Kabar
-
Adobe Rilis Patch untuk 7 Celah Kritis di ColdFusion dan Campaign Classic
Selanjutnya: Adobe Rilis Patch untuk 7 Celah Kritis di ColdFusion dan Campaign ClassicMeta Description: Adobe merilis patch untuk tujuh celah kritis dengan skor CVSS 10.0 di ColdFusion dan Campaign Classic. Simak dampak, versi terdampak, dan langkah mitigasinya. Adobe kembali merilis pembaruan keamanan penting. Kali ini, patch ditujukan…
-
Celah Kritis Cursor Bisa Membuat Prompt Injection Menjalankan Perintah
Selanjutnya: Celah Kritis Cursor Bisa Membuat Prompt Injection Menjalankan PerintahDua celah kritis ditemukan pada Cursor, editor kode berbasis AI. Celah ini dapat membuat prompt injection keluar dari sandbox. Masalah ini dikenal dengan nama DuneSlide. Dua celah tersebut dilacak sebagai CVE-2026-50548 dan CVE-2026-50549. Risikonya serius.…
-
WhatsApp Mulai Hadirkan Username untuk Menjaga Privasi Nomor Telepon
Selanjutnya: WhatsApp Mulai Hadirkan Username untuk Menjaga Privasi Nomor TeleponWhatsApp mulai menghadirkan fitur username. Fitur ini dibuat untuk membantu pengguna menjaga privasi nomor telepon. Dengan fitur ini, pengguna bisa terhubung tanpa langsung membagikan nomor pribadi. Jadi, komunikasi bisa tetap berjalan dengan lebih aman. Fitur…
-
Hacker Eksploitasi Celah Gravity SMTP WordPress untuk Mencuri API Key
Selanjutnya: Hacker Eksploitasi Celah Gravity SMTP WordPress untuk Mencuri API KeyPlugin Gravity SMTP untuk WordPress sedang menjadi target serangan aktif. Celah ini bisa membocorkan data sensitif dari website. Celah tersebut dilacak sebagai CVE-2026-4020. Tingkat risikonya masuk kategori medium dengan skor CVSS 5.3. Namun, dampaknya tetap…
-
Eksploit usbliter8 Terbukti Mampu Bobol SecureROM Apple A12 dan A13
Selanjutnya: Eksploit usbliter8 Terbukti Mampu Bobol SecureROM Apple A12 dan A13Peneliti keamanan dari Paradigm Shift merilis eksploit baru bernama usbliter8. Eksploit ini menargetkan SecureROM pada chip Apple A12 dan A13. Masalah ini penting karena SecureROM berada di level sangat rendah. Kode tersebut tertanam di chip…
-
CISA Peringatkan Pelanggan Fortinet Terkait Serangan FortiBleed
Selanjutnya: CISA Peringatkan Pelanggan Fortinet Terkait Serangan FortiBleedCISA memperingatkan pelanggan Fortinet untuk segera mengamankan perangkat FortiGate. Peringatan ini muncul setelah kampanye FortiBleed menargetkan banyak perangkat yang terbuka ke internet. Serangan ini berdampak besar. Ribuan perangkat FortiGate dilaporkan telah terkompromi. Karena itu, tim…
-
Apple Rilis Patch untuk Celah Keamanan Beats Studio Buds
Selanjutnya: Apple Rilis Patch untuk Celah Keamanan Beats Studio BudsApple merilis update keamanan untuk Beats Studio Buds. Update ini memperbaiki celah Bluetooth yang cukup serius. Celah tersebut dilacak sebagai CVE-2025-20701. Masalah ini berkaitan dengan proses pairing Bluetooth yang tidak aman. Akibatnya, penyerang yang berada…
-
F5 Rilis Patch untuk Dua Celah Critical NGINX Open Source
Selanjutnya: F5 Rilis Patch untuk Dua Celah Critical NGINX Open SourceF5 merilis pembaruan keamanan untuk NGINX Open Source. Patch ini menutup dua celah kritis yang bisa berdampak serius pada sistem. Dua celah tersebut adalah CVE-2026-42530 dan CVE-2026-42055. Keduanya memiliki skor CVSS v4 9.2. Karena itu,…
-
10 Eksposur Attack Surface Terbesar di 2026 yang Perlu Diwaspadai Perusahaan
Selanjutnya: 10 Eksposur Attack Surface Terbesar di 2026 yang Perlu Diwaspadai Perusahaan10 Risiko Attack Surface yang Perlu Diwaspadai di 2026 Serangan siber tidak selalu dimulai dari teknik yang rumit. Sering kali, serangan justru masuk dari celah sederhana. Contohnya adalah database yang terbuka. Ada juga panel admin,…
-
CISA Peringatkan Kerentanan LiteSpeed cPanel Plugin yang Sedang Dieksploitasi
Selanjutnya: CISA Peringatkan Kerentanan LiteSpeed cPanel Plugin yang Sedang DieksploitasiBadan Keamanan Siber Amerika Serikat (CISA) telah menambahkan kerentanan berisiko tinggi pada LiteSpeed cPanel Plugin ke dalam daftar Known Exploited Vulnerabilities (KEV). Kerentanan yang diberi kode CVE-2026-54420 ini diketahui telah dieksploitasi secara aktif dan berpotensi…









