Home Vulnerability
Berita Informasi

Kerentanan Pada Template Admin Laravel Voyager Yang Populer

  • by
  • 30 Januari 2025

Tiga kerentanan yang ditemukan pada packagePHP open-source Voyager di Laravel dapat dimanfaatkan untuk melancarkan serangan eksekusi kode jarak jauh. Sampai saat ini, masalah tersebut belum diperbaiki dan memungkinkan untuk dieksploitasi terhadap pengguna Voyager yang terautentikasi mengklik tautan berbahaya. Peneliti kerentanan di SonarSource, mengatakan bahwa mereka mencoba melaporkan kelemahan tersebut kepada pemelihara Voyager, tetapi tidak mendapatkan […]

Read More
Berita Informasi

7-Zip Memperbaiki Bug yang Melewati Peringatan Keamanan MoTW Windows

  • by
  • 23 Januari 2025

Kerentanan kritis ditemukan dalam alat pengarsip file open-source, yaitu 7-Zip, yang memungkinkan penyerang untuk melewati fitur keamanan Windows Mark of the Web (MotW) dan berpotensi mengelabui pengguna untuk meluncurkan sebuah malware. Kerentanan ini diidentifikasi sebagai CVE-2025-0411 oleh Trend Micro dan mendapatkan skor CVSS sebesar 7.0. “Kerentanan CVE-2025-0411 memungkinkan penyerang jarak jauh untuk melewati mekanisme perlindungan […]

Read More
Berita Informasi

Bug Windows Bitlocker membocorkan enkripsi AES-XTS

  • by
  • 22 Januari 2025

Ditemukan sebuah bug dalam alat enkripsi Windows BitLocker yang diidentifikasi sebagai CVE-2025-21210. Kerentanan ini telah menyebabkan tereksposnya sistem enkripsi BitLocker ke serangan acak baru yang menargetkan mode enkripsi AES-XTS. Selain itu, kerentanan ini juga memungkinkan penyerang yang memiliki akses fisik, mampu memanipulasi blok ciphertext dan menyebabkan data sensitive ditulis ke disk dalam plaintext. Seorang ahli […]

Read More
Berita Informasi

Kerentanan Kritis pada Plugin W3 Total Cache Mengancam 1 Juta Situs Web WordPress

  • by
  • 17 Januari 2025

Dalam liputannya pada bleepingcomputer.com, Bill Toulas menyampaikan bahwa kelemahan berat ditemukan dalam plugin W3 Total Cache yang terpasang pada lebih dari satu juta situs WordPress. Hal ini berakibat pemberian akses ke berbagai informasi, termasuk metadata pada aplikasi berbasis cloud kepada penyerang. Plugin W3 Total Cache menggunakan beberapa teknik cache untuk mengoptimalkan kecepatan website, mengurangi waktu […]

Read More