supply-chain
-
Sep- 2025 -30 SeptemberSecurity
Harrods Alami Kebocoran Data Baru, 430.000 Catatan Pelanggan Terungkap
Raksasa ritel mewah asal Inggris, Harrods, mengonfirmasi insiden kebocoran data yang mengekspos sekitar 430.000 catatan pelanggan e-commerce. Peretasan ini terjadi…
Read More » -
26 SeptemberSecurity
Paket Palsu Postmark MCP di npm Diam-Diam Curi Email Pengguna
Peneliti keamanan dari Koi Security menemukan paket berbahaya di npm yang menyamar sebagai proyek resmi postmark-mcp dari GitHub. Paket tiruan…
Read More » -
23 SeptemberSecurity
GitHub Perketat Keamanan NPM dengan 2FA Wajib dan Token Akses Baru
GitHub mengumumkan langkah baru untuk memperkuat keamanan ekosistem npm, setelah serangkaian serangan rantai pasok (supply-chain attacks) yang memengaruhi ribuan akun…
Read More » -
11 SeptemberSecurity
Peretasan Supply-Chain Terbesar di NPM Gagal Raup Keuntungan Besar
Serangan supply-chain terbesar dalam sejarah ekosistem NPM sempat mengguncang dunia pengembangan perangkat lunak pekan ini, namun para peretas nyaris tidak…
Read More » -
11 SeptemberSecurity
Celah di Cursor AI Editor Biarkan Repo Jalankan Kode Berbahaya Secara Otomatis
Peneliti keamanan menemukan kelemahan serius pada Cursor, editor kode berbasis AI yang merupakan fork dari Visual Studio Code (VS Code).…
Read More » -
10 SeptemberNews
Semicon Network Summit 2025: 28 Negara Serukan Kerja Sama Global untuk Ekosistem Semikonduktor yang Tangguh
Semicon Network Summit yang digelar di Taipei pada 9 September 2025 menarik lebih dari 600 peserta dari 28 negara, menandai…
Read More » -
9 SeptemberSecurity
Peretasan npm: Paket dengan 2,6 Miliar Unduhan Mingguan Disusupi Malware dalam Serangan Supply Chain
Komunitas pengembang JavaScript kembali diguncang dengan adanya serangan supply chain terhadap ekosistem npm. Para peretas berhasil menyusupkan kode berbahaya ke…
Read More » -
7 SeptemberSecurity
Malware Berbasis AI Serang 2.180 Akun GitHub dalam Insiden “s1ngularity”
Serangan supply chain Nx “s1ngularity” di ekosistem NPM telah menimbulkan dampak besar dengan kebocoran ribuan token akun dan rahasia repositori.…
Read More » -
Aug- 2025 -27 AugustNews
Qualcomm Luncurkan Prosesor Mobile Enterprise Pertama di Dunia dengan Fitur RFID Terintegrasi
Qualcomm Technologies secara resmi mengumumkan peluncuran prosesor mobile enterprise pertama di dunia yang dilengkapi dengan kemampuan RFID (Radio Frequency Identification)…
Read More » -
27 AugustSecurity
Salesloft Dibobol, Token OAuth Dicuri untuk Serangan Data di Salesforce
Salesloft, platform otomasi penjualan berbasis cloud, mengonfirmasi bahwa mereka menjadi korban pelanggaran keamanan siber yang memungkinkan pelaku ancaman mencuri token…
Read More » -
27 AugustSecurity
CISA Peringatkan Celah Git Berbahaya yang Sedang Dieksploitasi Aktif
Cybersecurity and Infrastructure Security Agency (CISA) mengeluarkan peringatan terkait kerentanan eksekusi kode jarak jauh (RCE) pada perangkat lunak kontrol versi…
Read More » -
23 AugustSecurity
Murky Panda Manfaatkan Kepercayaan Cloud untuk Serang Klien Turunan
Kelompok peretas bernama Murky Panda, yang diyakini memiliki afiliasi dengan negara, telah melakukan kampanye serangan siber canggih dengan mengeksploitasi relasi…
Read More »
