ThreatsDay: Pembajakan Komputasi AI, Cacat Email Apple, Ransomware BlueHammer + 14 Cerita
thehackernews. com 3 Juli 2026 PT Shazfatech Digital Solution

ThreatsDay: Pembajakan Komputasi AI, Cacat Email Apple, Ransomware BlueHammer + 14 Cerita

Berita keamanan minggu ini sebagian besar adalah mengenai titik lemah.

3 menit baca Tools Cyber Security 1 kali dibaca

Sumber: thehackernews. com

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Browser, bot, sandbox, sistem AI, dan aliran email semuanya menunjukkan masalah yang sama dengan cara yang berbeda.

Berita keamanan minggu ini sebagian besar adalah mengenai titik lemah.

Browser, bot, sandbox, sistem AI, dan aliran email semuanya menunjukkan masalah yang sama dengan cara yang berbeda. Semuanya terlihat normal sampai seseorang menguji celah kecil dan menemukan jalan keluarnya.

Ini bukanlah sebuah terobosan besar. Ini adalah izin kecil, pemeriksaan lemah, sistem terbuka, dan alat normal yang melakukan hal-hal yang boleh mereka lakukan. Pola yang sama terjadi pada cerita di bawah ini.

Pelarian root sandbox Penelitian baru dari Armadin telah menemukan rantai serangan yang mempengaruhi Claude Cowork di Windows. Serangan tersebut memungkinkan penyerang dengan eksekusi kode lokal untuk menanam file berbahaya di direktori aplikasi Claude Desktop, membajak proses tepercaya untuk berkomunikasi dengan layanan VM yang mendasari Cowork. "Seorang penyerang dengan eksekusi kode lokal dapat menjalankan perintah sewenang-wenang sebagai root di kotak pasir Claude Cowork tanpa batasan jalan keluar jaringan," kata perusahaan itu. Eksploitasi ini memanfaatkan dua parameter yang tidak divalidasi di antarmuka layanan yang memungkinkan penyerang menjalankan perintah sebagai root dan melewati pemfilteran jaringan sepenuhnya, sehingga memungkinkan data sensitif dieksfiltrasi ke infrastruktur yang dikendalikan penyerang. Setelah pengungkapan yang bertanggung jawab pada tanggal 29 Mei 2026, Anthropic mengatakan pihaknya tidak menganggapnya sebagai masalah keamanan karena eksploitasi memerlukan eksekusi kode lokal yang sudah ada sebelumnya di host.

Pertahanan serangan clipboard Opera telah memperkenalkan Paste Protect, fitur keamanan baru yang dirancang untuk memblokir serangan gaya ClickFix yang menipu pengguna agar menjalankan perintah berbahaya melalui teknik rekayasa sosial. “Paste Protect membantu mengidentifikasi situasi di mana situs web jahat mencoba mengganti sesuatu yang Anda salin dengan versi berbahaya atau menempatkan perintah yang berpotensi berbahaya di clipboard Anda dan kemudian menipu Anda untuk menempelkannya ke terminal,” kata pembuat browser tersebut. "Ketika segala jenis aktivitas clipboard mencurigakan terdeteksi, Paste Protect Opera memperingatkan pengguna sebelum konten berbahaya dapat dieksekusi." Perkembangan ini terjadi ketika ClickFix terus menjadi vektor akses awal yang populer bagi pelaku ancaman. Menurut Huntress, ClickFix bertanggung jawab atas lebih dari 53% seluruh aktivitas pemuat malware pada tahun 2025. Data dari ReliaQuest untuk periode antara 1 Maret dan 31 Mei 2026, ClickFix tetap menjadi metode pengiriman dominan selama periode ini dan menargetkan sistem Windows dan macOS. Salah satu tren penting yang diamati selama periode tersebut adalah aktivitas ClickFix tampaknya beralih dari pengiriman melalui situs web yang disusupi ke tautan email. “ClickFix menunjukkan bahwa elemen manusia tetap menjadi salah satu vektor serangan yang paling efektif, terutama bila dikombinasikan dengan fungsionalitas sistem yang sah dan biner yang tepercaya,” kata peneliti keamanan Bert-Jan Pals.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com