Claude Code, eng mashhur satrli SI kod yozish yordamchilaridan biri, masofadan kod bajarish (remote code execution) va foydalanuvchi roziligini aylanib o'tib, sezgir ma'lumotlarni o'g'irlash imkonini beruvchi jiddiy zaifliklarni o'z ichiga olgan reliz bilan ommaga taqdim etilgan. Hujumchilar repo darajasidagi sozlama fayllarida zararli ko'rsatmalar yashirishi mumkin.

UNC2814 muhaddidi kamida 2017-yildan beri faol bo'lib, 42 mamlakatdagi tashkilotlarni nishonga olgan.

16-fevral kuni Breachforumda O'zbekiston mobil aloqa operatori - MobiUz buzib kirilgani haqidagi da'vo paydo bo'ldi. MobiUz tomoni holatga rasmiy munosabat bildirmadi.

Stan Ghouls dastlabki kirish nuqtasi sifatida zararli PDF biriktirmalari joylangan fishing xatlariga tayanadi. Tarixan, guruhning asosiy quroli STRRAT (shuningdek Strigoi Master nomi bilan tanilgan) masofadan boshqariladigan troyan (RAT) bo‘lgan. Biroq o‘tgan yili ular strategiyani o‘zgartirib, zararlangan qurilmalar ustidan nazoratni saqlab qolish uchun qonuniy dastur — NetSupportni suiiste’mol qilishni boshladi.

15 million O'zbekistonlikning ma'lumotlari sizishi fonida IIV my.gov.uz da parol (o'ron)larni o'zgartirish, ham-da plastik kartalarni yangisiga almashtirishni maslahat berdi.

Ko‘plab hodisaga javob berishdagi (incident response) muvaffaqiyatsizliklar asbob-uskunalar, razvedka yoki texnik ko‘nikmalar yetishmasligidan kelib chiqmaydi. Ular aniqlashdan keyin darhol nima sodir bo‘lishi bilan bog‘liq — bosim yuqori bo‘lgan, ma’lumot esa to‘liq bo‘lmagan paytda.

Applening iPhone, AirPods, Apple Watch va Vision Pro qurilmalarini yig‘uvchi asosiy hamkorlaridan biri — Luxshare kompaniyasi "tovlamachi dastur" (ransomware) karteli tomonidan uyushtirilgan kiberhujumga uchradi. Hujumchilar, agar kompaniya to‘lovni amalga oshirmasa, Apple, Nvidia va LG kompaniyalariga tegishli ma’lumotlarni oshkor qilib yuborish bilan tahdid qilmoqda.

O‘zbekistonda foydalanuvchilarni nishonga olgan mobil hujumlarda "Wonderland" deb nomlangan Android SMS o‘g‘irlovchisini tarqatish uchun oddiy ilovalar sifatida niqoblangan zararli "dropper" ilovalardan foydalanilayotgani kuzatildi.

n8n platformasida yana bir tanqidiy (critical) zaiflik (Ni8mare) aniqlandi. Kiberxavfsizlik bo‘yicha tadqiqotchilar mashhur ish jarayonlarini avtomatlashtirish platformasi hisoblangan n8n da yana bir maksimal darajadagi xavfsizlik nuqsonini oshkor qildilar. Bu zaiflik tasdiqdan o‘tmagan (tizimga kirmagan) masofaviy hujumchiga zaif n8n nusxalari ustidan to‘liq nazorat o‘rnatish imkonini beradi.

Tasavvur qiling, dunyoda yolg'izlik degan tushuncha yo'qoldi. Sizning fikringiz endi faqat sizniki emas. Siz bir qarorga kelishingizdan oldin, millionlab boshqa odamlar bu qarorni allaqachon ma'qullab bo'lgan. Apple TV+ ning "Pluribus" seriali aynan shunday dunyoni tasvirlaydi.

SoundCloud, onlayn audio oqim platformasi bo‘lib, unda san’atkorlar musiqa ulashish va targ‘ib qilish uchun mashhur, millionlab foydalanuvchilarga ta’sir qilgan ma’lumotlar buzilishini e’lon qildi. Hujumchilar elektron pochta manzillari va boshqa ochiq mavjud ma’lumotlarni o‘g‘irladi.

2025-yil yanvar holatiga ko‘ra, dunyo bo‘yicha davlat darajasidagi kiberjosuslik hujumlari soni oxirgi uch yil ichida rekord darajaga yetdi. Citizen Lab, Amnesty Tech va Google Threat Analysis Group (TAG) tomonidan e’lon qilingan ma’lumotlar mobil operatsion tizimlar xavfsizligi bo‘yicha keskin farqlarni yana ochib berdi. Ushbu maqolada bozorda mavjud beshta mobil operatsion tizim - iOS, Android, Graphene OS, Harmony OS va Mobian OS, ularning xavfsizlik darajalari haqida so'z

Reaksiyali munosabatlar va xabarlarni yetkazilgani haqidagi belgi ishoralari (delivery receipts) bir qarashda ko‘ringanidek, ma'sum emas. Tadqiqotchilar bu funksiyalar yordamida foydalanuvchilar ustidan kuzatuv o‘rnatish mumkinligini, shu jumladan, ular uydan qachon chiqishi, ishga qachon yetib kelishi, qachon telefon qo‘ng‘irog‘i qilayotgani va hatto qanday telefon ishlatayotgani haqida ma’lumot olish mumkinligini aniqladilar.

Avstraliya Federal Politsiyasi (AFP) ma’lum qilishicha, aeroportlarda va parvoz vaqtida Wi-Fi hujumlarini amalga oshirgani aniqlangan avstraliyalik erkak qamoq jazosiga hukm qilindi.

OpenAI uchinchi tomon tahlil provayderi Mixpanel bilan bog'liq xavfsizlik hodisasini tasdiqladi, bu uning API platformasi bilan bog'liq cheklangan foydalanuvchi ma'lumotlarining oshkor bo'lishiga olib keldi. Bu bizning aybimiz emas, dedi kompaniya. Biroq, bu oddiy holat emas.

Certo Software kompaniyasi "RadzaRat" nomli Android RAT dasturini topdi. U fayl menejeri qiyofasida yashiringan va VirusTotalda 0/66 aniqlash ko'rsatkichiga ega. Dastur parollarni yozib oladi va fayllarni o'g'irlaydi.

"CrowdStrike"ning yangi tadqiqoti shuni ko‘rsatdiki, DeepSeek sun’iy idrokining (AI) mantiqiy modeli DeepSeek-R1 Xitoy uchun siyosiy jihatdan nozik deb topilgan mavzularni o‘z ichiga olgan so‘rovlar berilganda ko‘proq xavfsizlik zaifliklarini yuzaga keltiradi.

Kiberxavfsizlik tadqiqotchilari Sturnus deb nomlangan yangi Android bank troyani haqida ma’lumotlarni oshkor qildi. Bu zararli dastur foydalanuvchi ma’lumotlarini o‘g‘irlash va moliyaviy firibgarlikni amalga oshirish uchun qurilmani to‘liq egallab olish imkonini beradi.

Yil boshidan beri davom etayotgan ommaviy fishing kampaniyasi ortidagi rusiyzabon muhaddid 4300 dan ortiq domen nomlarini ro'yxatdan o'tkazgan.

Microsoft seshanba kuni oʻz dasturiy taʼminotida aniqlangan 63 ta yangi xavfsizlik zaifliklari uchun patchlarni chiqardi, jumladan, bittasi faol eksploit qilinmoqda.