Sebuah startup pembuat gambar AI membiarkan databasenya tidak diamankan, sehingga mengekspos lebih dari satu juta gambar dan video yang dibuat penggunanya—di mana “sebagian besar” menggambarkan konten telanjang dan bahkan gambar telanjang anak-anak. Laporan inspektur jenderal AS merilis keputusan resmi bahwa Menteri Pertahanan Pete Hegseth membahayakan personel militer melalui kelalaiannya dalam skandal SignalGate, namun hanya merekomendasikan tinjauan kepatuhan dan pertimbangan regulasi baru. CEO Cloudflare Matthew Prince mengatakan kepada WIRED di atas panggung dalam acara Big Interview kami di San Fransisco pekan ini bahwa perusahaannya telah memblokir lebih dari 400 miliar permintaan bot AI untuk pelanggannya sejak 1 Juli.
Sebuah hukum baru di New York akan mewajibkan retailer untuk mengungkapkan jika data pribadi yang dikumpulkan tentang Anda mengakibatkan perubahan algoritmik pada harga mereka. Dan kami memprofilkan operator seluler baru yang bertujuan menawarkan layanan yang paling mendekati layanan telepon yang benar-benar anonim—serta pendirinya, Nicholas Merrill, yang terkenal menghabiskan lebih dari satu dekade di pengadilan memperjuangkan perintah pengawasan FBI yang menyasar salah satu pelanggan penyedia layanan internetnya.
Meletakkan perangkat digital berkamera di toilet Anda yang mengunggah analisis kotoran tubuh Anda yang sebenarnya ke sebuah perusahaan merepresentasikan ide yang begitu buruk hingga mengundang tawa, sehingga 11 tahun lalu, itu menjadi subjek sebuah iklan parodi. Pada tahun 2025, itu adalah produk nyata—dan satu produk yang masalah privasinya, terlepas dari salinan pemasaran perusahaan di belakangnya, ternyata sama buruknya dengan yang dibayangkan manusia normal mana pun.
Peneliti keamanan Simon Fondrie-Teitler pekan ini menerbitkan posting blog yang mengungkapkan bahwa Dekota, perangkat pintar berkamera yang dijual oleh Kohler, faktanya tidak menggunakan “enkripsi ujung-ke-ujung” seperti yang diklaim. Istilah itu biasanya berarti data dienkripsi sehingga hanya perangkat pengguna di kedua “ujung” percakapan yang dapat mendekripsi informasi di dalamnya, bukan server yang berada di antaranya dan menghosting komunikasi terenkripsi tersebut. Namun Fondrie-Teitler menemukan bahwa Dekota hanya mengenkripsi datanya dari perangkat ke server. Dengan kata lain, menurut definisi enkripsi ujung-ke-ujung perusahaan, satu ujung pada dasarnya—maaf—adalah ujung belakang Anda, dan ujung lainnya adalah *backend* Kohler, tempat gambar hasilnya “didekripsi dan diproses untuk menyediakan layanan kami,” seperti ditulis perusahaan dalam pernyataan kepada Fondrie-Teitler.
Menanggapi postingannya yang menunjukkan bahwa ini umumnya bukan arti enkripsi ujung-ke-ujung, Kohler telah menghapus semua penyebutan istilah itu dari deskripsi Dekota.
Kampanye siber-spionase yang dikenal sebagai Salt Typhoon merepresentasikan salah satu kegagalan kontra-intelijen terbesar dalam sejarah AS modern. Peretas China yang didukung negara menyusup ke hampir setiap perusahaan telekomunikasi AS dan mendapatkan akses ke panggilan serta teks warga Amerika secara *real-time*—termasuk kandidat presiden dan wakil presiden saat itu, Donald Trump dan J.D. Vance. Namun menurut *Financial Times*, pemerintah AS telah menolak untuk memberlakukan sanksi terhadap China sebagai tanggapan atas serangan peretas tersebut, di tengah upaya Gedung Putih untuk mencapai kesepakatan dagang dengan pemerintah China. Keputusan itu memicu kritik bahwa pemerintahan mengendurkan inisiatif keamanan nasional kunci demi mengakomodasi tujuan ekonomi Trump. Namun perlu dicatat bahwa memberlakukan sanksi sebagai tanggapan atas spionase selalu merupakan langkah yang kontroversial, mengingat Amerika Serikat tak diragukan lagi juga melaksanakan banyak peretasan berorientasi spionase sendiri di seluruh dunia.
Menjelang akhir tahun 2025, lembaga pertahanan siber terkemuka negara, Cybersecurity and Infrastructure Agency (CISA), masih belum memiliki direktur. Dan calon untuk mengisi posisi itu, yang pernah dianggap pasti lolos, kini menghadapi kendala kongres yang mungkin telah secara permanen menggagalkan peluangnya untuk memimpin lembaga tersebut. Nama Sean Plankey dikeluarkan dari pemungutan suara Senat pada Kamis mengenai sejumlah pengangkatan, yang mengindikasikan nominasinya mungkin “selesai,” menurut CyberScoop. Nominasi Plankey telah menghadapi berbagai penolakan dari senator di kedua belah pihak dengan beragam tuntutan: Senator Republik dari Florida Rick Scott telah menunda nominasinya karena Departemen Keamanan Dalam Negeri (DHS) mengakhiri kontrak Penjaga Pantai dengan sebuah perusahaan di negaranya, sementara senator GOP Carolina Utara menentang semua calon DHS baru hingga dana bantuan bencana dialokasikan untuk negara bagian mereka. Sementara itu, senator Demokrat Ron Wyden menuntut CISA menerbitkan laporan yang telah lama ditunggu tentang keamanan telekomunikasi sebelum pengangkatannya, yang hingga kini belum juga dirilis.
Kampanye peretasan China yang berpusat pada malware yang dikenal sebagai “Brickstorm” pertama kali terungkap pada September, ketika Google memperingatkan bahwa alat mata-mata tersembunyi ini telah menginfeksi puluhan organisasi korban sejak 2022. Kini CISA, Badan Keamanan Nasional, dan Pusat Keamanan Siber Kanada bersama-sama menambahkan peringatan Google pekan ini dalam sebuah advisori tentang cara mendeteksi malware tersebut. Mereka juga mengingatkan bahwa peretas di baliknya tampaknya diposisikan tidak hanya untuk spionase yang menargetkan infrastruktur AS tetapi juga berpotensi untuk serangan siber yang disruptif. Yang paling mengganggu, mungkin, adalah titik data khusus dari Google, yang mengukur rata-rata waktu hingga pelanggaran Brickstorm ditemukan dalam jaringan korban: 393 hari.