All Posts

Berita Keamanan Siber

GitHub Memperbaiki Kerentanan Kritikal baru di GitHub Enterprise Server

By Admin in Berita Keamanan Siber at September 18, 2024

GitHub telah memperbaiki tiga kerentanan keamanan dalam GitHub Enterprise Server (GHES), termasuk kelemahan autentikasi kritikal yang dilacak sebagai CVE-2024-6800 dengan skor CVSS 9.5.Kerentanan krit...

Read more
Peringatan Keamanan
Peringatan Keamanan
Imbauan Keamanan Pelaku Ancaman Mengeksploitasi Kerentanan Geoserver

By Admin at September 17, 2024

Sebelum versi 2.23.6, 2.24.4, dan 2.25.2, GeoServer memiliki kerentanan di beberapa parameter permintaan Open Geospatial Consortium (OGC) memungkinkan Remote Code Execution (RCE) oleh pengguna yang ti...

Read More
Berita Keamanan Siber
Berita Keamanan Siber
Malware macOS Baru "Cthulhu Stealer" Menargetkan Data Pengguna Apple

By Admin at September 12, 2024

Peneliti keamanan siber telah menemukan malware baru bernama Cthulhu Stealer, yang menargetkan host Apple macOS untuk mencuri berbagai informasi. Tersedia sebagai malware-as-a-service (MaaS) seharga $...

Read More
Berita Keamanan Siber
Berita Keamanan Siber
Driver Windows Zero-Day Dimanfaatkan Oleh APT Lazarus Untuk Menginstal Rootkit

By Admin at September 11, 2024

Kelompok peretas Lazarus dari Korea Utara mengeksploitasi kerentanan zero-day dalam driver Windows AFD.sys untuk meningkatkan hak akses dan menginstal rootkit FUDModule pada sistem yang ditargetkan. M...

Read More
Berita Keamanan Siber
Berita Keamanan Siber
Geng Ransomware Menyebarkan Malware Baru untuk Mematikan Security Software

By Admin at September 10, 2024

Operator ransomware RansomHub kini menyebarkan malware baru untuk menonaktifkan perangkat lunak keamanan Endpoint Detection and Response (EDR) dalam serangan Bring Your Own Vulnerable Driver (BYOVD).M...

Read More
Berita Keamanan Siber
Berita Keamanan Siber
Microsoft Menonaktifkan Perbaikan Keamanan BitLocker dan Menyarankan Mitigasi Manual

By Admin at September 09, 2024

Microsoft telah menonaktifkan perbaikan untuk kerentanan bypass fitur keamanan BitLocker karena masalah ketidakcocokan firmware yang menyebabkan perangkat Windows yang telah melakukan patching masuk k...

Read More
Peringatan Keamanan
Peringatan Keamanan
Imbauan Keamanan Kerentanan Bypass Otentikasi Ditemukan di VMware ESXi

By Admin at September 02, 2024

CVE-2024-37085 adalah kerentanan bypass otentikasi pada VMware ESXi yang telah dieksploitasi oleh beberapa operator ransomware untuk memperoleh izin administratif penuh pada hypervisor ESXi yang terhu...

Read More