All Posts in Peringatan Keamanan

Imbauan Keamanan Kerentanan Bahaya Modifikasi Prototipe Objek JavaScript di Elasticsearch Kibana

By Admin in Peringatan Keamanan at September 24, 2024

Kerentanan ini, dikenal sebagai Prototype Pollution yang memungkinkan penyerang mengubah prototipe objek JavaScript sehingga dapat memengaruhi cara aplikasi memproses data. Prototype Pollution dalam K...

Peringatan Keamanan

Imbauan Keamanan Pelaku Ancaman Mengeksploitasi Kerentanan Geoserver

By Admin at September 17, 2024

Sebelum versi 2.23.6, 2.24.4, dan 2.25.2, GeoServer memiliki kerentanan di beberapa parameter permintaan Open Geospatial Consortium (OGC) memungkinkan Remote Code Execution (RCE) oleh pengguna yang ti...

Peringatan Keamanan

Imbauan Keamanan Kerentanan Bypass Otentikasi Ditemukan di VMware ESXi

By Admin at September 02, 2024

CVE-2024-37085 adalah kerentanan bypass otentikasi pada VMware ESXi yang telah dieksploitasi oleh beberapa operator ransomware untuk memperoleh izin administratif penuh pada hypervisor ESXi yang terhu...

Peringatan Keamanan

Imbauan Keamanan Kerentanan Eksekusi Kode Jarak Jauh Teridentifikasi Di Outlook

By Admin at August 29, 2024

CVE-2024-21413 adalah kerentanan eksekusi kode jarak jauh yang ditemukan di Microsoft Outlook. Kerentanan ini memungkinkan penyerang untuk mengeksekusi kode berbahaya di sistem target dengan memanfaat...

Peringatan Keamanan

Imbauan Keamanan Kerentanan ‘Use After Free’ Di Google Chrome Ancam Keamanan Pengguna

By Admin at August 26, 2024

Pembaruan Chrome yang dirilis oleh Google memperbaiki kerentanan zero-day yang menurut raksasa internet tersebut, eksploitasinya ada di area luar. Kerentanan Zero-day tersebut dilacak sebagai CVE-2024...

Peringatan Keamanan

Imbauan Keamanan Segera Perbarui Chrome: Eksploitasi Zero-Day Terbaru Ditemukan

By Admin at August 22, 2024

CVE-2024-5274 merupakan kerentanan keamanan yang mempengaruhi mesin V8 JavaScript dan WebAssembly Chrome. Ini adalah kesalahan "confusion type," dimana program mencoba mengakses resource dengan tipe y...

Peringatan Keamanan

Imbauan Keamanan Aktivitas Kelompok Ancaman Siber yang Menargetkan Sektor IIV

By Admin at August 19, 2024

Adanya pemberitahuan keamanan siber AA24-038A dari Cybersecurity and Infrastructure Security Agency (CISA) yang berfokus pada aktivitas serangan siber terbaru dengan jenis aktor ancaman siber yang did...