n8n platformasida yana bir tanqidiy (critical) zaiflik (Ni8mare) aniqlandi. Kiberxavfsizlik bo‘yicha tadqiqotchilar mashhur ish jarayonlarini avtomatlashtirish platformasi hisoblangan n8n da yana bir maksimal darajadagi xavfsizlik nuqsonini oshkor qildilar. Bu zaiflik tasdiqdan o‘tmagan (tizimga kirmagan) masofaviy hujumchiga zaif n8n nusxalari ustidan to‘liq nazorat o‘rnatish imkonini beradi.

2 million qurilmaga ega botnet DDoS hujumlari, ilovalarni o'rnatish va proksi-server o'tkazish qobiliyatini sotish orqali pul ishlash imkonini beradi.

Tasavvur qiling, dunyoda yolg'izlik degan tushuncha yo'qoldi. Sizning fikringiz endi faqat sizniki emas. Siz bir qarorga kelishingizdan oldin, millionlab boshqa odamlar bu qarorni allaqachon ma'qullab bo'lgan. Apple TV+ ning "Pluribus" seriali aynan shunday dunyoni tasvirlaydi.

MongoDB tizimida yuqori darajadagi xavfsizlik zaifligi aniqlandi. Bu zaiflik tasdiqlovdan o‘tmagan foydalanuvchilarga "initialize" qilinmagan "heap" xotirasini o‘qish imkonini berishi mumkin.

O‘n minglab dasturchilar ishonchini qozongan mashhur WhatsApp kutubxonasi foydalanuvchilarning xabarlari, kontaktlari va hisobga kirish ma’lumotlarini zimdan kuzatib borgan hamda o‘chirib tashlanganidan keyin ham tizimga kirish imkoniyatini saqlab qolgan.

WhatsApp foydalanuvchilari o‘z hisoblarini hakerlar bilan bo‘lishib qo‘ymoqda: hakerlar ularni odatiy tekshiruv (verifikatsiya) jarayoniga o‘xshash harakatni bajarishga aldashmoqda. Gen Digital tadqiqotchilarining ogohlantirishicha, jabrlanuvchilar hujumchi nazoratidagi qurilmalarni sezdirmasdan tasdiqlab yuboradi va bu orqali ularga deyarli to‘liq kirish huquqini beradi.

The Gauntlet: Echo Response — bu Offensive Security (OffSec) kompaniyasi tomonidan tashkillashtirilgan choraklik musobaqa turkumining birinchi mavsumi bo'lib, kiberxavfsizlik sohasidagi himoya ko'nikmalarini rivojlantirishga qaratilgan. Bu bepul CTF (Capture The Flag) uslubidagi tadbir bo'lib, ishtirokchilar simulyatsiya qilingan buzilish holatlarini tergov qiladi, tahdidlarni dekodlaydi va tasarrufni himoya qiladi.

SoundCloud, onlayn audio oqim platformasi bo‘lib, unda san’atkorlar musiqa ulashish va targ‘ib qilish uchun mashhur, millionlab foydalanuvchilarga ta’sir qilgan ma’lumotlar buzilishini e’lon qildi. Hujumchilar elektron pochta manzillari va boshqa ochiq mavjud ma’lumotlarni o‘g‘irladi.

Himoyalanmagan ma'lumotlar ombori milliardlab yozuvlarni fosh qildi va terabaytlab shaxsiy ma'lumotlarni oshkor qildi. 16 TB ga o'yaqin kasbiy va korporativ josuslik ma'lumotlari tarkibiga LinkedIn URL manzillari va profil manzillari, shuningdek, boshqa shaxsiy ma'lumotlar kiradi.

Ushbu qo‘llanmada Hack The Box platformasida Student (talaba) hisobini qanday olish mumkinligi bosqichma-bosqich tushuntiriladi. (darvoqe, agar siz oliygoh talabasi bo‘lmasangiz ham).

2025-yil yanvar holatiga ko‘ra, dunyo bo‘yicha davlat darajasidagi kiberjosuslik hujumlari soni oxirgi uch yil ichida rekord darajaga yetdi. Citizen Lab, Amnesty Tech va Google Threat Analysis Group (TAG) tomonidan e’lon qilingan ma’lumotlar mobil operatsion tizimlar xavfsizligi bo‘yicha keskin farqlarni yana ochib berdi. Ushbu maqolada bozorda mavjud beshta mobil operatsion tizim - iOS, Android, Graphene OS, Harmony OS va Mobian OS, ularning xavfsizlik darajalari haqida so'z

Reaksiyali munosabatlar va xabarlarni yetkazilgani haqidagi belgi ishoralari (delivery receipts) bir qarashda ko‘ringanidek, ma'sum emas. Tadqiqotchilar bu funksiyalar yordamida foydalanuvchilar ustidan kuzatuv o‘rnatish mumkinligini, shu jumladan, ular uydan qachon chiqishi, ishga qachon yetib kelishi, qachon telefon qo‘ng‘irog‘i qilayotgani va hatto qanday telefon ishlatayotgani haqida ma’lumot olish mumkinligini aniqladilar.

NIST Milliy Zaifliklar Ma’lumotlar Ombori (NVD) ta’rifiga ko‘ra, “Muammo aynan .lnk fayllarini qayta ishlash jarayonida mavjud. Maxsus yaratilgan .lnk faylidagi ma’lumotlar Windows taqdim etgan foydalanuvchi interfeysi orqali faylni ko‘rayotgan foydalanuvchiga zararli kontentni ko‘rinmas qilib qo‘yishi mumkin. Hujumchi ushbu zaiflikdan foydalanib, joriy foydalanuvchi mazmunida kod ishga tushirishi mumkin.”

Google dushanba kuni Android operatsion tizimi uchun oylik xavfsizlik yangilanishlarini chiqardi. Unda kompaniya yovvoyi sharoitda (real hujumlarda) eksploit qilinganini aytgan ikkita zaiflik ham bor. Patchda Freymuork, Tizim, Kernel, shuningdek Arm, Imagination Technologies, MediaTek, Qualcomm va Unison kabi turli komponentlarga oid jami 107 ta xavfsizlik nuqsoni tuzatildi.

Avstraliya Federal Politsiyasi (AFP) ma’lum qilishicha, aeroportlarda va parvoz vaqtida Wi-Fi hujumlarini amalga oshirgani aniqlangan avstraliyalik erkak qamoq jazosiga hukm qilindi.

2025-yilning kuz fasli kiberxavfsizlik bo‘yicha mutaxassislar uchun tinch o‘tmadi. Haad.ai/blog da yoritilgan 40 dan ortiq maqolalar tahlili shuni ko‘rsatadiki, hujumlar ko‘lami davlat darajasidagi josuslikdan tortib, oddiy dasturchilar foydalanadigan kutubxonalarni zaharlashgacha kengaygan.

OpenAI uchinchi tomon tahlil provayderi Mixpanel bilan bog'liq xavfsizlik hodisasini tasdiqladi, bu uning API platformasi bilan bog'liq cheklangan foydalanuvchi ma'lumotlarining oshkor bo'lishiga olib keldi. Bu bizning aybimiz emas, dedi kompaniya. Biroq, bu oddiy holat emas.

Certo Software kompaniyasi "RadzaRat" nomli Android RAT dasturini topdi. U fayl menejeri qiyofasida yashiringan va VirusTotalda 0/66 aniqlash ko'rsatkichiga ega. Dastur parollarni yozib oladi va fayllarni o'g'irlaydi.

"CrowdStrike"ning yangi tadqiqoti shuni ko‘rsatdiki, DeepSeek sun’iy idrokining (AI) mantiqiy modeli DeepSeek-R1 Xitoy uchun siyosiy jihatdan nozik deb topilgan mavzularni o‘z ichiga olgan so‘rovlar berilganda ko‘proq xavfsizlik zaifliklarini yuzaga keltiradi.

Kiberxavfsizlik tadqiqotchilari Sturnus deb nomlangan yangi Android bank troyani haqida ma’lumotlarni oshkor qildi. Bu zararli dastur foydalanuvchi ma’lumotlarini o‘g‘irlash va moliyaviy firibgarlikni amalga oshirish uchun qurilmani to‘liq egallab olish imkonini beradi.