Rahasia 15 Tahun Linux Terungkap

9

Nebula Security tidak hanya menemukan bug. Mereka menemukan GhostLock (CVE-2025-4349), sebuah cacat penggunaan setelah bebas yang ada di kernel Linux selama lima belas tahun. Tersembunyi. Tanpa disadari. Ini memungkinkan setiap pengguna yang masuk menjadi root.

Tidak diperlukan izin khusus. Tidak diperlukan akses jaringan.

Sejak 2011, kelemahan ini hadir di hampir semua distro mainstream. Alat AI Nebula, VEGA, menangkapnya. Eksploitasi lolos dari kontainer. Dalam pengujian, ini berhasil 97% dari waktu. Mereka memperoleh $92.337 dari program kernelCTF Google.

Itu ditambal pada bulan April.

Tapi tunggu.

Apakah sistem Anda aman? Ubuntu mencantumkan versi 24.04 hingga 20.04 sebagai versi yang rentan pada awal Juli. Para pembela HAM harus memeriksa paket mereka. Jangan berasumsi perbaikan sedang menunggu.

VEGA menganggap ini sebagai bagian dari tren. Alat otomatis menyisir kode lama yang hanya sedikit dibaca ulang oleh manusia.

Kawanan Kamera & Topan Kesalahan

“Angkat senjata mereka.”

Joel Feder dari The Drive dikurung oleh empat mobil polisi. Itu terjadi di tempat parkir Kohl. Akhir Juni. Plymouth, Minnesota.

Kamera plat nomor Flock menandai Range Rover seharga $155k miliknya sebagai curian. Mobil itu adalah bagal uji yang dipinjamkan dari dealer. Polisi telah melacaknya selama berhari-hari.

Mengapa? Salah ketik.

2.000 mil sebelah barat di Los Angeles, sebuah pelat Jaguar Land Rover dilaporkan hilang. Entrinya adalah 34 03 DDT tetapi diketik sebagai 34 DDT. Digit tengah turun.

Kawanan membaca karakter besar. Mengabaikan format yang aneh. Mulai memperingatkan polisi di setiap pertandingan.

Empat Land Rover lainnya diawasi pada minggu yang sama. Feder dihentikan terlebih dahulu. Piring itu tidak dicuri. Salah tempat saat pemotretan.

Hal ini terjadi dua minggu setelah The Drive melaporkan pelanggaran Flock. Ironinya membara.

Kebisingan Lainnya

Di tengah peringatan mengenai peretas Volt Typhoon yang melakukan pra-posisi di infrastruktur penting AS, perusahaan asuransi menjalankan permainan perang. Mereka menemukan ancaman yang mengancam.

Sementara itu kelompok pengawas ICE membuka lebih dari 100 file. Target: kritikus online. Mereka mengutip doxing. Ancaman terhadap karyawan.

UE melakukan pemungutan suara pada RUU “Kontrol Obrolan”. Perusahaan teknologi kini dapat memindai pesan pribadi lagi. Bertujuan untuk menghentikan materi kekerasan terhadap anak. Parlemen memperpanjang undang-undang tersebut. Mayoritas memilih tidak. Lagipula itu sudah berlalu.

MSG menyimpan database penggemar. Tamu pernikahan Taylor Swift? Dikategorikan. Label seperti “JANGAN HOST.” Atau “risiko tinggi”.

Dengan nada yang lebih ringan.

Penipu membajak situs pemerintah untuk menjual kebocoran OnlyFans. Keluhan hak cipta dari pembuatnya sendiri membuat mereka kecewa. Orang-orang tetap aman.

Pelanggaran Accenture

Accenture tertabrak. Seorang aktor bernama “888” mengklaim mereka mengangkat 35 GB. Kode sumber. Kunci. Token.

Itu terdaftar di forum web gelap. Accenture menyebutnya sebagai insiden yang terisolasi. Diperbaiki. Tidak ada dampak operasional. Mereka tidak akan mengatakan apa yang diambil. Atau bagaimana caranya.

BleepingComputer melihat tangkapan layar repo Azure DevOps yang dikloning.

Ini bukan serangan pertama 888 terhadap mereka. Atau kesuksesan pertama perusahaan. LockBit hadir di Accenture pada tahun 2021.

Waktu yang buruk. Accenture menjalankan pertahanan siber ICE. Kontrak senilai $56,5 juta. Berakhir pada bulan Agustus ini. Bersaing kembali sekarang.

$22k Peretas?

Pentagon menginginkan peretas. Bukan lulusan. Hanya orang-orang yang mempunyai bakat.

Cyber ​​RAP menawarkan pertunjukan 12 bulan. Belajarlah untuk menjaga jaringan Departemen Pertahanan.

Membayar? $22.584 setahun.

Anda mencuci? Anda berhutang kembali biaya pelatihan kepada mereka. CIO Kirsten Davies menyebutnya meninggalkan gatekeeping demi dorongan patriotik.

Bakat mentah. Tidak ada upah layak.