Buletin ThreatsDay: Proxyware Smart TV, Bug keriting 24 Tahun, Forum Kejahatan AI + 13 Cerita Lainnya

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Minggu ini ada bau yang biasa seperti api dan tak seorang pun mau mengakui siapa yang membiarkan pintu terbuka — kredibilitas lama masih berfungsi, aplikasi tepercaya melakukan…

Pengambilalihan yang tidak diautentikasi Kelemahan keamanan kritis telah terungkap dalam versi Hoppscotch yang dihosting sendiri (CVE-2026-50160, skor CVSS: 10. 0), sebuah platform API sumber terbuka, yang dapat mengakibatkan kompromi total. Agen keamanan AI otonom Offgrid Security, Kiro, telah dianggap sebagai penemu bug tersebut. "Titik akhir POST /v1/onboarding/config memungkinkan penyerang yang tidak diautentikasi untuk menyuntikkan kunci InfraConfig sewenang-wenang -- termasuk JWT_SECRET dan SESSION_SECRET -- ke dalam database melalui penugasan massal," kata pengelola proyek. "Kunci ini tidak dideklarasikan di DTO SaveOnboardingConfigRequest, tetapi karena NestJS ValidationPipe tidak menghapus properti tambahan, kunci tersebut melewati lapisan layanan, tempat Object. entries(dto) mengulangi semua kunci tanpa batasan." Eksploitasi yang berhasil menyebabkan kompromi server penuh dan akses persisten yang bertahan dari pengaturan ulang kata sandi. OffGrid Security mengatakan kepada The Hacker News bahwa empat kelemahan independen digabungkan untuk memungkinkan penyerang yang tidak diautentikasi menimpa kunci penandatanganan JWT dalam satu permintaan HTTP, dan eksploitasi tersebut tidak memerlukan kredensial. Masalah ini telah diperbaiki di hoppscotch-backend versi 2026. 5. 0.

Proxyware di TV pintar Laporan baru dari Spur Intelligence mengungkapkan bahwa lebih dari sepertiga aplikasi TV pintar LG dan Samsung yang ditinjaunya berisi proxyware yang dapat meneruskan lalu lintas pihak ketiga melalui koneksi internet pemilik TV dengan persetujuan pengguna. Perusahaan mengatakan telah memindai 6.038 aplikasi di webOS LG dan Samsung Tizen dan menemukan 2.058 aplikasi berisi perangkat lunak proxy perumahan. Ini termasuk jam, screensaver, permainan, tangki ikan, dan aplikasi dengan utilitas rendah lainnya. Di LG webOS, 42, 5% aplikasi membawa kode tersebut. Di Samsung Tizen, angkanya 26, 9%. Di kedua platform, angkanya mencapai 34, 1%. Bright Data, Massive, dan Oxylabs menempati tiga penyedia SDK teratas untuk webOS dan Tizen. “Smart TV hampir merupakan host proxy yang ideal. Mereka berada di jaringan rumah yang sama dengan perangkat lainnya, namun mereka tidak terasa seperti komputer, sehingga orang jarang mengauditnya seperti komputer,” kata Spur. “Tidak ada baterai yang terkuras yang perlu diperhatikan, tidak ada lonjakan tagihan seluler, tidak ada pengalih aplikasi yang penuh dengan aktivitas latar belakang yang mencurigakan. TV dapat tetap tersambung, masuk, dan online selama bertahun-tahun sementara pengguna menganggapnya sebagai furnitur.” Perusahaan intelijen ancaman mengatakan dinamika ini juga mengubah persamaan izin, karena pengguna mungkin tidak menyadari apa sebenarnya artinya menjual akses ke alamat IP tempat tinggal mereka. “Secara teknis, aplikasi ini mematuhi persyaratan untuk mendapatkan persetujuan berdasarkan cara mereka menginformasikan kepada pengguna,” kata CTO Spur Alastair Parr kepada The Hacker News. “Namun, seringkali tidak ada verifikasi bahwa pengguna cukup umur atau berwenang untuk memberikan izin pada perangkat tersebut. Kenyataannya adalah kemungkinan besar ada banyak smart TV yang tersebar di ruang kantor dan rumah, yang secara diam-diam menjadi bagian dari jaringan ini, tanpa sepengetahuan atau persetujuan pemilik yang bertanggung jawab.” Kebijakan Penyalahgunaan Perangkat dan Sistem Amazon secara eksplisit melarang aplikasi yang memfasilitasi layanan proxy untuk pihak ketiga. Perlindungan serupa juga telah diaktifkan oleh Roku. Namun LG dan Samsung belum menerapkan kebijakan serupa.

ClickFix menargetkan macOS Kampanye ClickFix baru telah diamati menipu pengguna agar menyalin perintah berbahaya dan menempelkannya ke aplikasi Terminal yang secara diam-diam mengunduh dan memasang file DMG berbahaya. File gambar disk berisi pencuri informasi yang ditandatangani sendiri yang dapat mengambil kata sandi sistem pengguna, data dari browser web, dompet, aplikasi perpesanan, dan Rantai Kunci, menyaring data, mengatur persistensi LaunchAgent, dan merusak instalasi Ledger Live dan Trezor Suite dengan mengganti komponen yang sah untuk membajak informasi dompet mata uang kripto. Pencuri tersebut dinilai berasal dari garis keturunan Atomic macOS Stealer (AMOS), khususnya varian yang disebut Odyssey, menurut Palo Alto Networks Unit 42. Perkembangan ini terjadi ketika perusahaan keamanan siber merinci serangan ClickFix multi-langkah lainnya yang menggunakan teknik seperti brandquatting untuk mengirimkan trojan lintas platform dengan pencurian kredensial browser, shell jarak jauh, streaming layar langsung, keylogger, pengelola file, dan kemampuan terowongan SSH.

AI dalam kejahatan dunia maya Analisis baru dari Sophos mengungkapkan bahwa AI telah menjadi topik hangat di komunitas bawah tanah, ketika para pelaku ancaman memperdebatkan potensi AI untuk malware dan pengembangan alat, sementara beberapa orang menyatakan kekhawatiran tentang teknologi yang mengurangi peluang kerja. Hal ini mencakup postingan yang menjual kunci API untuk alat AI generatif, solusi periklanan yang dapat meningkatkan rekayasa sosial, malware yang mendukung AI (misalnya, ApexAI, Metatron, dan PolyEngine), membahas jailbreak untuk model AI publik untuk melewati sensor dan perlindungan lainnya menggunakan teknik seperti pembingkaian permainan peran, perintah multi-tahap, dan manipulasi kontekstual, serta tawaran untuk mempekerjakan atau bermitra dengan teknisi cepat. Pelaku ancaman juga telah membahas penggunaan asisten AI publik untuk aktivitas intrusi, serta memasarkan alat yang disebut Leak Bazaar yang mengklaim menggunakan AI untuk melakukan triase dan menyaring tumpukan data yang dicuri sebelum dapat dikemas dan dipertukarkan dengan pelaku ancaman lainnya. Namun, tidak semua orang menerima AI dengan tangan terbuka, dan beberapa orang menyatakan skeptisisme dan kekhawatiran tentang bagaimana kebangkitan AI dapat “membentuk kembali peran, harga, dan keunggulan kompetitif dalam ekonomi kejahatan dunia maya.”

Tema yang diangkat di sini adalah bahwa penyerang tidak memerlukan keajaiban ketika hal-hal membosankan masih berfungsi — kredibilitas yang terlupakan, kepercayaan yang malas, pembaruan palsu, jalur admin yang longgar, dan pengguna didorong untuk melakukan bagian berbahaya itu sendiri. Masa depan ada di sini, dan itu masih berbau seperti kotak pementasan yang salah dikonfigurasi.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com