celah keamanan
-
Mar- 2026 -22 MarchSecurity
Kerentanan Kritis ‘PolyShell’ Ancam Toko Online Magento, Picu Eksekusi Kode Jarak Jauh
Sebuah kerentanan keamanan baru yang dijuluki ‘PolyShell’ dilaporkan berdampak pada seluruh instalasi stabil versi 2 dari platform Magento Open Source…
Baca selengkapnya -
Jan- 2026 -23 JanuarySecurity
Celah Bypass Autentikasi SmarterMail Kini Dieksploitasi untuk Ambil Alih Akun Admin
Kerentanan serius pada SmarterMail kini tengah aktif dieksploitasi oleh penyerang untuk mengambil alih akun administrator. Celah ini memungkinkan pelaku mereset…
Baca selengkapnya -
22 JanuarySecurity
Bug Framework AI Chainlit Bisa Dimanfaatkan Hacker untuk Menembus Lingkungan Cloud
Dua kerentanan keamanan dengan tingkat keparahan tinggi ditemukan pada Chainlit, sebuah framework open-source populer yang digunakan untuk membangun aplikasi AI…
Baca selengkapnya -
22 JanuarySecurity
Cisco Tambal Zero-Day RCE Unified Communications yang Aktif Dieksploitasi
Cisco resmi merilis perbaikan keamanan untuk sebuah kerentanan remote code execution (RCE) kritis pada lini Unified Communications dan Webex Calling…
Baca selengkapnya -
22 JanuarySecurity
Firewall FortiGate yang Sudah Dipatch Dilaporkan Tetap Dibobol Hacker
Sejumlah administrator jaringan melaporkan bahwa perangkat firewall Fortinet FortiGate yang sudah dipatch masih dapat diretas oleh penyerang. Insiden ini terjadi…
Baca selengkapnya -
21 JanuarySecurity
Bug Plugin ACF Extended Beri Akses Admin ke 50.000 Situs WordPress
Celah keamanan kritis ditemukan pada plugin Advanced Custom Fields: Extended (ACF Extended) yang berpotensi memberi penyerang akses administrator ke puluhan…
Baca selengkapnya -
8 JanuarySecurity
Cisco Peringatkan Celah di Identity Services Engine dengan Kode Eksploit Publik
Cisco merilis pembaruan keamanan untuk menambal sebuah kerentanan pada solusi kontrol akses jaringan Cisco Identity Services Engine (ISE). Celah ini…
Baca selengkapnya -
8 JanuarySecurity
CISA Tandai Celah Kritis HPE OneView sebagai Aktif Dieksploitasi
Badan Keamanan Siber dan Infrastruktur Amerika Serikat, Cybersecurity and Infrastructure Security Agency, menandai sebuah kerentanan dengan tingkat keparahan maksimum pada…
Baca selengkapnya -
8 JanuarySecurity
Celah Kritis jsPDF Memungkinkan Pencurian Data Sensitif Lewat File PDF
Sebuah kerentanan kritis ditemukan pada pustaka JavaScript jsPDF, yang dapat dimanfaatkan penyerang untuk mencuri data sensitif dari sistem lokal melalui…
Baca selengkapnya -
8 JanuarySecurity
Celah Keamanan Maksimum “Ni8mare” Memungkinkan Pengambilalihan Server n8n
Sebuah kerentanan keamanan dengan tingkat keparahan maksimum yang dijuluki Ni8mare memungkinkan penyerang jarak jauh tanpa autentikasi mengambil alih server n8n…
Baca selengkapnya -
8 JanuarySecurity
Celah Keamanan Baru Veeam Buka Risiko Serangan RCE pada Server Backup
Veeam merilis pembaruan keamanan untuk menambal sejumlah celah serius pada perangkat lunak Backup & Replication (VBR), termasuk satu kerentanan kritis…
Baca selengkapnya -
Jul- 2025 -31 JulySecurity
Peretas Aktif Eksploitasi Celah RCE Kritis di Tema WordPress “Alone”
Peneliti keamanan mengungkap adanya eksploitasi aktif terhadap kerentanan Remote Code Execution (RCE) kritis di tema WordPress “Alone”, yang digunakan secara…
Baca selengkapnya
- 1
- 2