Peneliti keamanan Doyeon Park mengungkap kerentanan zero-day CVSS 7.1 di Cosmos' CometBFT yang berpotensi menyebabkan node membeku saat sinkronisasi; penolakan dari vendor, penurunan tingkat, dan pengungkapan mendorong pengungkapan pada 21 April; validator seharusnya menghindari restart sebelum patch. Abstrak: Peneliti keamanan Doyeon Park mengungkap kerentanan zero-day kritis CVSS 7.1 pada lapisan konsensus CometBFT di Cosmos yang dapat menyebabkan node membeku selama sinkronisasi blok, berpotensi memengaruhi jaringan yang mengamankan lebih dari $8 miliar aset. Kerentanan ini tidak dapat secara langsung mencuri dana. Park memulai pengungkapan terkoordinasi mulai 22 Februari, tetapi menghadapi penolakan vendor terhadap pengungkapan publik dan masalah dengan HackerOne. Vendor menurunkan kerentanan terkait (CVE-2025-24371) menjadi tingkat informasional pada 6 Maret, mendorong Park merilis bukti konsep tingkat jaringan sebelum pengungkapan publik pada 21 April. Advisory tersebut merekomendasikan validator Cosmos menghindari melakukan restart node sampai patch dirilis; node yang sudah berada dalam konsensus dapat terus beroperasi, tetapi restart dan masuk ke sinkronisasi ulang dapat membuat mereka rentan terhadap serangan dari rekan berbahaya, sehingga berisiko menimbulkan deadlock.

Tim peneliti SlowMist menemukan adanya kerentanan peningkatan hak dan eksekusi perintah pada Claude Code dari Anthropic CVE-2025-64755, di mana penyerang dapat menjalankan perintah tanpa otorisasi. PoC terkait telah dipublikasikan, dan peretas telah memanfaatkan kerentanan ini untuk menyerang pengguna yang menggunakan enkripsi.

Belakangan ini, kerentanan keamanan berisiko tinggi yang diungkapkan dalam komponen server React sedang memicu kewaspadaan tinggi di industri. Kerentanan ini diberi nomor CVE-2025-55182, juga dikenal sebagai React2Shell, dan telah digunakan secara nyata oleh beberapa organisasi ancaman, mempengaruhi ribuan situs web termasuk platform cryptocurrency, sehingga aset pengguna menghadapi risiko langsung. Kerentanan ini memungkinkan penyerang menjalankan kode jarak jauh pada server yang terpengaruh tanpa perlu otentikasi. Tim resmi React mengungkapkan masalah ini secara terbuka pada 3 Desember dan menilai tingkat keparahannya sebagai tingkat tertinggi. Selanjutnya, Tim Intelijen Ancaman Google (GTIG) mengonfirmasi bahwa kerentanan ini telah dengan cepat diubah menjadi senjata nyata di lingkungan nyata, termasuk oleh peretas yang bertujuan mencari keuntungan dan diduga ada serangan yang didukung negara, dengan target utama pada deployment cloud, serta aplikasi React dan Next.js yang belum diperbaiki.

Belakangan ini, jenis serangan front-end yang ditujukan kepada pengguna cryptocurrency sedang menyebar dengan cepat. Menurut organisasi non-profit keamanan siber SEAL, peretas memanfaatkan celah baru yang ditemukan dalam perpustakaan JavaScript front-end sumber terbuka React untuk menyisipkan program pencurian cryptocurrency di situs web yang sah, dan kasus serangan terkait meningkat secara signifikan. React adalah salah satu kerangka kerja front-end Web yang paling umum digunakan saat ini, yang digunakan secara luas untuk membangun berbagai situs web dan aplikasi Web. Pada 3 Desember, React secara resmi mengungkapkan bahwa seorang hacker putih topi, Lachlan Davidson, menemukan celah keamanan serius dengan nomor CVE-2025-55182. Celah ini memungkinkan eksekusi kode jarak jauh tanpa otentikasi, sehingga penyerang dapat menyisipkan dan menjalankan kode berbahaya di front-end situs web.