Penelitian terbaru dari Nightfall AI menunjukkan bahwa banyak rahasia, seperti kata sandi dan kunci API, sering kali bocor di GitHub. Setiap tahun, hampir 350 rahasia ditemukan terbuka untuk setiap 100…
Pengelola Proyek FreeBSD telah merilis pembaruan keamanan untuk memperbaiki kelemahan serius pada OpenSSH, yang dapat dieksploitasi oleh penyerang untuk menjalankan kode berbahaya dari jarak jauh dengan hak istimewa yang tinggi.…
Ada kampanye malware besar yang sedang berlangsung dan menargetkan 300.000 pengguna dengan memasang ekstensi berbahaya di peramban Google Chrome dan Microsoft Edge. Ekstensi ini dipasang melalui trojan yang didistribusikan lewat…
Kerentanan yang baru saja diperbaiki di OpenVPN versi 2.6.10 membuat pengguna di platform Windows rentan terhadap serangan eksekusi kode jarak jauh. Latar Belakang Di konferensi keamanan Black Hat di Las…
Dua kelemahan (CVE-2024-42219 dan CVE-2024-42218) pada versi macOS dari pengelola kata sandi 1Password bisa memungkinkan malware mencuri data penting yang disimpan dalam perangkat lunak tersebut dan mengakses kunci akun. Kelemahan…
Para peneliti keamanan siber telah menemukan sebuah kerentanan baru yang berdampak pada semua peramban web utama dan dapat digunakan oleh situs web jahat untuk membobol jaringan lokal. Kerentanan ini, yang…
Samsung baru-baru ini mengumumkan peningkatan besar dalam program bug bounty mereka, menawarkan hadiah sebesar $1 juta bagi siapa saja yang berhasil membobol Knox Vault - sebuah subsistem keamanan di ponsel…
Para penjahat siber kembali menargetkan pengguna Windows dengan cara baru: menggunakan SnakeKeylogger, sebuah program jahat yang mampu mencuri informasi sensitif seperti kredensial login dan tangkapan layar. Apa Itu SnakeKeylogger? SnakeKeylogger…
Para peneliti telah menemukan teknik baru bernama SLUBStick yang bisa membuat kerentanan pada kernel Linux lebih berbahaya. Teknik ini dapat meningkatkan dampak dari kerentanan pada sistem operasi Linux. Apa Itu…
Perusahaan keamanan siber Zimperium menemukan adanya kampanye malware Android besar-besaran yang dirancang untuk mencuri One-Time Password (OTP) dan kredensial login pengguna, yang dapat berujung pada pengambilalihan akun secara penuh. Malware…