2025-yilning kuz fasli kiberxavfsizlik bo‘yicha mutaxassislar uchun tinch o‘tmadi. Haad.ai/blog da yoritilgan 40 dan ortiq maqolalar tahlili shuni ko‘rsatadiki, hujumlar ko‘lami davlat darajasidagi josuslikdan tortib, oddiy dasturchilar foydalanadigan kutubxonalarni zaharlashgacha kengaygan.

OpenAI uchinchi tomon tahlil provayderi Mixpanel bilan bog'liq xavfsizlik hodisasini tasdiqladi, bu uning API platformasi bilan bog'liq cheklangan foydalanuvchi ma'lumotlarining oshkor bo'lishiga olib keldi. Bu bizning aybimiz emas, dedi kompaniya. Biroq, bu oddiy holat emas.

Certo Software kompaniyasi "RadzaRat" nomli Android RAT dasturini topdi. U fayl menejeri qiyofasida yashiringan va VirusTotalda 0/66 aniqlash ko'rsatkichiga ega. Dastur parollarni yozib oladi va fayllarni o'g'irlaydi.

"CrowdStrike"ning yangi tadqiqoti shuni ko‘rsatdiki, DeepSeek sun’iy idrokining (AI) mantiqiy modeli DeepSeek-R1 Xitoy uchun siyosiy jihatdan nozik deb topilgan mavzularni o‘z ichiga olgan so‘rovlar berilganda ko‘proq xavfsizlik zaifliklarini yuzaga keltiradi.

Kiberxavfsizlik tadqiqotchilari Sturnus deb nomlangan yangi Android bank troyani haqida ma’lumotlarni oshkor qildi. Bu zararli dastur foydalanuvchi ma’lumotlarini o‘g‘irlash va moliyaviy firibgarlikni amalga oshirish uchun qurilmani to‘liq egallab olish imkonini beradi.

Yaqinda oshkor qilingan va 7-Zipga ta’sir qiluvchi xavfsizlik nuqsoni hozirda kiberjinoyatchilar tomonidan faol eksploit qilinayotgani haqida NHS England Digital seshanba kungi ogohlantirishida ma’lum qildi. Mazkur zaiflik — CVE-2025-11001 (CVSS bahosi: 7.0) — masofadan turib hujumchilarga ixtiyoriy kod ishga tushirish imkonini beradi. Ushbu muammo 2025-yil iyul oyida chiqarilgan 7-Zip 25.00-talqinida bartaraf etilgan.

Google kompaniyasi Android operatsion tizimida Rust dasturlash tilini qo'llashni boshlagani natijasida xotira xavfsizligi bilan bog'liq zaifliklarning umumiy zaifliklar ichidagi ulushi birinchi marta 20% dan pastga tushganini ma'lum qildi.

Yil boshidan beri davom etayotgan ommaviy fishing kampaniyasi ortidagi rusiyzabon muhaddid 4300 dan ortiq domen nomlarini ro'yxatdan o'tkazgan.

Microsoft seshanba kuni oʻz dasturiy taʼminotida aniqlangan 63 ta yangi xavfsizlik zaifliklari uchun patchlarni chiqardi, jumladan, bittasi faol eksploit qilinmoqda.

OWASP o‘zining veb-ilovalar uchun eng muhim xavf-xatarlari Top 10 ro‘yxatining yangilangan talqiniga ikkita yangi toifani qo‘shdi.

Kiberxavfsizlik tadqiqotchilari GlassWorm (zararli dastur - malware) bilan bog‘liq yana uchta yangi kengaytmani oshkor qilishdi. Bu, tahdid manbalari Visual Studio Code (VS Code) ekotizimini nishonga olishni davom ettirayotganini ko‘rsatadi.

Google dushanba kuni Android platformasi uchun yangi xavfsizlik yangilanishlarini e’lon qildi. Ular tizim komponentidagi ikkita zaiflikni bartaraf etishga qaratilgan. 2025-yil noyabr oyidagi Android tuzatishlari 2015-yildan beri internet giganti tomonidan chiqarib kelinayotgan oylik yangilanishlardan farq qiladi — endi ular yagona xavfsizlik darajasini o‘z ichiga oladi: 2025-11-01 patch level.

Googlening sun'iy idrok (SI) asosidagi kiberxavfsizlik agenti Big Sleep Apple tomonidan Safari veb-brauzerida ishlatiladigan WebKit komponentida besh xil xavfsizlik kamchiligini topgani uchun e'tirof etildi, bu zaifliklar muvaffaqiyatli eksploit qilinganda brauzerning ishdan chiqishiga yoki xotira buzilishiga olib kelishi mumkin.

Oslo shahrining jamoat transporti agentligi Ruter shahar elektrobuslarining xavfsizlik kuzatuvini o'tkazishga qaror qildi va xitoylik avtobuslarni ishlab chiqaruvchi tomonidan masofadan o'chirib qo'yish mumkinligini aniqladi.

Kiberxavfsizlik tadqiqotchilari OpenAIning ChatGPT Atlas veb-brauzerida zararli shaxslarga sun'iy idrok (SI) yordamida ishlaydigan yordamchining xotirasiga muayyan ko'rsatmalar kiritish va o'zboshimchalik bilan kodni ishga tushirish imkonini beradigan yangi zaiflikni aniqladilar.

Amerika Qo'shma Shtatlari o'tgan hafta oxirida Hanoida bo'lib o'tgan Birlashgan Millatlar Tashkilotining Kiberjinoyatchilikka qarshi konvensiyasini imzolashdan bosh tortdi va shartnomani ko'rib chiqishda davom etayotganini bildirdi.

Coveware buni yirik korxonalarning to'lovdan tobora ko'proq bosh tortishi va o'rta bozor firmalarining kamroq miqdorda to'lov qilishi bilan bog'ladi

Apple'ning so'nggi mobil operatsion tizim yangilanishi iOS 26 hali ham tarqatilmoqda. Biroq, tadqiqotchilar qurilmaning oldingi buzilishlariga oid dalillarni saqlaydigan jurnal faylida muhim o'zgarishni allaqachon sezdilar.

CVE-2025-55315 - bu ma'lumotlarning sizib chiqishi, fayl tarkibining buzilishi va server ishdan chiqishiga olib keladigan HTTP so'rovlarini yashirin yuborish xatosi zaifligidir.

Sudya hakamlar hay'ati tomonidan belgilangan 167 million dollarlik jazolash xarakteridagi zararlarni haddan tashqari ko'p deb topdi.