi. Bu, tahdid manbalari Visual Studio Code (VS Code) ekotizimini nishonga olishni davom ettirayotganini ko‘rsatadi.

Oslo shahrining jamoat transporti agentligi Ruter shahar elektrobuslarining xavfsizlik kuzatuvini o'tkazishga qaror qildi va xitoylik avtobuslarni ishlab chiqaruvchi tomonidan masofadan o'chirib qo'yish mumkinligini aniqladi.

Kiberxavfsizlik tadqiqotchilari OpenAIning ChatGPT Atlas veb-brauzerida zararli shaxslarga sun'iy idrok (SI) yordamida ishlaydigan yordamchining xotirasiga muayyan ko'rsatmalar kiritish va o'zboshimchalik bilan kodni ishga tushirish imkonini beradigan yangi zaiflikni aniqladilar.

Amerika Qo'shma Shtatlari o'tgan hafta oxirida Hanoida bo'lib o'tgan Birlashgan Millatlar Tashkilotining Kiberjinoyatchilikka qarshi konvensiyasini imzolashdan bosh tortdi va shartnomani ko'rib chiqishda davom etayotganini bildirdi.

Apple'ning so'nggi mobil operatsion tizim yangilanishi iOS 26 hali ham tarqatilmoqda. Biroq, tadqiqotchilar qurilmaning oldingi buzilishlariga oid dalillarni saqlaydigan jurnal faylida muhim o'zgarishni allaqachon sezdilar.

Sudya hakamlar hay'ati tomonidan belgilangan 167 million dollarlik jazolash xarakteridagi zararlarni haddan tashqari ko'p deb topdi.

بِسْمِ اللَّـهِ الرَّحْمَـٰنِ الرَّحِيمِ Ushbu maqola Ken Ganno n tomonidan Pwn2Own 2024 da kashf etilgan CVElarni o'rganadi. Maqsad ularning eksploit texnikalarini va asosiy muammolarni nazorat ostidagi va axloqiy muhitda tushunishdir. Manba . Gaming Hub : (com.samsung.android.game.gamehome) version 7.1.01.7 Quick Share: (com.samsung.android.app.sharelive) version 13.6.53.6 Quick Share Agent: (com.samsung.android.aware.service) version 3.5.19.33 Smart Switch A