Home Berita
Berita Informasi

7-Zip Memperbaiki Bug yang Melewati Peringatan Keamanan MoTW Windows

  • by
  • 23 Januari 2025

Kerentanan kritis ditemukan dalam alat pengarsip file open-source, yaitu 7-Zip, yang memungkinkan penyerang untuk melewati fitur keamanan Windows Mark of the Web (MotW) dan berpotensi mengelabui pengguna untuk meluncurkan sebuah malware. Kerentanan ini diidentifikasi sebagai CVE-2025-0411 oleh Trend Micro dan mendapatkan skor CVSS sebesar 7.0. “Kerentanan CVE-2025-0411 memungkinkan penyerang jarak jauh untuk melewati mekanisme perlindungan […]

Read More
Berita Informasi

Bug Windows Bitlocker membocorkan enkripsi AES-XTS

  • by
  • 22 Januari 2025

Ditemukan sebuah bug dalam alat enkripsi Windows BitLocker yang diidentifikasi sebagai CVE-2025-21210. Kerentanan ini telah menyebabkan tereksposnya sistem enkripsi BitLocker ke serangan acak baru yang menargetkan mode enkripsi AES-XTS. Selain itu, kerentanan ini juga memungkinkan penyerang yang memiliki akses fisik, mampu memanipulasi blok ciphertext dan menyebabkan data sensitive ditulis ke disk dalam plaintext. Seorang ahli […]

Read More
Berita Informasi

Microsoft mulai memaksa upgrade perangkat Windows 11 22H2, 23H3

  • by
  • 20 Januari 2025

Dalam liputannya, Sergiu Gatlan menyampaikan bahwa Microsoft telah mulai meluncurkan secara paksa Windows 11 versi 24H2 ke perangkat yang memenuhi syarat dan tidak dikelola, khususnya edisi Home dan Pro dari Windows 11 versi 22H2 dan 23H2. Berdasarkan situs Kebijakan Siklus Hidup Microsoft, dukungan untuk Windows 11 versi 22H2 edisi Home dan Pro berakhir pada Oktober […]

Read More
Berita Informasi

Kerentanan Kritis pada Plugin W3 Total Cache Mengancam 1 Juta Situs Web WordPress

  • by
  • 17 Januari 2025

Dalam liputannya pada bleepingcomputer.com, Bill Toulas menyampaikan bahwa kelemahan berat ditemukan dalam plugin W3 Total Cache yang terpasang pada lebih dari satu juta situs WordPress. Hal ini berakibat pemberian akses ke berbagai informasi, termasuk metadata pada aplikasi berbasis cloud kepada penyerang. Plugin W3 Total Cache menggunakan beberapa teknik cache untuk mengoptimalkan kecepatan website, mengurangi waktu […]

Read More
Berita

Peringatan malware palsu memblokir Docker Desktop di Mac

  • by
  • 13 Januari 2025

Docker mengeluarkan peringatan bahwa macOS tidak dapat menggunakan Docker Desktop karena beberapa berkas ditandatangani dengan sertifikat penandatanganan kode yang salah. Pemberitahuan pertama tentang malware ini muncul pada tanggal 7 Januari 2025, ketika pengguna MacOS menerima pesan “Malware Blocked” yang tidak terduga menghalangi mereka untuk menjalankan aplikasi manajemen kontainer Docker. “Malware Blocked. “com.docker.vmnetd” tidak dapat diakses […]

Read More
Berita

TOP 5: Prediksi ancaman malware tahun 2025

  • by
  • 9 Januari 2025

Tahun 2024 mencatat serangan siber dunia terjadi lonjakan secara signifikan. Tercatatnya perusahan-perusahaan besar seperti Dell dan Ticketmaster yang menjadi korban pelanggaran data dan kompromi infrastruktur. Dapat diperkirakan trend serangan siber ini masih akan terus berlanjut di tahun 2025. Jadi, untuk bersiap menghadapi segala jenis serangan malware, setiap perusahaan atau organisasi perlu mengetahui musuh siber sebelumnya. […]

Read More
Berita

Plug-in PhishWP Mengambil Alih Pembayaran E-Commerce WordPress

  • by
  • 8 Januari 2025

Malware berbahaya baru yang diidentifikasi sebagai plugin WordPress bernama PhishWP. Malware ini telah digunakan oleh penyerang siber untuk membuat halaman pembayaran palsu yang meniru layanan yang sah seperti Stripe, yang memungkinkan pencurian data keuangan dan data pribadi yang sensitif. Menurut para peneliti SlashNext yang beredar di sebuah forum kejahatan siber Rusia, PhishWP memungkinkan penyerang untuk […]

Read More
Berita

DoubleClickjacking: Serangan Baru yang Mengeksploitasi Klik Ganda untuk Membajak Akun

  • by
  • 3 Januari 2025

DoubleClickjacking variasi baru dari serangan Clickjacking yang memungkinkan penyerang mengelabui pengguna untuk mengotorisasi Tindakan sensitive dengan menggunakan klik dua kali sekaligus melewati perlindungan yang ada terhadap jenis serangan ini. Clickjacking sendiri lebih dikenal sebagai UI redressing, yaitu ketika pelaku ancaman membuat halaman web berbahaya yang mengelabui pengunjung untuk mengklik elemen halaman web yang tersembunyi atau […]

Read More
Berita Informasi

Beberapa Ekstensi Chrome disusupi dalam serangan Supply Chain

  • by
  • 31 Desember 2024

Versi berbahaya dari Cyberhaven dan ekstensi Chrome lainnya telah dipublikasikan di Google Chrome Web Store sebagai bagian dari serangan rantai pasokan yang kemungkinan menargetkan pengguna iklan Facebook. Ekstensi dari perusahaan keamanan data Cyberhaven telah disusupi. Setelah seorang karyawan menjadi korban serangan phishing dan memberikan izin kepada aplikasi OAuth berbahaya bernama “Privacy Policy Extension” untuk mengakses […]

Read More
Berita

Apache menyoroti kerentanan yang signifikan pada MINA, HugeGraph, dan Traffic Control 2024

  • by
  • 30 Desember 2024

Apache Software Foundation (ASF) telah merilis pembaruan keamanan untuk mengatasi tiga masalah kritis yang memengaruhi produk MINA, HugeGraph-Server, dan Traffic Control. Kerentanan pertama, yaitu MINA telah diperbaiki dalam versi perangkat lunak baru yang dirilis antara 23 hingga 25 Desember 2024 lalu. Namun, pada periode liburan dapat menyebabkan tingkat pembaruan lebih lambat dan meningkatkan risiko eksploitasi. […]

Read More