Serangan AirSnitch baru melewati isolasi klien Wi-Fi

Kelemahan keamanan baru yang dikenal sebagai Silent Whisper membahayakan miliaran pengguna WhatsApp dan Signal. Penyerang dapat memantau aktivitas tanpa terdeteksi, menyebabkan pengurasan baterai dan pengungkapan rutinitas harian. Seorang ahli telah membuat alat yang mengeksploitasi kerentanan ini untuk memata-matai pengguna secara tak terdeteksi.

Minggu, 21 Desember 2025 Dilaporkan oleh AI

Cisco Talos merinci bagaimana kelompok terkait China mengeksploitasi zero-day belum ditambal di perangkat keamanan email sejak akhir November 2025, menyebar pintu belakang dan alat pembersih log untuk akses persisten.

Peneliti keamanan telah menemukan kerentanan bernama WhisperPair pada 17 perangkat audio yang menggunakan protokol Google Fast Pair, memungkinkan hacker mengakses mikrofon dan melacak lokasi dalam jangkauan Bluetooth. Kelemahan ini memengaruhi produk dari 10 produsen, termasuk Sony dan Google, dan berasal dari implementasi standar pairing yang tidak tepat. Google telah bekerja sama dengan peneliti untuk mengatasi masalah ini, meskipun perbaikan penuh bergantung pada mitra perangkat keras.

Rabu, 18 Februari 2026 Dilaporkan oleh AI

Penelitian baru dari Universitas Northeastern mengungkap kerentanan pada Model 3 dan Cybertruck Tesla yang memungkinkan peretas melacak kendaraan dan mengganggu komunikasi melalui sistem nirkabel. Studi tersebut menyoroti isu keamanan yang lebih luas pada mobil terhubung modern, yang bergantung pada konektivitas seluler yang persisten. Peneliti menekankan bahwa risiko ini meluas ke sebagian besar kendaraan yang menggunakan komponen modem serupa.

Zyxel telah mengeluarkan peringatan tentang cacat keamanan eksekusi kode jarak jauh (RCE) kritis yang dapat memengaruhi lebih dari selusin router miliknya. Perusahaan tersebut telah menangani segenggam kerentanan mengkhawatirkan di perangkatnya. Pembaruan ini merupakan bagian dari upaya berkelanjutan untuk mengamankan peralatan jaringan.

Rabu, 29 Oktober 2025 Dilaporkan oleh AI

Sepuluh paket npm dengan kesalahan ketik yang disengaja, diunggah pada 4 Juli 2025, ditemukan mengunduh infostealer yang menargetkan data sensitif di sistem Windows, Linux, dan macOS. Paket-paket ini, yang meniru pustaka populer, menghindari deteksi melalui beberapa lapisan ofusaksi dan mengumpulkan hampir 10.000 unduhan. Perusahaan keamanan siber Socket melaporkan ancaman tersebut, mencatat bahwa paket-paket tersebut masih tersedia di registry.