All Posts

Berita Keamanan Siber

Kelompok APT-C-60 Memanfaatkan Kerentanan WPS Office untuk Menyebarkan Backdoor SpyGlace

By Admin in Berita Keamanan Siber at September 27, 2024

Sebuah kelompok APT yang berafiliasi dengan Korea Selatan telah dikaitkan dengan eksploitasi zero-day dari kerentanan eksekusi kode jarak jauh kritikal di aplikasi Kingsoft WPS Office untuk menyebarka...

Read more
Berita Keamanan Siber
Berita Keamanan Siber
LummaC2 Infostealer Muncul Kembali Dengan Taktik PowerShell Yang Disamarkan

By Admin at September 26, 2024

LummaC2, sebuah malware infostealer yang aktif mengeksploitasi perintah PowerShell, Kembali muncul untuk menyusup dan mencuri data sensitif.Ditemukan oleh peneliti keamanan siber di Ontinue, varian te...

Read More
Berita Keamanan Siber
Berita Keamanan Siber
Malware Siluman Linux 'sedexp' Berhasil Menghindari Deteksi selama Dua Tahun Terakhir

By Admin at September 25, 2024

Malware Linux bernama "sedexp" yang advanced diketahui tidak terdeteksi perimeter keamanan sejak tahun 2022 dengan menggunakan teknik persisten yang belum tercantum dalam kerangka kerja MITRE ATT&...

Read More
Peringatan Keamanan
Peringatan Keamanan
Imbauan Keamanan Kerentanan Bahaya Modifikasi Prototipe Objek JavaScript di Elasticsearch Kibana

By Admin at September 24, 2024

Kerentanan ini, dikenal sebagai Prototype Pollution yang memungkinkan penyerang mengubah prototipe objek JavaScript sehingga dapat memengaruhi cara aplikasi memproses data. Prototype Pollution dalam K...

Read More
Berita Keamanan Siber
Berita Keamanan Siber
Bug Litespeed Cache Membuat Jutaan Situs Wordpress Dapat Diambil Alih

By Admin at September 20, 2024

Sebuah kerentanan kritis dalam plugin LiteSpeed Cache WordPress (CVE-2024-28000) memungkinkan penyerang mengambil alih jutaan situs web dengan membuat akun admin palsu.Kerentanan ini ditemukan dalam f...

Read More
Berita Keamanan Siber
Berita Keamanan Siber
Kerentanan Plugin WordPress GiveWP Menimbulkan Risiko pada 100.000+ Situs Web

By Admin at September 19, 2024

Kerentanan keamanan kritis telah diidentifikasi dalam plugin donasi dan penggalangan dana WordPress GiveWP, yang mengekspos lebih dari 100.000 situs web terhadap serangan eksekusi kode Jarak jauh.Kere...

Read More
Berita Keamanan Siber
Berita Keamanan Siber
GitHub Memperbaiki Kerentanan Kritikal baru di GitHub Enterprise Server

By Admin at September 18, 2024

GitHub telah memperbaiki tiga kerentanan keamanan dalam GitHub Enterprise Server (GHES), termasuk kelemahan autentikasi kritikal yang dilacak sebagai CVE-2024-6800 dengan skor CVSS 9.5.Kerentanan krit...

Read More