MongoDB tizimida yuqori darajadagi xavfsizlik zaifligi aniqlandi. Bu zaiflik tasdiqlovdan o‘tmagan foydalanuvchilarga "initialize" qilinmagan "heap" xotirasini o‘qish imkonini berishi mumkin.

O‘n minglab dasturchilar ishonchini qozongan mashhur WhatsApp kutubxonasi foydalanuvchilarning xabarlari, kontaktlari va hisobga kirish ma’lumotlarini zimdan kuzatib borgan hamda o‘chirib tashlanganidan keyin ham tizimga kirish imkoniyatini saqlab qolgan.

2025-yil yanvar holatiga ko‘ra, dunyo bo‘yicha davlat darajasidagi kiberjosuslik hujumlari soni oxirgi uch yil ichida rekord darajaga yetdi. Citizen Lab, Amnesty Tech va Google Threat Analysis Group (TAG) tomonidan e’lon qilingan ma’lumotlar mobil operatsion tizimlar xavfsizligi bo‘yicha keskin farqlarni yana ochib berdi. Ushbu maqolada bozorda mavjud beshta mobil operatsion tizim - iOS, Android, Graphene OS, Harmony OS va Mobian OS, ularning xavfsizlik darajalari haqida so'z

NIST Milliy Zaifliklar Ma’lumotlar Ombori (NVD) ta’rifiga ko‘ra, “Muammo aynan .lnk fayllarini qayta ishlash jarayonida mavjud. Maxsus yaratilgan .lnk faylidagi ma’lumotlar Windows taqdim etgan foydalanuvchi interfeysi orqali faylni ko‘rayotgan foydalanuvchiga zararli kontentni ko‘rinmas qilib qo‘yishi mumkin. Hujumchi ushbu zaiflikdan foydalanib, joriy foydalanuvchi mazmunida kod ishga tushirishi mumkin.”

Google dushanba kuni Android operatsion tizimi uchun oylik xavfsizlik yangilanishlarini chiqardi. Unda kompaniya yovvoyi sharoitda (real hujumlarda) eksploit qilinganini aytgan ikkita zaiflik ham bor. Patchda Freymuork, Tizim, Kernel, shuningdek Arm, Imagination Technologies, MediaTek, Qualcomm va Unison kabi turli komponentlarga oid jami 107 ta xavfsizlik nuqsoni tuzatildi.

Yaqinda oshkor qilingan va 7-Zipga ta’sir qiluvchi xavfsizlik nuqsoni hozirda kiberjinoyatchilar tomonidan faol eksploit qilinayotgani haqida NHS England Digital seshanba kungi ogohlantirishida ma’lum qildi. Mazkur zaiflik — CVE-2025-11001 (CVSS bahosi: 7.0) — masofadan turib hujumchilarga ixtiyoriy kod ishga tushirish imkonini beradi. Ushbu muammo 2025-yil iyul oyida chiqarilgan 7-Zip 25.00-talqinida bartaraf etilgan.

Microsoft seshanba kuni oʻz dasturiy taʼminotida aniqlangan 63 ta yangi xavfsizlik zaifliklari uchun patchlarni chiqardi, jumladan, bittasi faol eksploit qilinmoqda.

OWASP o‘zining veb-ilovalar uchun eng muhim xavf-xatarlari Top 10 ro‘yxatining yangilangan talqiniga ikkita yangi toifani qo‘shdi.

Google dushanba kuni Android platformasi uchun yangi xavfsizlik yangilanishlarini e’lon qildi. Ular tizim komponentidagi ikkita zaiflikni bartaraf etishga qaratilgan. 2025-yil noyabr oyidagi Android tuzatishlari 2015-yildan beri internet giganti tomonidan chiqarib kelinayotgan oylik yangilanishlardan farq qiladi — endi ular yagona xavfsizlik darajasini o‘z ichiga oladi: 2025-11-01 patch level.

Kiberxavfsizlik tadqiqotchilari OpenAIning ChatGPT Atlas veb-brauzerida zararli shaxslarga sun'iy idrok (SI) yordamida ishlaydigan yordamchining xotirasiga muayyan ko'rsatmalar kiritish va o'zboshimchalik bilan kodni ishga tushirish imkonini beradigan yangi zaiflikni aniqladilar.

بِسْمِ اللَّـهِ الرَّحْمَـٰنِ الرَّحِيمِ Ushbu maqola Ken Ganno n tomonidan Pwn2Own 2024 da kashf etilgan CVElarni o'rganadi. Maqsad ularning eksploit texnikalarini va asosiy muammolarni nazorat ostidagi va axloqiy muhitda tushunishdir. Manba . Gaming Hub : (com.samsung.android.game.gamehome) version 7.1.01.7 Quick Share: (com.samsung.android.app.sharelive) version 13.6.53.6 Quick Share Agent: (com.samsung.android.aware.service) version 3.5.19.33 Smart Switch A