Cybersecurity
-
Nov- 2025 -24 NovemberSecurity
Grafana Peringatkan Kerentanan Kritis yang Memungkinkan Spoofing Admin
Grafana Labs mengeluarkan peringatan mengenai kerentanan dengan tingkat keparahan maksimum (CVE-2025-41115) pada Grafana Enterprise yang dapat dieksploitasi untuk memperlakukan pengguna…
Baca selengkapnya -
24 NovemberSecurity
CrowdStrike Pecat Insider yang Bocorkan Informasi ke Kelompok Peretas
CrowdStrike mengonfirmasi adanya insiden keterlibatan orang dalam yang membagikan cuplikan layar dari sistem internal perusahaan kepada kelompok peretas. Temuan ini…
Baca selengkapnya -
24 NovemberSecurity
FCC Cabut Aturan Keamanan Siber untuk Operator Telekomunikasi Meski Risiko Peretasan Negara Tetap Tinggi
Federal Communications Commission (FCC) melakukan pembatalan terhadap keputusan sebelumnya yang mewajibkan operator telekomunikasi AS menerapkan langkah-langkah keamanan siber lebih ketat,…
Baca selengkapnya -
24 NovemberSecurity
Google Ungkap Malware BadAudio yang Dipakai APT24 dalam Kampanye Spionase Tiga Tahun
Google mengungkap malware baru bernama BadAudio yang digunakan kelompok peretas APT24, aktor ancaman yang dikaitkan dengan Tiongkok, dalam kampanye spionase…
Baca selengkapnya -
24 NovemberSecurity
Peretas Klaim Curi 2,3 TB Data dari Penyedia TI Almaviva, Berdampak pada Operator Kereta Italia
Data milik FS Italiane Group, operator kereta nasional Italia, dilaporkan terekspos setelah pelaku ancaman berhasil membobol sistem penyedia layanan TI…
Baca selengkapnya -
24 NovemberSecurity
Portal GlobalProtect Diserang 2,3 Juta Sesi Pemindaian dalam Kampanye Terkoordinasi
Aktivitas pemindaian berbahaya yang menargetkan portal login GlobalProtect milik Palo Alto Networks melonjak tajam, memicu kekhawatiran adanya kampanye siber terkoordinasi.…
Baca selengkapnya -
24 NovemberSecurity
Salesforce Selidiki Pencurian Data Pelanggan Melalui Pelanggaran Gainsight
Salesforce mengonfirmasi bahwa perusahaan sedang menyelidiki serangkaian serangan pencurian data yang memanfaatkan koneksi aplikasi Gainsight ke platform Salesforce. Sebagai langkah…
Baca selengkapnya -
24 NovemberSecurity
Celah Baru SonicOS Izinkan Peretas Menjatuhkan Firewall SonicWall
Perusahaan keamanan siber asal Amerika Serikat, SonicWall, mengimbau pelanggan untuk segera menerapkan pembaruan keamanan terbaru setelah terungkapnya kerentanan serius pada…
Baca selengkapnya -
24 NovemberSecurity
D-Link Peringatkan Kerentanan RCE Baru pada Router End-of-Life DIR-878
D-Link mengeluarkan peringatan mengenai tiga kerentanan eksekusi perintah jarak jauh (remote command execution / RCE) yang berdampak pada seluruh model…
Baca selengkapnya -
20 NovemberSecurity
Malware Android Sturnus Mampu Curi Pesan Signal dan WhatsApp, Serta Kendalikan Perangkat Sepenuhnya
Ancaman baru muncul di ekosistem Android dengan hadirnya Sturnus, sebuah trojan perbankan canggih yang mampu mencuri pesan dari aplikasi perpesanan…
Baca selengkapnya -
20 NovemberSecurity
Plugin W3 Total Cache WordPress Terungkap Rentan terhadap PHP Command Injection
Sebuah kerentanan kritis ditemukan pada plugin W3 Total Cache (W3TC) yang memungkinkan penyerang mengeksekusi perintah PHP langsung di server hanya…
Baca selengkapnya -
20 NovemberSecurity
AS dan Sekutu Sanksi Penyedia Bulletproof Hosting Rusia karena Keterkaitan dengan Ransomware
Amerika Serikat, Inggris, dan Australia resmi menjatuhkan sanksi terhadap sejumlah penyedia bulletproof hosting (BPH) asal Rusia yang selama ini memberikan…
Baca selengkapnya