15 million O'zbekistonlikning ma'lumotlari sizishi fonida IIV my.gov.uz da parol (o'ron)larni o'zgartirish, ham-da plastik kartalarni yangisiga almashtirishni maslahat berdi.

Ko‘plab hodisaga javob berishdagi (incident response) muvaffaqiyatsizliklar asbob-uskunalar, razvedka yoki texnik ko‘nikmalar yetishmasligidan kelib chiqmaydi. Ular aniqlashdan keyin darhol nima sodir bo‘lishi bilan bog‘liq — bosim yuqori bo‘lgan, ma’lumot esa to‘liq bo‘lmagan paytda.

OpenSSLda jami 12 ta zaiflik bartaraf etildi, ularning barchasi bitta kiberxavfsizlik kompaniyasi tomonidan aniqlangan.

Microsoft dushanba kuni yuqori darajadagi Microsoft Office nol kunlik (zero day) zaifligi uchun favqulodda (out-of-band) xavfsizlik patchlarini chiqardi, bu zaiflik hujumlarda faol eksploit qilinmoqda. CVE-2026-21509 sifatida kuzatilayotgan zaiflik CVSS bo‘yicha 10.0 dan 7.8 ball darajasiga ega. U Microsoft Officeda xavfsizlik funksiyasini chetlab o‘tish sifatida tasvirlangan.

Payshanba kuni WorldLeaks kiberjinoyatchilik guruhi poyabzal va kiyim-kechak giganti tizimlaridan ma'lumotlarni o'g'irlaganini da'vo qildi. Nike kiberjinoyatchilik guruhi o'z tizimlaridan ma'lumotlarni o'g'irlaganini da'vo qilganidan so'ng, tergov boshladi.

Cisco CVE-2026-20045 nomli jiddiy zaiflik uchun yangilanishlarni (patchlarni) chiqardi. Bu zaiflik tasdiqlovsiz masofaviy kodni ijro etish (unauthenticated remote code execution) imkonini beradi.

Applening iPhone, AirPods, Apple Watch va Vision Pro qurilmalarini yig‘uvchi asosiy hamkorlaridan biri — Luxshare kompaniyasi "tovlamachi dastur" (ransomware) karteli tomonidan uyushtirilgan kiberhujumga uchradi. Hujumchilar, agar kompaniya to‘lovni amalga oshirmasa, Apple, Nvidia va LG kompaniyalariga tegishli ma’lumotlarni oshkor qilib yuborish bilan tahdid qilmoqda.

Microsoft seshanba kuni 2026-yil uchun birinchi xavfsizlik yangilanishini e’lon qildi. Unda 114 ta xavfsizlik kamchiligi bartaraf etilgan bo‘lib, ulardan bittasi real hujumlarda faol ishlatilayotgani ma’lum qilindi.

O‘zbekistonda foydalanuvchilarni nishonga olgan mobil hujumlarda "Wonderland" deb nomlangan Android SMS o‘g‘irlovchisini tarqatish uchun oddiy ilovalar sifatida niqoblangan zararli "dropper" ilovalardan foydalanilayotgani kuzatildi.

Cisco o‘zining Identity Services Engine (ISE) mahsulotidagi xavfsizlik zaifligini ommaga ochiq proof-of-concept (PoC) eksploit paydo bo‘lganidan so‘ng patch qildi. Ushbu zaiflik hakerlarga korporativ identifikatsiya tizimlariga hujum qilish imkonini berishi mumkin edi.

n8n platformasida yana bir tanqidiy (critical) zaiflik (Ni8mare) aniqlandi. Kiberxavfsizlik bo‘yicha tadqiqotchilar mashhur ish jarayonlarini avtomatlashtirish platformasi hisoblangan n8n da yana bir maksimal darajadagi xavfsizlik nuqsonini oshkor qildilar. Bu zaiflik tasdiqdan o‘tmagan (tizimga kirmagan) masofaviy hujumchiga zaif n8n nusxalari ustidan to‘liq nazorat o‘rnatish imkonini beradi.

2 million qurilmaga ega botnet DDoS hujumlari, ilovalarni o'rnatish va proksi-server o'tkazish qobiliyatini sotish orqali pul ishlash imkonini beradi.

Tasavvur qiling, dunyoda yolg'izlik degan tushuncha yo'qoldi. Sizning fikringiz endi faqat sizniki emas. Siz bir qarorga kelishingizdan oldin, millionlab boshqa odamlar bu qarorni allaqachon ma'qullab bo'lgan. Apple TV+ ning "Pluribus" seriali aynan shunday dunyoni tasvirlaydi.

MongoDB tizimida yuqori darajadagi xavfsizlik zaifligi aniqlandi. Bu zaiflik tasdiqlovdan o‘tmagan foydalanuvchilarga "initialize" qilinmagan "heap" xotirasini o‘qish imkonini berishi mumkin.

O‘n minglab dasturchilar ishonchini qozongan mashhur WhatsApp kutubxonasi foydalanuvchilarning xabarlari, kontaktlari va hisobga kirish ma’lumotlarini zimdan kuzatib borgan hamda o‘chirib tashlanganidan keyin ham tizimga kirish imkoniyatini saqlab qolgan.

WhatsApp foydalanuvchilari o‘z hisoblarini hakerlar bilan bo‘lishib qo‘ymoqda: hakerlar ularni odatiy tekshiruv (verifikatsiya) jarayoniga o‘xshash harakatni bajarishga aldashmoqda. Gen Digital tadqiqotchilarining ogohlantirishicha, jabrlanuvchilar hujumchi nazoratidagi qurilmalarni sezdirmasdan tasdiqlab yuboradi va bu orqali ularga deyarli to‘liq kirish huquqini beradi.

The Gauntlet: Echo Response — bu Offensive Security (OffSec) kompaniyasi tomonidan tashkillashtirilgan choraklik musobaqa turkumining birinchi mavsumi bo'lib, kiberxavfsizlik sohasidagi himoya ko'nikmalarini rivojlantirishga qaratilgan. Bu bepul CTF (Capture The Flag) uslubidagi tadbir bo'lib, ishtirokchilar simulyatsiya qilingan buzilish holatlarini tergov qiladi, tahdidlarni dekodlaydi va tasarrufni himoya qiladi.

SoundCloud, onlayn audio oqim platformasi bo‘lib, unda san’atkorlar musiqa ulashish va targ‘ib qilish uchun mashhur, millionlab foydalanuvchilarga ta’sir qilgan ma’lumotlar buzilishini e’lon qildi. Hujumchilar elektron pochta manzillari va boshqa ochiq mavjud ma’lumotlarni o‘g‘irladi.

Himoyalanmagan ma'lumotlar ombori milliardlab yozuvlarni fosh qildi va terabaytlab shaxsiy ma'lumotlarni oshkor qildi. 16 TB ga o'yaqin kasbiy va korporativ josuslik ma'lumotlari tarkibiga LinkedIn URL manzillari va profil manzillari, shuningdek, boshqa shaxsiy ma'lumotlar kiradi.

Ushbu qo‘llanmada Hack The Box platformasida Student (talaba) hisobini qanday olish mumkinligi bosqichma-bosqich tushuntiriladi. (darvoqe, agar siz oliygoh talabasi bo‘lmasangiz ham).