devsecops

Celah Kritis n8n Terungkap, Eksploit Publik Memungkinkan Ambil Alih Server

Sejumlah celah keamanan kritis ditemukan pada platform otomasi workflow open-source n8n yang memungkinkan penyerang mengambil alih penuh server host. Kerentanan…

Baca selengkapnya

GitLab Tambal Celah Bypass 2FA dan Bug DoS Tingkat Tinggi

GitLab merilis pembaruan keamanan untuk menutup celah tingkat tinggi yang memungkinkan bypass autentikasi dua faktor (2FA) serta beberapa kerentanan denial-of-service…

Baca selengkapnya

Lebih dari 17.000 Secret Terbongkar di Repositori Publik GitLab Cloud

Penelitian terbaru mengungkap bahwa lebih dari 17.000 secret sensitif — termasuk API key, token akses, dan kredensial database — terekspos…

Baca selengkapnya

Shai-Hulud Malware Infeksi 500 Paket npm dan Bocorkan Secret Developer ke GitHub

Kampanye supply chain berbahaya berbasis malware Shai-Hulud kembali menggemparkan ekosistem JavaScript setelah ratusan paket npm populer ditemukan telah ditrojanisasi. Paket-paket…

Baca selengkapnya

Paket NuGet Berbahaya Menyisipkan “Bom Waktu” yang Dapat Mengganggu Database dan PLC Industri

Peneliti keamanan menemukan serangkaian paket berbahaya di repositori NuGet yang menyembunyikan payload sabotase terjadwal — atau “bom waktu” — yang…

Baca selengkapnya

Kampanye PhantomRaven: Paket NPM Berbahaya Unduh Infostealer Lintas-Platform

Sebuah kampanye serangan siber aktif menargetkan ekosistem paket npm, menyebarkan paket-paket yang meniru proyek sah dan secara otomatis mengunduh komponen…

Baca selengkapnya

Celah di Gemini CLI Milik Google Izinkan Eksekusi Kode Tersembunyi

Sebuah kerentanan keamanan ditemukan pada Gemini CLI, alat baris perintah (command-line interface) dari Google yang digunakan untuk mengakses asisten coding…

Baca selengkapnya

AutoSwagger: Alat Gratis Temuan Celah API yang Sering Luput dari Pengawasan

Peneliti keamanan siber dari Doyensec merilis AutoSwagger, sebuah alat open-source yang dirancang untuk membantu peneliti dan tim keamanan menemukan kelemahan…

Baca selengkapnya