Kerentanan
Amazon ungkap kerentanan WorkSpaces Linux pada token autentikasi
Dilaporkan oleh AI Gambar dihasilkan oleh AI
Amazon Web Services telah mengungkapkan celah keamanan pada klien WorkSpaces-nya untuk Linux yang memungkinkan penyerang lokal mengekstrak token autentikasi dan mengakses desktop virtual pengguna lain. Kerentanan tersebut, CVE-2025-12779, memengaruhi versi klien dari 2023.0 hingga 2024.8 dan memiliki skor CVSS 8.8. AWS mendesak peningkatan segera ke versi 2025.0 atau lebih baru untuk mengurangi risiko.
Vulnerabilitas eksekusi kode jarak jauh kritis telah ditemukan di beberapa produk BeyondTrust. Kelemahan tersebut, dengan peringkat 9.9 dari 10 dalam tingkat keparahan, memungkinkan peretas menjalankan kode pada sistem yang terpengaruh tanpa perlu login. Masalah ini dilaporkan pada 10 Februari 2026.
Dilaporkan oleh AI
NVIDIA telah merilis pembaruan keamanan mendesak untuk mengatasi kerentanan tingkat tinggi pada alat NSIGHT Graphics-nya untuk sistem Linux. Kerentanan yang diidentifikasi sebagai CVE-2025-33206 dapat memungkinkan penyerang menjalankan kode sewenang-wenang jika dieksploitasi. Pengguna yang terpengaruh didesak untuk segera meningkatkan untuk mengurangi risiko.
Google telah mengatasi kerentanan zero-day kritis di mesin V8 Chrome yang sedang dieksploitasi secara aktif. Celah tersebut memungkinkan eksekusi kode sewenang-wenang, menimbulkan risiko signifikan bagi pengguna. Perusahaan memberikan panduan untuk tetap aman.
Dilaporkan oleh AI
Vulnerabilitas eksekusi kode jarak jauh yang parah di Imunify360 AV telah ditambal, memengaruhi alat keamanan yang melindungi sekitar 56 juta situs web yang dihosting di Linux. Ditemukan dalam logika deobfuskasi produk, cacat ini memungkinkan penyerang menjalankan perintah sewenang-wenang dan berpotensi mengambil alih server hosting. CloudLinux merilis perbaikan pada 21 Oktober 2025, meskipun tidak ada CVE formal atau pemberitahuan yang mengikuti.
Badan Keamanan Siber dan Infrastruktur AS (CISA) telah mengeluarkan peringatan tentang kerentanan tingkat tinggi di Windows SMB yang kini sedang dieksploitasi dalam serangan. Pengguna Windows didesak untuk segera memperbarui sistem mereka guna mengurangi risiko. Peringatan tersebut menekankan perlunya tindakan cepat terhadap ancaman keamanan ini.
Dilaporkan oleh AI
Eksploit proof-of-concept telah dirilis untuk CVE-2025-8941, sebuah celah berbahaya tinggi di modul pam_namespace Linux-PAM. Kerentanan ini memungkinkan penyerang lokal dengan hak istimewa rendah untuk mendapatkan akses root melalui kondisi balapan dan manipulasi symlink. Pakar keamanan mendesak penerapan patch segera untuk mencegah kompromi sistem.
Utilitas baterai Linux TLP diperbaiki setelah celah bypass autentikasi
17 Desember 2025 22.29Rust di kernel Linux: Kerentanan pertama muncul di penggerak Android Binder
16 Desember 2025 23.12Eksploitasi React2Shell berlanjut dengan penyebaran backdoor Linux skala besar dan pencurian kredensial cloud
16 Desember 2025 11.30Vulnerabilitas Silent Whisper ungkap pengguna WhatsApp pada pelacakan rahasia
13 Desember 2025 23.54Kelompok nexus China dan penjahat siber meningkatkan eksploitasi React2Shell
03 November 2025 14.24Cisa memperingatkan celah kernel Linux yang dieksploitasi oleh ransomware
02 November 2025 21.17CISA memperingatkan tentang ransomware yang mengeksploitasi kerentanan kernel Linux
01 November 2025 19.33Kelemahan keamanan di add-on WordPress memengaruhi 10.000 situs
01 November 2025 03.51CISA memperingatkan tentang kerentanan kernel Linux yang dieksploitasi dalam serangan ransomware
31 Oktober 2025 06.47CISA mengonfirmasi celah kernel Linux dieksploitasi dalam serangan ransomware