cyber security
-
Jun- 2026 -10 JuneSecurity
SAP Rilis Perbaikan untuk Celah Keamanan Kritis di NetWeaver dan Commerce Cloud
Perusahaan raksasa perangkat lunak enterprise, SAP, resmi meluncurkan paket pembaruan keamanan untuk periode Juni 2026. Dalam pembaruan kali ini, SAP…
Baca selengkapnya -
May- 2026 -20 MaySecurity
Gelombang Baru Malware “Shai-Hulud” Lumpuhkan 600+ Paket npm, Targetkan Ekosistem @antv
Dunia pengembangan perangkat lunak open-source kembali diguncang serangan rantai pasok (supply chain attack) skala masif. Hanya dalam kurun waktu satu…
Baca selengkapnya -
19 MaySecurity
Raksasa Ritel 7-Eleven Konfirmasi Kebocoran Data Akibat Serangan Geng Geng Peretas ShinyHunters
Raksasa jaringan toko kelontong global, 7-Eleven, secara resmi mengonfirmasi bahwa infrastruktur digital mereka telah disusupi dalam sebuah serangan siber. Insiden…
Baca selengkapnya -
19 MaySecurity
Varian Baru Malware macOS “SHub” Menyamar Sebagai Pembaruan Keamanan Resmi Apple
Komunitas pengguna macOS kini harus meningkatkan kewaspadaan. Varian terbaru dari malware infostealer terkenal SHub, yang diberi nama Reaper, dilaporkan tengah…
Baca selengkapnya -
19 MaySecurity
Kebocoran Malware “Shai-Hulud” Picu Kampanye Infostealer Baru di Repositori npm
Ekosistem pengembang Node.js kembali menghadapi gelombang serangan supply chain. Kode sumber dari malware Shai-Hulud yang bocor ke publik minggu lalu,…
Baca selengkapnya -
19 MaySecurity
Grafana Ungkap Pencurian Token GitHub Berujung Kebocoran Kode Sumber (Codebase) Perusahaan
Perusahaan pengembang platform pemantauan data populer, Grafana Labs, secara resmi mengungkapkan bahwa infrastruktur pengembangan mereka di GitHub telah disusupi oleh…
Baca selengkapnya -
18 MaySecurity
Pwn2Own Berlin 2026 Resmi Berakhir: Para Peretas Borong Rp20 Miliar untuk 47 Celah Zero-Day
Kompetisi peretasan internasional bergengsi, Pwn2Own Berlin 2026, yang berlangsung di sela-sela konferensi OffensiveCon (14–16 Mei 2026) telah resmi ditutup. Ajang…
Baca selengkapnya -
18 MaySecurity
Celah Keamanan Zero-Day “MiniPlasma” pada Windows Berikan Akses SYSTEM, Kode PoC Dirilis Publik
Komunitas keamanan siber kembali digemparkan oleh perilisan proof-of-concept (PoC) eksploitasi celah keamanan zero-day baru pada sistem operasi Windows yang dinamakan…
Baca selengkapnya -
18 MaySecurity
Platform Phishing Tycoon2FA Kembali Bangkit, Targetkan Akun Microsoft 365 Lewat Metode “Device-Code”
Platform Phishing-as-a-Service (PhaaS) terkenal, Tycoon2FA, dilaporkan telah bangkit kembali dengan infrastruktur baru dan taktik yang jauh lebih berbahaya. Meskipun operasi…
Baca selengkapnya -
16 MaySecurity
Hari Kedua Pwn2Own Berlin 2026: Microsoft Exchange, Windows 11, hingga AI Cursor Berhasil Dibobol
Ajang kompetisi peretasan bergengsi Pwn2Own Berlin 2026 yang berlangsung bersamaan dengan konferensi OffensiveCon (14–16 Mei 2026) mencatatkan rekor baru pada…
Baca selengkapnya -
16 MaySecurity
Paket npm Populer “node-ipc” Disusupi Malware Pencuri Kredensial Pengembang
Serangan siber bermodus supply chain attack kembali mengguncang ekosistem pengembang JavaScipt. Paket npm populer node-ipc, yang berfungsi sebagai modul komunikasi…
Baca selengkapnya -
16 MaySecurity
Dua Celah Keamanan pada Plugin Avada Builder WordPress Ancam Pencurian Kredensial Situs
Dua kerentanan kritis ditemukan pada plugin Avada Builder, salah satu komponen utama dari tema WordPress populer Avada yang diperkirakan memiliki…
Baca selengkapnya