Dalam liputannya, Sergiu Gatlan menyampaikan bahwa Microsoft telah mulai meluncurkan secara paksa Windows 11 versi 24H2 ke perangkat yang memenuhi syarat dan tidak dikelola, khususnya edisi Home dan Pro dari Windows 11 versi 22H2 dan 23H2. Berdasarkan situs Kebijakan Siklus Hidup Microsoft, dukungan untuk Windows 11 versi 22H2 edisi Home dan Pro berakhir pada Oktober […]
Dalam liputannya pada bleepingcomputer.com, Bill Toulas menyampaikan bahwa kelemahan berat ditemukan dalam plugin W3 Total Cache yang terpasang pada lebih dari satu juta situs WordPress. Hal ini berakibat pemberian akses ke berbagai informasi, termasuk metadata pada aplikasi berbasis cloud kepada penyerang. Plugin W3 Total Cache menggunakan beberapa teknik cache untuk mengoptimalkan kecepatan website, mengurangi waktu […]
Docker mengeluarkan peringatan bahwa macOS tidak dapat menggunakan Docker Desktop karena beberapa berkas ditandatangani dengan sertifikat penandatanganan kode yang salah. Pemberitahuan pertama tentang malware ini muncul pada tanggal 7 Januari 2025, ketika pengguna MacOS menerima pesan “Malware Blocked” yang tidak terduga menghalangi mereka untuk menjalankan aplikasi manajemen kontainer Docker. “Malware Blocked. “com.docker.vmnetd” tidak dapat diakses […]
Tahun 2024 mencatat serangan siber dunia terjadi lonjakan secara signifikan. Tercatatnya perusahan-perusahaan besar seperti Dell dan Ticketmaster yang menjadi korban pelanggaran data dan kompromi infrastruktur. Dapat diperkirakan trend serangan siber ini masih akan terus berlanjut di tahun 2025. Jadi, untuk bersiap menghadapi segala jenis serangan malware, setiap perusahaan atau organisasi perlu mengetahui musuh siber sebelumnya. […]
Malware berbahaya baru yang diidentifikasi sebagai plugin WordPress bernama PhishWP. Malware ini telah digunakan oleh penyerang siber untuk membuat halaman pembayaran palsu yang meniru layanan yang sah seperti Stripe, yang memungkinkan pencurian data keuangan dan data pribadi yang sensitif. Menurut para peneliti SlashNext yang beredar di sebuah forum kejahatan siber Rusia, PhishWP memungkinkan penyerang untuk […]
DoubleClickjacking variasi baru dari serangan Clickjacking yang memungkinkan penyerang mengelabui pengguna untuk mengotorisasi Tindakan sensitive dengan menggunakan klik dua kali sekaligus melewati perlindungan yang ada terhadap jenis serangan ini. Clickjacking sendiri lebih dikenal sebagai UI redressing, yaitu ketika pelaku ancaman membuat halaman web berbahaya yang mengelabui pengunjung untuk mengklik elemen halaman web yang tersembunyi atau […]
Versi berbahaya dari Cyberhaven dan ekstensi Chrome lainnya telah dipublikasikan di Google Chrome Web Store sebagai bagian dari serangan rantai pasokan yang kemungkinan menargetkan pengguna iklan Facebook. Ekstensi dari perusahaan keamanan data Cyberhaven telah disusupi. Setelah seorang karyawan menjadi korban serangan phishing dan memberikan izin kepada aplikasi OAuth berbahaya bernama “Privacy Policy Extension” untuk mengakses […]
Apache Software Foundation (ASF) telah merilis pembaruan keamanan untuk mengatasi tiga masalah kritis yang memengaruhi produk MINA, HugeGraph-Server, dan Traffic Control. Kerentanan pertama, yaitu MINA telah diperbaiki dalam versi perangkat lunak baru yang dirilis antara 23 hingga 25 Desember 2024 lalu. Namun, pada periode liburan dapat menyebabkan tingkat pembaruan lebih lambat dan meningkatkan risiko eksploitasi. […]
Jalan ke depan penuh tantangan, tetapi dengan pendekatan proaktif, bisnis dapat tetap selangkah lebih maju dari musuh mereka. Fortinet telah merilis prediksi ancaman untuk tahun 2025, menyoroti tantangan yang terus berlanjut dan juga ancaman baru yang muncul Adopsi yang cepat dari teknologi baru, dari AI hingga infrastruktur multi-cloud, telah memperkenalkan kerentanan baru yang dapat dieksploitasi […]
Adobe telah merilis pembaruan keamanan di luar jalur untuk mengatasi kerentanan ColdFusion dengan kode eksploitasi proof-of-concept (PoC). Dalam pernyataan yang dirilis pada hari Senin, 23 Desember 2024, perusahaan tersebut mengatakan bahwa celah disebabkan oleh kelemahan penelusuran jalur yang mempengaruhi versi Adobe ColdFusion 2023 dan 2021. Hal ini dapat memungkinkan penyerang untuk membaca file sembarang di […]