Kelemahan RCE BeyondTrust memungkinkan eksekusi kode tanpa login

Zyxel telah mengeluarkan peringatan tentang cacat keamanan eksekusi kode jarak jauh (RCE) kritis yang dapat memengaruhi lebih dari selusin router miliknya. Perusahaan tersebut telah menangani segenggam kerentanan mengkhawatirkan di perangkatnya. Pembaruan ini merupakan bagian dari upaya berkelanjutan untuk mengamankan peralatan jaringan.

Senin, 22 Desember 2025 Dilaporkan oleh AI

WatchGuard telah mengatasi kerentanan eksekusi kode jarak jauh kritis pada perangkat lunak firewall Firebox OS-nya. Perusahaan mendesak pengguna untuk segera memperbarui guna mengurangi risiko. Celah tersebut diidentifikasi oleh pembuat firewall itu sendiri.

Cisco Talos merinci bagaimana kelompok terkait China mengeksploitasi zero-day belum ditambal di perangkat keamanan email sejak akhir November 2025, menyebar pintu belakang dan alat pembersih log untuk akses persisten.

Sabtu, 13 Desember 2025 Dilaporkan oleh AI

Membangun dari serangan PeerBlight sebelumnya, Google Threat Intelligence melaporkan eksploitasi kerentanan React2Shell (CVE-2025-55182) oleh kluster nexus China dan pelaku bermotivasi finansial yang menyebarkan backdoor dan penambang kripto pada sistem React dan Next.js yang rentan.

Pelahaman data besar telah terungkap, melibatkan 149 juta kredensial yang dibiarkan terekspos secara online. Cache 98 GB mencakup nama pengguna dan kata sandi unik dari layanan keuangan, media sosial, dan aplikasi kencan. Penemuan ini menyoroti kerentanan berkelanjutan dalam keamanan digital.

Rabu, 04 Februari 2026 Dilaporkan oleh AI

Kerentanan pada plugin kuis WordPress populer telah memengaruhi lebih dari 40.000 situs, memungkinkan serangan injeksi SQL potensial. Peneliti keamanan telah mengidentifikasi celah tersebut, mendesak pemilik situs untuk memeriksa paparan. Masalah ini dilaporkan pada 4 Februari 2026.