Laporan baru menyebutkan bahwa Google Chrome dapat mengunduh model AI berukuran besar secara otomatis ke beberapa perangkat. Dalam beberapa kasus, ukuran file tersebut bisa mencapai 4GB. Akibatnya, banyak pengguna mulai khawatir tentang penggunaan bandwidth, kapasitas…

Sebuah plugin redirect WordPress populer ternyata punya backdoor tersembunyi. Akibatnya, banyak website terkena dampaknya. Selain itu, terlebih karena plugin ini dipakai cukup luas, jadi risikonya makin besar. Pada awalnya, backdoor tidak aktif. Hal tersebut mengakibatkan…

Peneliti keamanan siber menemukan 73 ekstensi Visual Studio Code palsu di marketplace Open VSX yang terhubung dengan kampanye malware bernama GlassWorm v2. Ekstensi tersebut meniru nama, ikon, dan deskripsi plugin asli agar terlihat meyakinkan dan…

Masjesu botnet muncul sebagai layanan DDoS-for-hire baru yang menargetkan perangkat Internet of Things (IoT) seperti router dan gateway jaringan. Aktif sejak 2023, botnet ini dirancang untuk bekerja secara diam-diam sambil menginfeksi banyak perangkat dari berbagai…

Celah keamanan serius dengan kode CVE-2026-34040 ditemukan pada Docker Engine yang memungkinkan attacker melewati kontrol keamanan dan berpotensi mengambil alih sistem host. Kerentanan ini berdampak pada sistem yang menggunakan authorization plugin (AuthZ) untuk mengatur akses…

Peneliti keamanan menemukan kampanye password spraying skala besar yang diduga terkait Iran dan menargetkan akun Microsoft 365 di berbagai wilayah. Serangan ini terutama menyasar organisasi di Israel dan Uni Emirat Arab, dengan ratusan korban, serta…

Peneliti keamanan menemukan kampanye yang melibatkan 36 paket npm berbahaya yang menyamar sebagai plugin terpercaya. Paket ini meniru plugin populer dari Strapi CMS, sehingga terlihat aman dan mudah mengecoh developer. Setelah diinstal, paket tersebut diam-diam…