exploit
-
Nov- 2025 -11 NovemberSecurity
Cisco: Dua Celah Keamanan Firewall yang Dieksploitasi Kini Digunakan untuk Serangan DoS
Cisco Systems memperingatkan bahwa dua kerentanan serius pada produk firewall-nya — ASA (Adaptive Security Appliance) dan FTD (Firepower Threat Defense)…
Baca selengkapnya -
7 NovemberSecurity
Cacat Kritis di Cisco UCCX Izinkan Penyerang Jalankan Perintah Sebagai Root
Cisco baru saja merilis pembaruan keamanan penting untuk menambal kerentanan kritis pada perangkat lunak Unified Contact Center Express (UCCX), yang…
Baca selengkapnya -
5 NovemberSecurity
Peretas Eksploitasi Celah Otorisasi Kritis di Tema WordPress JobMonster
Peretas saat ini tengah menargetkan kerentanan kritis dalam tema WordPress JobMonster, yang memungkinkan mereka mengambil alih akun administrator di situs…
Baca selengkapnya -
4 NovemberSecurity
Hacker Curi Lebih dari $120 Juta dari Protokol DeFi Balancer
Balancer Protocol, salah satu platform DeFi (Decentralized Finance) terbesar di jaringan Ethereum, dikonfirmasi menjadi korban peretasan besar dengan total kerugian…
Baca selengkapnya -
Oct- 2025 -25 OctoberSecurity
Peretas Kumpulkan $1,024,750 Setelah Eksploitasi 73 Zero-Day di Pwn2Own Ireland 2025
Kompetisi keamanan siber Pwn2Own Ireland 2025 resmi berakhir dengan para peneliti keamanan berhasil mengeksploitasi 73 kerentanan zero-day dan mengantongi total…
Baca selengkapnya -
23 OctoberSecurity
Serangan ToolShell di SharePoint Targetkan Organisasi di Empat Benua
Kelompok peretas yang diyakini berasal dari Tiongkok dilaporkan memanfaatkan celah keamanan ToolShell (CVE-2025-53770) pada Microsoft SharePoint untuk menyerang lembaga pemerintahan,…
Baca selengkapnya -
18 OctoberSecurity
ConnectWise Perbaiki Celah Kritis pada Automate yang Bisa Disalahgunakan untuk Serangan AiTM
ConnectWise merilis pembaruan keamanan penting untuk memperbaiki dua kerentanan serius pada produk Automate, platform remote monitoring and management (RMM) yang…
Baca selengkapnya -
15 OctoberSecurity
Serangan Baru “Pixnapping” di Android Curi Kode MFA Piksel demi Piksel
Para peneliti keamanan siber menemukan metode serangan baru bernama Pixnapping, yang memungkinkan aplikasi Android berbahaya mencuri data sensitif seperti kode…
Baca selengkapnya -
11 OctoberNews
Apple Gandakan Hadiah Bug Bounty: Bayaran hingga US$2 Juta untuk Zero-Click RCE
Perubahan besar pada program imbalan kerentanan, perluasan kategori riset, dan struktur bonus yang lebih transparan Apple mengumumkan perluasan signifikan terhadap…
Baca selengkapnya -
1 OctoberNews
Hampir 50.000 Firewall Cisco Rentan Terhadap Eksploitasi Aktif
Sekitar 50.000 perangkat Cisco Adaptive Security Appliance (ASA) dan Firewall Threat Defense (FTD) yang terhubung ke internet dilaporkan masih rentan…
Baca selengkapnya -
1 OctoberSecurity
CISA Peringatkan Kerentanan Kritis Linux Sudo yang Sedang Dieksploitasi
Cybersecurity and Infrastructure Security Agency (CISA) mengeluarkan peringatan terkait kerentanan kritis pada paket sudo di sistem operasi Linux. Kerentanan ini,…
Baca selengkapnya -
Sep- 2025 -27 SeptemberSecurity
Celah Kritis GoAnywhere MFT Dieksploitasi Sebagai Zero-Day
Sebuah kerentanan dengan tingkat keparahan maksimum di perangkat lunak GoAnywhere Managed File Transfer (MFT) terkonfirmasi telah dieksploitasi oleh peretas sebagai…
Baca selengkapnya