Kerentanan
Eksploit CopyFail Linux mengancam akses root di tengah pemadaman Ubuntu
Dilaporkan oleh AI Gambar dihasilkan oleh AI
Kerentanan kritis Linux yang dikenal sebagai CopyFail, yang dilacak sebagai CVE-2026-31431, memungkinkan penyerang mendapatkan akses root pada sistem yang menjalankan kernel sejak tahun 2017. Kode eksploit yang dirilis ke publik telah meningkatkan risiko bagi pusat data dan perangkat pribadi. Infrastruktur Ubuntu telah offline selama lebih dari sehari akibat serangan DDoS, yang menghambat komunikasi keamanan.
Para peneliti telah mengidentifikasi celah keamanan tingkat tinggi di kernel Linux yang memungkinkan pengguna yang tidak tepercaya mendapatkan akses root. Masalah ini berawal dari satu karakter yang salah di dalam kode.
Dilaporkan oleh AI
Para peneliti Qualys telah mengidentifikasi cacat logika pada kernel Linux yang memungkinkan pengguna lokal tanpa hak akses untuk mengungkapkan file sensitif dan menjalankan perintah arbitrer sebagai root.
Membangun dari serangan PeerBlight sebelumnya, Google Threat Intelligence melaporkan eksploitasi kerentanan React2Shell (CVE-2025-55182) oleh kluster nexus China dan pelaku bermotivasi finansial yang menyebarkan backdoor dan penambang kripto pada sistem React dan Next.js yang rentan.
Dilaporkan oleh AI
Vulnerabilitas kritis di React Server Components, yang dikenal sebagai React2Shell dan dilacak sebagai CVE-2025-55182, sedang dieksploitasi secara aktif untuk menyebarkan backdoor Linux baru bernama PeerBlight. Malware ini mengubah server yang disusupi menjadi node proxy dan command-and-control yang tersembunyi. Penyerang menggunakan satu permintaan HTTP yang dibuat khusus untuk menjalankan kode sewenang-wenang pada aplikasi Next.js dan React yang rentan.
Badan Keamanan Siber dan Infrastruktur AS telah mengeluarkan peringatan mendesak tentang kerentanan kritis kernel Linux, CVE-2024-1086, yang sekarang digunakan oleh operator ransomware. Celah ini memungkinkan eskalasi hak istimewa lokal dan telah ditambal pada Januari 2024. Peringatan ini menyoroti risiko berkelanjutan bagi sistem perusahaan meskipun ada perbaikan yang tersedia.
Dilaporkan oleh AI
Badan Keamanan Siber dan Keamanan Infrastruktur AS (CISA) telah mengeluarkan peringatan tentang serangan ransomware yang sedang berlangsung yang menargetkan kerentanan kernel Linux yang diketahui. Badan federal harus memperbarui sistem yang terpengaruh sebelum 20 November atau menghentikan penggunaannya. Peringatan ini menyoroti bahwa Linux tidak kebal terhadap ancaman semacam itu, membantah mitos tentang penurunan ransomware dan Windows sebagai satu-satunya target.
Celah kernel Linux Fragnesia baru terungkap
03 April 2026 10.14OpenClaw memperbaiki kerentanan parah yang memberikan akses administrator
10 Februari 2026 10.59Kelemahan RCE BeyondTrust memungkinkan eksekusi kode tanpa login
21 Januari 2026 06.39NVIDIA memperbaiki celah kritis di NSIGHT Graphics untuk Linux
08 Januari 2026 06.04Utilitas baterai Linux TLP diperbaiki setelah celah bypass autentikasi
08 Desember 2025 08.12Chinese hackers exploit React2Shell RCE flaw hours after disclosure
21 November 2025 05.41Peneliti keamanan temukan metode penyalahgunaan AI di platform ServiceNow
19 November 2025 08.19Google menambal celah zero-day Chrome yang dieksploitasi di alam liar
14 November 2025 06.22Vulnerabilitas kritis Imunify360 AV membuka 56 juta situs web untuk RCE
07 November 2025 02.51Amazon ungkap kerentanan WorkSpaces Linux pada token autentikasi