Keamanan Siber

Kerentanan Kritis BeyondTrust RCE Mulai Dieksploitasi, Admin Diminta Segera Patch

Kerentanan kritis remote code execution (RCE) pada produk BeyondTrust kini mulai dieksploitasi secara aktif di internet. Celah pre-authentication ini memungkinkan…

Baca selengkapnya

Microsoft Sebut Teknik Spoofing Windows LNK Terbaru Bukan Kerentanan Keamanan

Microsoft menyatakan bahwa sejumlah teknik spoofing terbaru pada file shortcut Windows (.LNK) yang diungkap peneliti keamanan bukanlah kerentanan keamanan resmi,…

Baca selengkapnya

Operator Pipa Minyak Rumania Conpet Konfirmasi Pencurian Data dalam Serangan Ransomware Qilin

Operator pipa minyak nasional Rumania, Conpet S.A., mengonfirmasi bahwa data perusahaan dicuri dalam serangan ransomware yang diklaim dilakukan oleh kelompok…

Baca selengkapnya

Odido Alami Kebocoran Data, 6,2 Juta Pelanggan Terdampak

Penyedia layanan telekomunikasi Belanda, Odido, mengonfirmasi telah menjadi korban serangan siber yang diduga mengekspos data pribadi sekitar 6,2 juta pelanggan.…

Baca selengkapnya

Ekstensi AI Palsu di Chrome dengan 300.000 Pengguna Curi Kredensial dan Email

Sebanyak 30 ekstensi Chrome berbahaya yang menyamar sebagai asisten AI dilaporkan telah dipasang lebih dari 300.000 pengguna dan digunakan untuk…

Baca selengkapnya

Google: Hacker Negara Gunakan Gemini AI di Semua Tahap Serangan Siber

Google mengungkap bahwa sejumlah kelompok peretas yang didukung negara kini memanfaatkan model AI Gemini untuk mendukung seluruh tahapan serangan siber,…

Baca selengkapnya

Apple Tambal Zero-Day yang Dipakai dalam Serangan “Sangat Canggih”

Apple merilis pembaruan keamanan untuk menutup celah zero-day yang disebut telah dieksploitasi dalam serangan yang digambarkan sebagai “extremely sophisticated” dan…

Baca selengkapnya

Celah Notepad Windows 11 Memungkinkan Eksekusi File Tanpa Peringatan Lewat Link Markdown

Microsoft telah memperbaiki celah keamanan pada Notepad Windows 11 yang memungkinkan eksekusi program lokal maupun jarak jauh melalui tautan Markdown…

Baca selengkapnya

Add-in Outlook di Microsoft Store Dibajak, 4.000 Akun Microsoft Dicuri

Add-in Outlook bernama AgreeTo yang tersedia di Microsoft Office Add-in Store dilaporkan telah dibajak dan diubah menjadi kit phishing untuk…

Baca selengkapnya

Geng Ransomware Crazy Manfaatkan Software Monitoring Karyawan untuk Serangan

Seorang anggota geng ransomware Crazy dilaporkan menyalahgunakan perangkat lunak monitoring karyawan yang sah serta tool remote support SimpleHelp untuk mempertahankan…

Baca selengkapnya

Polisi Belanda Tangkap Penjual JokerOTP, Alat Phishing untuk Curi Kode MFA

Kepolisian Belanda menangkap seorang pria berusia 21 tahun asal Dordrecht yang diduga menjual akses ke JokerOTP, alat otomatisasi phishing yang…

Baca selengkapnya

Infeksi LummaStealer Melonjak, Didistribusikan Lewat CastleLoader dan Teknik ClickFix

Lonjakan infeksi LummaStealer terpantau dalam beberapa bulan terakhir, dipicu oleh kampanye social engineering yang memanfaatkan teknik ClickFix untuk mendistribusikan malware…

Baca selengkapnya