Berita Peretas 🇮🇩 Bahasa Indonesia

SmolLM3 adalah model 3 miliar parameter yang melampaui Llama-3.2-3B dan Qwen2.5-3B serta kompetitif dengan model 4B.

Menawarkan dual mode reasoning dengan flag /think dan /no_think untuk berpindah antara mode berpikir dan jawaban langsung.

Mendukung konteks panjang hingga 128k token menggunakan teknik NoPE, GQA, dan YaRN.

CVE-2025-48384 memungkinkan eksekusi kode jarak jauh pada sistem Unix saat menggunakan git clone --recursive pada repositori tidak terpercaya.

Kerentanan ini berasal dari interaksi karakter carriage return (CR) dalam parser konfigurasi Git, khususnya pada file .gitmodules.

Saat Git menulis ulang konfigurasi, CR di akhir nilai dihapus tanpa dikutip terlebih dahulu, sehingga mengubah path submodule setelah validasi.

Integrasi Supabase MCP menggunakan kredensial service_role sehingga melewati RLS dan berisiko disalahgunakan.

Model LLM tidak membedakan instruksi dari data sehingga masukan berbahaya dapat diinterpretasi sebagai perintah SQL.

Penyerang dapat memasukkan instruksi tersembunyi di pesan tiket untuk membaca dan mengekspor tabel sensitif seperti integration_tokens.

Supabase MCP menggunakan peran service_role yang melewati keamanan baris (RLS) dan memiliki akses baca-tulis penuh ke database.

Agen dapat terpengaruh prompt injection jika pesan pengguna berisi instruksi berbahaya, sehingga mengeksekusi perintah SQL tanpa disengaja.

Contoh serangan: penyerang mengirim tiket dukungan yang memerintahkan pembacaan tabel integration_tokens lalu menyisipkan data sensitif ke tabel support_messages.

Firefox masih terus meningkat performanya berdasarkan benchmark dan tetap lebih cepat daripada beberapa tahun terakhirnya.

Kepemimpinan Mozilla sering salah arah dengan memotong proyek penting seperti Rust, Servo, dan FirefoxOS yang seharusnya menjadi keunggulannya.

Alih-alih fokus mengembangkan browser, Mozilla menginvestasikan sumber daya pada VPN, iklan, dan integrasi AI yang kurang prioritas.

Google mulai mengizinkan Gemini mengakses aplikasi Phone, Messages, WhatsApp, dan Utilities di Android sejak 7 Juli.

Google menjanjikan Gemini tidak membaca atau menganalisis isi pesan WhatsApp kecuali melalui Google Assistant atau aplikasi Utilities.

Pengguna dapat menonaktifkan ekstensi aplikasi satu per satu melalui Gemini mobile app > Profile > Apps.

Gambar bergerak berukuran 49Kb dengan resolusi tinggi menggunakan SVG animasi.

GitHub mendukung penyematan SVG animasi langsung di file README.md.

Pembuatan menggunakan asciinema untuk merekam dan svg-term-cli untuk mengonversi hasil rekaman menjadi SVG animasi.

OffChess adalah aplikasi offline yang menyediakan lebih dari 100.000 teka-teki catur berperingkat.

Pengguna dapat memperoleh atau kehilangan poin berdasarkan rating teka-teki yang diselesaikan.

Aplikasi melacak statistik keterampilan pemecahan teka-teki pengguna.

Pengacara Jenderal AS Pam Bondi mengancam developer ICEBlock tanpa dasar hukum.

Aplikasi ICEBlock bertujuan memberi informasi lokasi petugas ICE, bukan menghalangi operasi.

Ancaman tersebut dinilai melanggar kebebasan berbicara konstitusional.

Lebih dari 400 tokoh media dan selebritas menandatangani surat untuk mendesak pencopotan Robbie Gibb dari dewan BBC karena dugaan konflik kepentingan terkait Gaza.

Surat tersebut menyatakan kekhawatiran tentang keputusan editorial tidak transparan dan sensor di BBC dalam peliputan Israel/Palestina.

BBC membatalkan penayangan dokumenter Gaza: Doctors Under Attack yang awalnya dikomisi karena khawatir dianggap memihak.