All Posts

Peringatan Keamanan

Imbauan Keamanan, Pembaruan PHP Diperlukan Kerentanan Mengancam Server

By Admin in Peringatan Keamanan at July 29, 2024

Kerentanan CVE-2024-4577 adalah kerentanan yang memengaruhi cara PHP menangani parameter CGI. Dalam beberapa konfigurasi, parameter yang tidak divalidasi dengan benar dapat disuntikkan melalui URL, ya...

Read more
Berita Keamanan Siber
Berita Keamanan Siber
Google Akan Memblokir Sertifikat Entrust di Chrome Mulai November 2024

By Admin at July 26, 2024

Google telah mengumumkan bahwa mereka akan mulai memblokir situs web yang menggunakan sertifikat dari Entrust mulai sekitar 1 November 2024, di browser Chrome-nya, dengan alasan kegagalan kepatuhan da...

Read More
Berita Keamanan Siber
Berita Keamanan Siber
Bug Kritis Gitlab Memungkinkan Penyerang Menjalankan Pipeline Sebagai Pengguna Mana Pun

By Admin at July 25, 2024

GitLab telah mengidentifikasi kerentanan kritis (CVE-2024-5655) yang memengaruhi versi tertentu dari produk Community dan Enterprise Edition, yang memungkinkan penyerang menjalankan pipeline sebagai p...

Read More
Berita Keamanan Siber
Berita Keamanan Siber
SpyMax: Android RAT Yang Mengintai Pengguna Telegram Dan Mencuri Data Pribadi

By Admin at July 24, 2024

SpyMax adalah alat administrasi jarak jauh (RAT) untuk Android yang menargetkan pengguna Telegram melalui kampanye phishing.RAT ini tidak memerlukan perangkat yang di-root, membuatnya lebih mudah bagi...

Read More
Berita Keamanan Siber
Berita Keamanan Siber
Apple Memperbaiki Kerentanan Bluetooth AirPods yang Dapat Memungkinkan Penyadapan

By Admin at July 23, 2024

Apple telah merilis pembaruan firmware untuk AirPods yang dapat memungkinkan aktor jahat untuk mengakses headphone secara tidak sah.Diketahui sebagai CVE-2024-27867, masalah otentikasi ini mempengaruh...

Read More
Peringatan Keamanan
Peringatan Keamanan
Imbauan Keamanan Kerentanan Jenkins Core Menyebabkan Eksekusi Kode Jarak Jauh (RCE)

By Admin at July 22, 2024

Kerentanan ini berdampak pada Jenkins yang berasal dari adanya kekurangan validasi input yang memungkinkan penyerang menjalankan kode secara remote dan membaca file yang tersimpan pada server Jenkins....

Read More
Berita Keamanan Siber
Berita Keamanan Siber
Backdoor Disusupkan ke Dalam Beberapa Plugin WordPress Dalam Kapanye Serangan yang Sedang Berlangsung

By Admin at July 19, 2024

Para peneliti keamanan mengungkap bahwa sebanyak 36.000 situs web yang menjalankan plugin WordPress telah dibajak melalui serangan rantai pasokan yang belum diketahui asalnya. Lima plugin yang terdamp...

Read More