Botnet GoBruteforcer menargetkan server Linux dengan serangan brute-force

Botnet berbasis Go yang dikenal sebagai GoBruteforcer sedang memindai dan mengompromikan server Linux secara global dengan brute-force pada kata sandi lemah di layanan terbuka seperti FTP, MySQL, dan PostgreSQL. Check Point Research telah mengidentifikasi varian 2025 yang telah menginfeksi puluhan ribu mesin, membahayakan lebih dari 50.000 server yang menghadap internet. Serangan ini mengeksploitasi default umum dari konfigurasi yang dihasilkan AI dan pengaturan lama.

Jumat, 12 Desember 2025 Dilaporkan oleh AI

Kelompok hacktivist pro-Rusia CyberVolk muncul kembali dengan platform ransomware-as-a-service baru bernama VolkLocker, yang mendukung sistem Linux dan Windows. Didokumentasikan pertama kali pada 2024 oleh SentinelOne, kelompok ini kembali setelah periode tidak aktif akibat larangan Telegram. Meskipun otomatisasi canggih melalui bot Telegram, malware ini memiliki kekurangan enkripsi signifikan yang memungkinkan korban memulihkan file tanpa pembayaran.

Vulnerabilitas kritis di React Server Components, yang dikenal sebagai React2Shell dan dilacak sebagai CVE-2025-55182, sedang dieksploitasi secara aktif untuk menyebarkan backdoor Linux baru bernama PeerBlight. Malware ini mengubah server yang disusupi menjadi node proxy dan command-and-control yang tersembunyi. Penyerang menggunakan satu permintaan HTTP yang dibuat khusus untuk menjalankan kode sewenang-wenang pada aplikasi Next.js dan React yang rentan.

Selasa, 13 Januari 2026 Dilaporkan oleh AI

Pemerintah AS disarankan segera mengatasi kerentanan tingkat tinggi pada perangkat lunak Gogs untuk mencegah serangan potensial. Bug serius ini telah ditambahkan ke katalog Known Exploited Vulnerabilities dari Cybersecurity and Infrastructure Security Agency. Peringatan ini muncul di tengah kekhawatiran yang meningkat atas kelemahan perangkat lunak yang dieksploitasi.

Alat kecerdasan buatan IBM yang dikenal sebagai Bob ternyata rentan terhadap manipulasi yang dapat menyebabkan pengunduhan dan pelaksanaan malware. Peneliti menyoroti kerentanannya terhadap serangan injeksi prompt tidak langsung. Temuan ini dilaporkan oleh TechRadar pada 9 Januari 2026.

Selasa, 16 Desember 2025 Dilaporkan oleh AI

France's interior ministry has confirmed a serious breach in its servers last Friday, allowing hackers to access internal applications. A judicial investigation is underway led by the Paris prosecutor's office. A claim of responsibility has appeared on a cybercriminal forum.