MongoDB mengeluarkan peringatan kepada administrator IT untuk segera memperbarui sistem mereka. Peringatan ini terkait dengan celah keamanan tingkat tinggi yang dapat dieksploitasi dari jarak jauh tanpa autentikasi. Kerentanan tersebut terdaftar sebagai CVE-2025-14847. Celah ini memungkinkan…

Sebuah celah keamanan kritis ditemukan pada platform otomasi workflow n8n. Jika berhasil dieksploitasi, celah ini dapat memungkinkan eksekusi kode berbahaya pada server target. Kerentanan ini tercatat sebagai CVE-2025-68613 dengan skor CVSS 9.9, yang menandakan tingkat…

WatchGuard merilis pembaruan keamanan untuk memperbaiki celah kritis pada Fireware OS yang saat ini sudah dieksploitasi secara aktif di dunia nyata. Celah ini terdaftar sebagai CVE-2025-14733 dengan skor CVSS 9.3 (kritis). Kerentanan tersebut memungkinkan penyerang…

Tim React merilis pembaruan keamanan untuk memperbaiki beberapa celah baru di React Server Components (RSC). Jika dieksploitasi, celah ini dapat menyebabkan denial-of-service (DoS) atau kebocoran kode sumber. Masalah ini ditemukan oleh komunitas keamanan saat menganalisis…

Grafana merilis pembaruan keamanan penting untuk menutup sebuah celah kritis. Kerentanan ini bisa membuat penyerang meningkatkan hak akses atau bahkan mengambil alih akun pengguna. Karena itu, perusahaan sangat menyarankan semua administrator untuk segera melakukan pembaruan.…

Cisco mengumumkan adanya varian serangan baru yang menargetkan perangkat dengan Cisco Secure Firewall Adaptive Security Appliance (ASA) dan Cisco Secure Firewall Threat Defense (FTD) yang rentan terhadap dua celah keamanan serius, CVE-2025-20333 dan CVE-2025-20362. Dalam…

CISA mengeluarkan peringatan terkait celah keamanan kritis di Oracle Identity Manager yang kini sedang dieksploitasi secara aktif. Kerentanan ini tercatat sebagai CVE-2025-61757 dengan skor CVSS 9.8. Celah Zero-Day di Oracle Identity Manager CVE-2025-61757 adalah celah…

Platform command-and-control (C2) baru bernama Matrix Push C2 ditemukan memanfaatkan notifikasi browser untuk melakukan serangan phishing lintas platform. Teknik ini dianggap berbahaya karena bersifat fileless dan mampu bekerja di Windows, macOS, Android, hingga Linux. Menurut…