vulnerability
-
Nov- 2025 -18 NovemberSecurity
ASUS Peringatkan Celah Bypass Autentikasi Kritis di Router DSL Series
ASUS merilis pembaruan firmware untuk menutup sebuah celah keamanan kritis yang memengaruhi beberapa model router seri DSL. Kerentanan tersebut, yang…
Baca selengkapnya -
14 NovemberSecurity
Celah Fortinet FortiWeb Dieksploitasi untuk Membuat Akun Admin Tanpa Autentikasi
Kerentanan path traversal pada Fortinet FortiWeb dilaporkan sedang dieksploitasi secara aktif untuk membuat akun administrator baru pada perangkat yang terekspos…
Baca selengkapnya -
14 NovemberSecurity
Celah RCE di ImunifyAV Mengancam Jutaan Situs Linux
ImunifyAV, pemindai malware yang banyak digunakan pada server Linux dan melindungi puluhan juta situs web, ditemukan memiliki kerentanan eksekusi kode…
Baca selengkapnya -
14 NovemberSecurity
Bingkai Foto Android Populer Terbukti Unduh Malware Saat Booting
Sejumlah bingkai foto digital berbasis Android dengan platform Uhale ditemukan memiliki kerentanan keamanan serius, termasuk perilaku berbahaya yang mengunduh dan…
Baca selengkapnya -
14 NovemberSecurity
CISA Peringatkan Lembaga Federal untuk Segera Menambal Celah Aktif di Perangkat Cisco
Badan Keamanan Siber dan Infrastruktur (CISA) kembali mengeluarkan peringatan penting kepada lembaga federal Amerika Serikat terkait dua kerentanan serius yang…
Baca selengkapnya -
14 NovemberSecurity
CISA Peringatkan Kerentanan Kritis WatchGuard Firebox yang Sedang Dieksploitasi
Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) mengeluarkan peringatan terbaru terkait sebuah kerentanan kritis yang tengah dieksploitasi secara aktif…
Baca selengkapnya -
13 NovemberSecurity
Peretas Eksploitasi Zero-Day Citrix dan Cisco ISE untuk Menanam Malware Kustom
Sebuah aktor ancaman tingkat lanjut diketahui mengeksploitasi dua kerentanan kritis—“Citrix Bleed 2” (CVE-2025-5777) pada NetScaler ADC dan Gateway, serta CVE-2025-20337…
Baca selengkapnya -
13 NovemberSecurity
Synology Perbaiki Zero-Day BeeStation yang Dipamerkan di Pwn2Own Ireland
Synology merilis pembaruan keamanan untuk mengatasi kerentanan kritis remote code execution (RCE) pada produk BeeStation, setelah celah tersebut berhasil dieksploitasi…
Baca selengkapnya -
13 NovemberSecurity
Microsoft Perbaiki 1 Zero-Day dan 63 Kerentanan pada Patch Tuesday November 2025
Microsoft merilis pembaruan keamanan bulanan untuk Patch Tuesday November 2025 yang menambal 63 kerentanan, termasuk satu celah zero-day yang diketahui…
Baca selengkapnya -
13 NovemberSecurity
SAP Tambal Celah Kredensial Tertanam pada SQL Anywhere Monitor dalam Pembaruan Keamanan November 2025
SAP merilis pembaruan keamanan November 2025 yang menutup sejumlah kerentanan penting pada berbagai produknya. Dua celah dengan tingkat keparahan tertinggi…
Baca selengkapnya -
11 NovemberSecurity
CISA Perintahkan Lembaga Federal AS Segera Tambal Celah Zero-Day Samsung yang Disalahgunakan Spyware LandFall
Cybersecurity and Infrastructure Security Agency (CISA) Amerika Serikat memerintahkan seluruh lembaga federal untuk segera menambal celah keamanan kritis pada perangkat…
Baca selengkapnya -
11 NovemberSecurity
Pustaka JavaScript Populer ‘expr-eval’ Rentan Terhadap Serangan Eksekusi Kode Jarak Jauh (RCE)
Sebuah kerentanan kritis ditemukan pada pustaka JavaScript populer bernama expr-eval, yang digunakan lebih dari 800.000 kali unduhan per minggu di…
Baca selengkapnya