Neyron tarmoqli bepul Photoshop analogi – MagicQuill taqdim etildi
Foydalanish juda oson:
• Istalgan joyni belgilaysiz va qanday o‘zgarish bo‘lishini yozasiz;
• Suv belgilari (watermark) osongina olib tashlanadi;
• Istalgan obyektlarni almashtirish mumkin;
• Onlayn rejimda foydalanish mumkin;
• Pinokio orqali kompyuterga o‘rnatish mumkin;
• Bepul, API yoki ro‘yxatdan o‘tish shart emas!
Havola
#sheldonkundaligi
Foydalanish juda oson:
• Istalgan joyni belgilaysiz va qanday o‘zgarish bo‘lishini yozasiz;
• Suv belgilari (watermark) osongina olib tashlanadi;
• Istalgan obyektlarni almashtirish mumkin;
• Onlayn rejimda foydalanish mumkin;
• Pinokio orqali kompyuterga o‘rnatish mumkin;
• Bepul, API yoki ro‘yxatdan o‘tish shart emas!
Havola
#sheldonkundaligi
🚨 UAT-5918 2023-yildan beri Tayvanning muhim infratuzilmasini – IT, telekommunikatsiya, sog‘liqni saqlash va boshqalarni nishonga olgan holda jimgina buzmoqda.
Volt Typhoon kabi Xitoyda joylashgan guruhlar bilan bog'langan bo'lib, u uzoq vaqt davomida yashirin qolish uchun ochiq manbali vositalar, veb-qobiqlar va teskari proksi-serverlardan foydalanadi. 👀
Hisob ma'lumotlarini o'g'irlash, chuqur qat'iylik, qo'lda eksfiltratsiya - bu sindirish va tortib olish emas. Bu sekin yonib ketadigan josuslik.
🔎 To'liq tahlil | Buning ustiga uxlamang: https://thehackernews.com/2025/03/uat-5918-targets-taiwans-critical.html
Volt Typhoon kabi Xitoyda joylashgan guruhlar bilan bog'langan bo'lib, u uzoq vaqt davomida yashirin qolish uchun ochiq manbali vositalar, veb-qobiqlar va teskari proksi-serverlardan foydalanadi. 👀
Hisob ma'lumotlarini o'g'irlash, chuqur qat'iylik, qo'lda eksfiltratsiya - bu sindirish va tortib olish emas. Bu sekin yonib ketadigan josuslik.
🔎 To'liq tahlil | Buning ustiga uxlamang: https://thehackernews.com/2025/03/uat-5918-targets-taiwans-critical.html
⚠️ "Vibe Coding" ning yuksalishi ishlab chiquvchilarga xos "avtomatlashtirish tarafkashligi" bilan birgalikda mukammal hujum yuzasini yaratadi.
🛑 Pillar Security tomonidan kashf etilgan yangi Rules File Backdoor hujumi xakerlarga GitHub Copilot & Cursor kabi sun'iy intellektga asoslangan vositalarni zaharlash va ishlab chiquvchilar uchun qonuniy ko'rinadigan loyihalarga yashirin zararli kodlarni kiritish imkonini beradi.
Batafsil: https://thn.news/github-copilot-vulnerability
@HackerNet
🛑 Pillar Security tomonidan kashf etilgan yangi Rules File Backdoor hujumi xakerlarga GitHub Copilot & Cursor kabi sun'iy intellektga asoslangan vositalarni zaharlash va ishlab chiquvchilar uchun qonuniy ko'rinadigan loyihalarga yashirin zararli kodlarni kiritish imkonini beradi.
Batafsil: https://thn.news/github-copilot-vulnerability
@HackerNet
🛑 Arzon Android telefoni arzon deb o'ylaysizmi? U Triada: soxta qurilmalarda oldindan o'rnatilgan kuchli zararli dastur bilan yuklangan bo'lishi mumkin.
👀 Ikki hafta ichida 2600 dan ortiq qurbonlar jabrlandi; va xakerlar 💰 $270K+ kriptoni o'g'irlashdi.
🔗 Batafsil: https://thehackernews.com/2025/04/triada-malware-preloaded-on-counterfeit.html
@HackerNet
👀 Ikki hafta ichida 2600 dan ortiq qurbonlar jabrlandi; va xakerlar 💰 $270K+ kriptoni o'g'irlashdi.
🔗 Batafsil: https://thehackernews.com/2025/04/triada-malware-preloaded-on-counterfeit.html
@HackerNet
✓ Microsoft Windows kamchiliklarini ochish uchun 618 dan ortiq buzilishlar ortidagi xaker - EncryptHub’ni kreditlaydi. ✓
2025-yil mart oyida EncryptHub 2 ta muhim xato haqida xabar berdi (CVE-2025-24061 va CVE-2025-24071).
Bir necha hafta o‘tgach, u nolinchi kundan (CVE-2025-26633) foydalanib, ChatGPT tomonidan yaratilgan zararli dasturlar yordamida yuzlab nishonlarga zarba berdi.
➤ To‘liq ma’lumot: https://thehackernews.com/2025/04/microsoft-credits-encrypthub-hacker.html
@HackerNet
2025-yil mart oyida EncryptHub 2 ta muhim xato haqida xabar berdi (CVE-2025-24061 va CVE-2025-24071).
Bir necha hafta o‘tgach, u nolinchi kundan (CVE-2025-26633) foydalanib, ChatGPT tomonidan yaratilgan zararli dasturlar yordamida yuzlab nishonlarga zarba berdi.
➤ To‘liq ma’lumot: https://thehackernews.com/2025/04/microsoft-credits-encrypthub-hacker.html
@HackerNet
👉 Shimoliy Koreya xakerlari - hozirning o‘zida ovchi dasturchilar.
Zararli dasturlar bilan bog‘liq yangi npm paketlari (5600 dan ortiq yuklab olishlar) BeaverTail va soxta utilitlar sifatida yashirilgan yangi RAT yuklagichini tarqatmoqda.
✓ Maqsadlar? Kodingiz. Sizning tizimingiz. Ma’lumotlaringiz.
O‘qish: https://thehackernews.com/2025/04/north-korean-hackers-deploy-beavertail.html
@HackerNet
Zararli dasturlar bilan bog‘liq yangi npm paketlari (5600 dan ortiq yuklab olishlar) BeaverTail va soxta utilitlar sifatida yashirilgan yangi RAT yuklagichini tarqatmoqda.
✓ Maqsadlar? Kodingiz. Sizning tizimingiz. Ma’lumotlaringiz.
O‘qish: https://thehackernews.com/2025/04/north-korean-hackers-deploy-beavertail.html
@HackerNet
ALERT - OttoKit plaginining jiddiy kamchiligi (CVE-2025-3102) faol hujum ostida: 100 mingdan ortiq WordPress saytlari xavf ostida.
Xakerlar administrator akkauntlarini yaratishlari va zaif saytlarni to‘liq egallab olishlari mumkin.
Administrator foydalanuvchilarini tekshirish → Shubhali hisoblarni olib tashlash.
👉 To‘liq ma’lumot: https://thehackernews.com/2025/04/ottokit-wordpress-plugin-admin-creation.html
Agar OttoKit ishlatadigan bo‘lsangiz, hozir v1.0.79 versiyasiga yangilang.
Xakerlar administrator akkauntlarini yaratishlari va zaif saytlarni to‘liq egallab olishlari mumkin.
Administrator foydalanuvchilarini tekshirish → Shubhali hisoblarni olib tashlash.
👉 To‘liq ma’lumot: https://thehackernews.com/2025/04/ottokit-wordpress-plugin-admin-creation.html
Agar OttoKit ishlatadigan bo‘lsangiz, hozir v1.0.79 versiyasiga yangilang.
🔥 Meta sun’iy intellekti sizning ommaviy postlaringiz uchun kelmoqda - lekin siz hali ham voz kechishingiz mumkin.
Bu haftadan boshlab Meta Facebook, Instagram va boshqalarning ommaviy Yevropa Ittifoqi kontentidan foydalanmoqda (fikrlar, postlar, sun’iy intellekt chatlari - DM emas).
Regulyatorlar 1 yillik tanaffusdan so‘ng uni tasdiqladi. Chiqish havolalari ochilmoqda. Ilova yoki emailingizni tekshiring.
👉 Hoziroq harakat qiling → https://thehackernews.com/2025/04/meta-resumes-eu-ai-training-using.htmlMen
Bu haftadan boshlab Meta Facebook, Instagram va boshqalarning ommaviy Yevropa Ittifoqi kontentidan foydalanmoqda (fikrlar, postlar, sun’iy intellekt chatlari - DM emas).
Regulyatorlar 1 yillik tanaffusdan so‘ng uni tasdiqladi. Chiqish havolalari ochilmoqda. Ilova yoki emailingizni tekshiring.
👉 Hoziroq harakat qiling → https://thehackernews.com/2025/04/meta-resumes-eu-ai-training-using.htmlMen
Avstraliyada olimlar vafot etgan bastakorning miyasini “jonlantirishdi” — u o‘limidan 4 yil o‘tib yana musiqa yozmoqda
Amerikalik eksperimental bastakor Elvin Lusyé 89 yoshida ilmiy tajribada qatnashishga rozilik bergan. Olimlar uning miya hujayralaridan foydalanib, “bankadagi miya” — ya’ni laboratoriya sharoitida yetishtirilgan organoidlar yaratishdi.
Bugungi kunda bu organoidlar maxsus qurilma orqali tovushlarni eshitib, impulslar asosida javob qaytaradi. Natijada, ulardan chiqayotgan signal “ijod mahsuli” sifatida qabul qilinmoqda.
#sheldonkundaligi
Amerikalik eksperimental bastakor Elvin Lusyé 89 yoshida ilmiy tajribada qatnashishga rozilik bergan. Olimlar uning miya hujayralaridan foydalanib, “bankadagi miya” — ya’ni laboratoriya sharoitida yetishtirilgan organoidlar yaratishdi.
Bugungi kunda bu organoidlar maxsus qurilma orqali tovushlarni eshitib, impulslar asosida javob qaytaradi. Natijada, ulardan chiqayotgan signal “ijod mahsuli” sifatida qabul qilinmoqda.
#sheldonkundaligi
Sun’iy intellekt allaqachon kiberxavfsizlikni qayta yozmoqda va aksariyat himoyachilar bunga tayyor emas.
Xakerlar hujumlarni bir necha daqiqada avtomatlashtirish uchun sun’iy intellektdan foydalanmoqda, xavfsizlik guruhlari esa hali ham qo‘lda javob bermoqda.
Yangi qurollanish poygasi odamlar va odamlar o‘rtasida emas.
Bu sun’iy intellekt va sun’iy intellekt.
Batafsil → https://thehackernews.com/2025/04/cybersecurity-in-ai-era-evolve-faster.html
Xakerlar hujumlarni bir necha daqiqada avtomatlashtirish uchun sun’iy intellektdan foydalanmoqda, xavfsizlik guruhlari esa hali ham qo‘lda javob bermoqda.
Yangi qurollanish poygasi odamlar va odamlar o‘rtasida emas.
Bu sun’iy intellekt va sun’iy intellekt.
Batafsil → https://thehackernews.com/2025/04/cybersecurity-in-ai-era-evolve-faster.html
✓ Bitta email. Bitta klik. To‘liq kiruvchi kelishuv.
APT28 Ukraina, Bolgariya, Gretsiya va boshqa mamlakatlardagi hukumat organlari, mudofaa tashkilotlari va akademiklardan elektron xatlarni o‘g‘irlash uchun MDaemon, Roundcube, Zimbra & Horde’dagi nol kunlardan foydalanib, RoundPress operatsiyasiga qaytdi.
✓ O‘qish: https://thehackernews.com/2025/05/russia-linked-apt28-exploited-mdaemon.html
APT28 Ukraina, Bolgariya, Gretsiya va boshqa mamlakatlardagi hukumat organlari, mudofaa tashkilotlari va akademiklardan elektron xatlarni o‘g‘irlash uchun MDaemon, Roundcube, Zimbra & Horde’dagi nol kunlardan foydalanib, RoundPress operatsiyasiga qaytdi.
✓ O‘qish: https://thehackernews.com/2025/05/russia-linked-apt28-exploited-mdaemon.html
✓ Ogohlantirish: Google Chrome’ning yangi yuqori darajadagi kamchiligi tabiiy ravishda faol qo‘llanilmoqda.
CVE-2025-4664 hujumchilarga yaratilgan HTML + rasm tuzoqlari orqali hisob ma’lumotlari kabi maxfiy ma’lumotlarni o‘g‘irlash imkonini beradi.
Chrome < 136.0.7103.113 - va boshqa Chromium asosidagi brauzerlarga ta’sir qiladi.
✓ Batafsil: https://thehackernews.com/2025/05/new-chrome-vulnerability-enables-cross.html
CVE-2025-4664 hujumchilarga yaratilgan HTML + rasm tuzoqlari orqali hisob ma’lumotlari kabi maxfiy ma’lumotlarni o‘g‘irlash imkonini beradi.
Chrome < 136.0.7103.113 - va boshqa Chromium asosidagi brauzerlarga ta’sir qiladi.
✓ Batafsil: https://thehackernews.com/2025/05/new-chrome-vulnerability-enables-cross.html
🔒 Agar sizning eng nozik maʼlumotlaringiz allaqachon oshkor boʻlgan boʻlsa-yu, hali hech kim bilmasa-chi?
AI-quvvatlovchi DLP, nol ishonch, brauzer izolyatsiyasi va bulut holatini boshqarish ma'lumotlar himoyasini qayta shakllantirmoqda.
Bajarilishi kerak bo‘lgan 10 ta strategiyani hozir bilib oling → https://thehackernews.com/2025/05/top-10-best-practices-for-effective.html
AI-quvvatlovchi DLP, nol ishonch, brauzer izolyatsiyasi va bulut holatini boshqarish ma'lumotlar himoyasini qayta shakllantirmoqda.
Bajarilishi kerak bo‘lgan 10 ta strategiyani hozir bilib oling → https://thehackernews.com/2025/05/top-10-best-practices-for-effective.html
🛑 OGOHLANTIRISH: mashhur VMware vositasi RVTools Bumblebee zararli dasturini rasmiy sayti orqali tarqatish uchun buzib kirilgan.
Sayt hozir oflayn — lekin ⚠️ norasmiy manbalardan ham yuklab olmang.
Shu bilan birga, Procolored printer dasturida Delphi orqa eshiki va Bitcoin tranzaktsiyalarini o'g'irlash uchun .exe fayllarini yuqtirgan SnipVex nomli 974 ming dollarlik kripto kesish mashinasi borligi aniqlandi.
🔎 Toʻliq maʼlumot bu yerda: https://thehackernews.com/2025/05/rvtools-official-site-hacked-to-deliver.html
Sayt hozir oflayn — lekin ⚠️ norasmiy manbalardan ham yuklab olmang.
Shu bilan birga, Procolored printer dasturida Delphi orqa eshiki va Bitcoin tranzaktsiyalarini o'g'irlash uchun .exe fayllarini yuqtirgan SnipVex nomli 974 ming dollarlik kripto kesish mashinasi borligi aniqlandi.
🔎 Toʻliq maʼlumot bu yerda: https://thehackernews.com/2025/05/rvtools-official-site-hacked-to-deliver.html
✓ Devlar, sizni ta’qib qilishyapti.
3 ta Python paketi yashirincha o‘g‘irlangan xatlarni tasdiqlangan TikTok va Instagram maqsadlariga aylantirdi. Yana biri dasturlash vositasi sifatida tasvirlangan - aslida yashirin orqa eshik.
➤ To‘liq hikoya → https://thehackernews.com/2025/05/malicious-pypi-packages-exploit.html
3 ta Python paketi yashirincha o‘g‘irlangan xatlarni tasdiqlangan TikTok va Instagram maqsadlariga aylantirdi. Yana biri dasturlash vositasi sifatida tasvirlangan - aslida yashirin orqa eshik.
➤ To‘liq hikoya → https://thehackernews.com/2025/05/malicious-pypi-packages-exploit.html
✓ Aksariyat qoidabuzarliklar shaxsiyatdan boshlanadi.
Muammo brandmauerda emas - bu login. Siz EDR, NDR, ITDRga sarmoya kiritasiz, ammo hujumchilar haqiqiy hisob ma’lumotlaridan foydalanadi.
🔥 ITP oldindan kirish hujumlarini to‘xtatadi.
👉 Batafsil ma’lumot: https://thehackernews.com/expert-insights/2025/05/breach-fatalism-is-over-why-identity.html
Muammo brandmauerda emas - bu login. Siz EDR, NDR, ITDRga sarmoya kiritasiz, ammo hujumchilar haqiqiy hisob ma’lumotlaridan foydalanadi.
🔥 ITP oldindan kirish hujumlarini to‘xtatadi.
👉 Batafsil ma’lumot: https://thehackernews.com/expert-insights/2025/05/breach-fatalism-is-over-why-identity.html