Cybersecurity

Pria Ditangkap Usai Minta Imbalan atas Dokumen Rahasia Polisi yang Bocor

Otoritas Belanda menangkap seorang pria berusia 40 tahun setelah ia mengunduh dokumen rahasia kepolisian yang secara tidak sengaja dibagikan kepadanya,…

Baca selengkapnya

Infostealer Kini Targetkan OpenClaw, Rahasia API dan Token AI Dicuri

Lonjakan popularitas OpenClaw sebagai asisten AI agentic berbasis lokal kini mulai dimanfaatkan oleh pelaku kejahatan siber. Untuk pertama kalinya, malware…

Baca selengkapnya

CISA Beri Tenggat 3 Hari untuk Tambal Celah BeyondTrust yang Dieksploitasi Aktif

Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) memerintahkan seluruh instansi federal untuk segera menambal kerentanan kritis pada sistem BeyondTrust…

Baca selengkapnya

Google Tambal Zero-Day Pertama Chrome 2026 yang Dieksploitasi dalam Serangan Aktif

Google merilis pembaruan darurat untuk menutup celah keamanan tingkat tinggi di Chrome yang telah dieksploitasi dalam serangan zero-day. Kerentanan ini…

Baca selengkapnya

Canada Goose Selidiki Kebocoran 600 Ribu Data Pelanggan yang Diklaim Dicuri ShinyHunters

Merek fesyen mewah asal Kanada, Canada Goose, tengah menyelidiki klaim kebocoran lebih dari 600.000 data pelanggan yang dipublikasikan oleh kelompok…

Baca selengkapnya

Komentar Pastebin Sebarkan Serangan ClickFix JavaScript untuk Bajak Transaksi Bitcoin

Aktor ancaman kini memanfaatkan komentar di Pastebin untuk menyebarkan varian baru serangan ClickFix yang menargetkan pengguna kripto. Alih-alih memasang malware…

Baca selengkapnya

Satu Aktor Ancaman Diduga Bertanggung Jawab atas 83% Serangan RCE Ivanti Terbaru

Observasi intelijen ancaman menunjukkan bahwa satu aktor ancaman tunggal bertanggung jawab atas mayoritas eksploitasi aktif terhadap dua kerentanan kritis di…

Baca selengkapnya

Surat Fisik Palsu Targetkan Pengguna Trezor & Ledger untuk Curi Kripto

Pelaku kejahatan siber kini menggunakan metode yang tidak biasa dalam kampanye pencurian kripto: mengirim surat fisik (snail mail) yang menyamar…

Baca selengkapnya

Perekrut Palsu Sembunyikan Malware dalam Tes Coding untuk Developer Kripto

Aktor ancaman yang diduga terkait Korea Utara kembali menjalankan kampanye perekrutan palsu dengan modus baru. Kali ini, targetnya adalah developer…

Baca selengkapnya

Claude Disalahgunakan untuk Sebarkan Infostealer macOS Lewat Teknik ClickFix

Pelaku ancaman kini memanfaatkan fitur artifact pada model bahasa besar (LLM) Claude serta iklan Google untuk menjalankan kampanye ClickFix yang…

Baca selengkapnya

Louis Vuitton, Dior & Tiffany Didenda Rp25 Juta Akibat Kebocoran Data 5,5 Juta Pelanggan

Tiga brand mewah dunia—Louis Vuitton, Christian Dior Couture, dan Tiffany & Co.—dijatuhi denda total sekitar $25 juta oleh otoritas perlindungan…

Baca selengkapnya

CISA Peringatkan Kerentanan Kritis Microsoft SCCM Dieksploitasi dalam Serangan

Badan keamanan siber Amerika Serikat, CISA (Cybersecurity and Infrastructure Security Agency), resmi memasukkan kerentanan kritis pada Microsoft Configuration Manager ke…

Baca selengkapnya