supply-chain-attack
-
Dec- 2025 -24 DecemberSecurity
WebRAT Sebar Malware Lewat Eksploit Palsu di GitHub, Targetkan Peneliti dan Pengembang
WebRAT, malware backdoor dengan kemampuan pencurian informasi, kini menyebar melalui repositori GitHub yang mengklaim menyediakan proof‑of‑concept (PoC) untuk kerentanan terbaru.…
Baca selengkapnya -
24 DecemberSecurity
Paket npm Berbahaya Curi Akun dan Pesan WhatsApp Lewat Library Palsu
Sebuah paket berbahaya di repositori Node Package Manager (npm) ditemukan menyamar sebagai pustaka API WhatsApp Web yang sah untuk mencuri…
Baca selengkapnya -
Nov- 2025 -24 NovemberSecurity
Google Ungkap Malware BadAudio yang Dipakai APT24 dalam Kampanye Spionase Tiga Tahun
Google mengungkap malware baru bernama BadAudio yang digunakan kelompok peretas APT24, aktor ancaman yang dikaitkan dengan Tiongkok, dalam kampanye spionase…
Baca selengkapnya -
24 NovemberSecurity
Salesforce Selidiki Pencurian Data Pelanggan Melalui Pelanggaran Gainsight
Salesforce mengonfirmasi bahwa perusahaan sedang menyelidiki serangkaian serangan pencurian data yang memanfaatkan koneksi aplikasi Gainsight ke platform Salesforce. Sebagai langkah…
Baca selengkapnya -
19 NovemberSecurity
PlushDaemon Tingkatkan Serangan dengan Pembajakan Pembaruan Perangkat Lunak
Kelompok peretas yang dikaitkan dengan Tiongkok dan dilacak sebagai PlushDaemon kembali menjadi sorotan setelah teridentifikasi menggunakan teknik pembajakan lalu lintas…
Baca selengkapnya