SECURITY NEWS

Kerentanan Eskalasi Hak Istimewa pada MacOS SUHelper

  • Rabu, 06 Apr 2022
  • Penulis: admin

Dirujuk sebagai CVE-2022-22639, kerentanan pada MacOS SUHelper memungkinkan eskalasi hak akses root jika berhasil di eksploitasi.

Selengkapnya

Pembaruan Perangkat Lunak Cisco Memblokir Rantai Eksploitasi dalam Perangkat Lunak Manajemen Jaringan

  • Selasa, 05 Apr 2022
  • Penulis: admin

Seorang peneliti keamanan, Pedro Riberio, mampu melakukan unauthenticated remote code execution terhadap Cisco Nexus Dashboard Fabric Controller dengan memanfaatkan library Java yang rentan.

Selengkapnya

Bug Berusia 15 Tahun di Repositori PEAR PHP Dapat Mengaktifkan Supply-Chain Attack

  • Senin, 04 Apr 2022
  • Penulis: admin

Kerentanan keamanan berusia 15 tahun telah diungkapkan di repositori PEAR PHP yang dapat mengizinkan penyerang melakukan supply-chain attack, termasuk mendapatkan akses tidak sah.

Selengkapnya

Ratusan Paket Ditemukan pada npm ‘Factory’ Berbahaya

  • Selasa, 29 Mar 2022
  • Penulis: Admin

Para peneliti terus menyelidiki gelombang paket npm berbahaya, dengan penghitungan yang dipublikasikan saat ini mencapai lebih dari 700.

Selengkapnya

Scarab, Threat Actor Tiongkok yang Menargetkan Ukraina

  • Selasa, 29 Mar 2022
  • Penulis: Admin

Ukraina CERT (CERT-UA) telah merilis rincian baru tentang UAC 0026, yang dikonfirmasi SentinelLabs terkait dengan threat actor Tiongkok yang dikenal sebagai Scarab.

Selengkapnya

Palo Alto Mengungkap 75% Perangkat Pompa Infus IoT Memiliki Kerentanan Yang Telah Diketahui

  • Jumat, 11 Mar 2022
  • Penulis: Admin

Peneliti Unit 42 Palo Alto menemukan bahwa 75% pompa infus medis memiliki kerentanan yang telah terpublikasi, dan berpotensi mempertaruhkan nyawa pasien serta mengungkap informasi sensitif.

Selengkapnya

Kerentanan Kritikal pada APC Smart-UPS Memungkinkan Serangan RCE dan Merusak Perangkat Secara Fisik

  • Kamis, 10 Mar 2022
  • Penulis: admin

Terdapat tiga kerentanan kritikal pada perangkat APC Smart-UPS yang dapat disalahgunakan oleh penyerang untuk melakukan kontrol jarak jauh.

Selengkapnya

HP Memperbaiki 16 Kerentanan pada UEFI Yang Memungkinkan Infeksi Malware

  • Rabu, 09 Mar 2022
  • Penulis: admin

HP telah mengumumkan adanya 16 dengan level dampak tinggi pada Unified Extensible Firmware Interface (UEFI) firmware, yaitu perangkat yang digunakan untuk menghubungkan komputer ke sistem operasi.

Selengkapnya

Pemerintah Eropa Menjadi Target Peretas Cina Menggunakan Kerentanan Zero-Day Zimbra

  • Jumat, 04 Feb 2022
  • Penulis: Admin

Sebuah kelompok spionase dunia maya Cina baru diketahui menyalahgunakan kerentanan zero-day di rangkaian kolaborasi Zimbra untuk mendapatkan akses ke kotak masuk email

Selengkapnya

Kampanye Phising Gunakan File CSV Berbahaya untuk Didistribusikan Malware BazarBackdoor

  • Kamis, 03 Feb 2022
  • Penulis: Admin

Kampanye phising baru menggunakan file teks CSV yang dibuat khusus untuk menginfeksi perangkat pengguna dengan malware BazarBackdoor.

Selengkapnya

Pemantauan Trafik Internet Nasional

Laporan pemantauan trafik internet nasional dengan menampilkan laporan trafik mingguan, trafik bulanan dan trafik tahunan.

Peringatan Ancaman Keamanan & Kerentanan Sistem

Kumpulan arikel tentang peringatan dini ancaman keamanan dan kerentanan sistem.

Berita Keamanan Siber

Kumpulan berita tentang keamanan siber atau IT.

Laporan Hasil Monitoring

Laporan Hasil Monitoring Keamanan Siber Nasional yang dilakukan oleh BSSN meliputi Laporan Bulanan dan Laporan Tahunan.