All Posts

Peringatan Keamanan

Imbauan Keamanan Kerentanan Jenkins Core Menyebabkan Eksekusi Kode Jarak Jauh (RCE)

By Admin in Peringatan Keamanan at July 22, 2024

Kerentanan ini berdampak pada Jenkins yang berasal dari adanya kekurangan validasi input yang memungkinkan penyerang menjalankan kode secara remote dan membaca file yang tersimpan pada server Jenkins....

Read more
Berita Keamanan Siber
Berita Keamanan Siber
Backdoor Disusupkan ke Dalam Beberapa Plugin WordPress Dalam Kapanye Serangan yang Sedang Berlangsung

By Admin at July 19, 2024

Para peneliti keamanan mengungkap bahwa sebanyak 36.000 situs web yang menjalankan plugin WordPress telah dibajak melalui serangan rantai pasokan yang belum diketahui asalnya. Lima plugin yang terdamp...

Read More
Berita Keamanan Siber
Berita Keamanan Siber
Geng Ransomware menargetkan admin Windows melalui Putty, malvertising WinSCP

By Admin at July 18, 2024

Operasi ransomware menargetkan administrator sistem Windows dengan menghapus iklan Google untuk mempromosikan situs unduhan palsu untuk Putty dan WinSCP.Menurut Rapid7, saat ini, kampanye mesin pencar...

Read More
Berita Keamanan Siber
Berita Keamanan Siber
Kelemahan Netgear WNR614 Memungkinkan Pengambilalihan Perangkat

By Admin at July 17, 2024

Peneliti menemukan sejumlah kerentanan dengan tingkat keparahan bervariasi pada Netgear WNR614 N300, router ramah anggaran yang populer di kalangan pengguna rumah dan usaha kecil. Meskipun perangkat i...

Read More
Berita Keamanan Siber
Berita Keamanan Siber
Serangan Pemerasan Memanfaatkan Phisihing pada GitHub untuk Mendorong Aplikasi oAuth Berbahaya

By Admin at July 16, 2024

Threat actor yang menyamar sebagai tim keamanan dan rekrutmen GitHub melakukan serangan phishing untuk membajak repositori menggunakan aplikasi OAuth berbahaya dalam kampanye pemerasan yang sedang ber...

Read More
Peringatan Keamanan
Peringatan Keamanan
Imbauan Keamanan VMware vCenter Server Rentan Terhadap Serangan

By Admin at July 15, 2024

VMware vCenter Server mengandung beberapa kerentanan heapoverflow dalam implementasi protokol DCERPC, dimana penyerang dapat mengirim paket melalui jaringan yang memungkinkan eksekusi perintah secara...

Read More
Berita Keamanan Siber
Berita Keamanan Siber
Google Memperingatkan Kerentanan Firmware Pixel Zero-Day yang Aktif Dieksploitasi

By Admin at July 12, 2024

Perangkat Pixel Google menerima pembaruan keamanan untuk mengatasi 50 kerentanan termasuk kerentanan eskalasi hak akses (CVE-2024-32896) yang sudah dieksploitasi secara terbatas.Pembaruan ini penting...

Read More