exploit
-
Dec- 2025 -4 DecemberSecurity
Microsoft “Mitigasi” Celah Windows LNK yang Dieksploitasi Sebagai Zero-Day
CVE-2025-9491 adalah kerentanan serius pada Windows LNK files yang telah dieksploitasi oleh banyak kelompok peretas negara dan geng siber. Celah…
Baca selengkapnya -
Nov- 2025 -19 NovemberSecurity
Fortinet Peringatkan Zero-Day Baru di FortiWeb yang Sedang Dieksploitasi dalam Serangan
Fortinet merilis pembaruan keamanan untuk menambal kerentanan zero-day baru pada produk FortiWeb, yang dikonfirmasi sedang dieksploitasi secara aktif oleh pelaku…
Baca selengkapnya -
18 NovemberSecurity
Google Tambal Celah Zero-Day Baru di Chrome yang Sedang Dieksploitasi
Google merilis pembaruan keamanan darurat untuk menutup celah zero-day terbaru di Chrome, yang menjadi kerentanan ketujuh tahun ini yang diketahui…
Baca selengkapnya -
11 NovemberSecurity
Spyware Baru “LandFall” Eksploitasi Celah Zero-Day Samsung lewat Pesan WhatsApp
Sebuah kampanye spionase digital berskala tinggi terungkap setelah peneliti keamanan menemukan spyware baru bernama LandFall yang menyalahgunakan celah zero-day pada…
Baca selengkapnya -
11 NovemberSecurity
Cisco: Dua Celah Keamanan Firewall yang Dieksploitasi Kini Digunakan untuk Serangan DoS
Cisco Systems memperingatkan bahwa dua kerentanan serius pada produk firewall-nya — ASA (Adaptive Security Appliance) dan FTD (Firepower Threat Defense)…
Baca selengkapnya -
7 NovemberSecurity
Cacat Kritis di Cisco UCCX Izinkan Penyerang Jalankan Perintah Sebagai Root
Cisco baru saja merilis pembaruan keamanan penting untuk menambal kerentanan kritis pada perangkat lunak Unified Contact Center Express (UCCX), yang…
Baca selengkapnya -
5 NovemberSecurity
Peretas Eksploitasi Celah Otorisasi Kritis di Tema WordPress JobMonster
Peretas saat ini tengah menargetkan kerentanan kritis dalam tema WordPress JobMonster, yang memungkinkan mereka mengambil alih akun administrator di situs…
Baca selengkapnya -
4 NovemberSecurity
Hacker Curi Lebih dari $120 Juta dari Protokol DeFi Balancer
Balancer Protocol, salah satu platform DeFi (Decentralized Finance) terbesar di jaringan Ethereum, dikonfirmasi menjadi korban peretasan besar dengan total kerugian…
Baca selengkapnya -
Oct- 2025 -25 OctoberSecurity
Peretas Kumpulkan $1,024,750 Setelah Eksploitasi 73 Zero-Day di Pwn2Own Ireland 2025
Kompetisi keamanan siber Pwn2Own Ireland 2025 resmi berakhir dengan para peneliti keamanan berhasil mengeksploitasi 73 kerentanan zero-day dan mengantongi total…
Baca selengkapnya -
23 OctoberSecurity
Serangan ToolShell di SharePoint Targetkan Organisasi di Empat Benua
Kelompok peretas yang diyakini berasal dari Tiongkok dilaporkan memanfaatkan celah keamanan ToolShell (CVE-2025-53770) pada Microsoft SharePoint untuk menyerang lembaga pemerintahan,…
Baca selengkapnya -
18 OctoberSecurity
ConnectWise Perbaiki Celah Kritis pada Automate yang Bisa Disalahgunakan untuk Serangan AiTM
ConnectWise merilis pembaruan keamanan penting untuk memperbaiki dua kerentanan serius pada produk Automate, platform remote monitoring and management (RMM) yang…
Baca selengkapnya -
15 OctoberSecurity
Serangan Baru “Pixnapping” di Android Curi Kode MFA Piksel demi Piksel
Para peneliti keamanan siber menemukan metode serangan baru bernama Pixnapping, yang memungkinkan aplikasi Android berbahaya mencuri data sensitif seperti kode…
Baca selengkapnya