Kabar
-
Celah WP Maps Pro Aktif Dieksploitasi untuk Membuat Akun Admin WordPress
Selanjutnya: Celah WP Maps Pro Aktif Dieksploitasi untuk Membuat Akun Admin WordPressCelah WP Maps Pro Aktif Dieksploitasi untuk Membuat Akun Admin WordPress Celah WP Maps Pro yang bersifat critical saat ini sedang aktif dieksploitasi oleh attacker untuk membuat akun administrator pada website WordPress yang rentan. Kerentanan…
-
Kerentanan FortiClient EMS Dieksploitasi untuk Menyebarkan EKZ Infostealer
Selanjutnya: Kerentanan FortiClient EMS Dieksploitasi untuk Menyebarkan EKZ InfostealerKerentanan FortiClient EMS Dieksploitasi untuk Menyebarkan EKZ Infostealer Kerentanan FortiClient EMS yang bersifat critical telah dieksploitasi oleh threat actor untuk menyebarkan malware pencuri kredensial bernama EKZ Infostealer. Celah ini dilacak sebagai CVE-2026-35616. Produk yang terdampak…
-
Kerentanan Gitea Mengekspos Private Container Image Tanpa Autentikasi
Selanjutnya: Kerentanan Gitea Mengekspos Private Container Image Tanpa AutentikasiKerentanan Gitea Mengekspos Private Container Image Tanpa Autentikasi Kerentanan Gitea menjadi perhatian serius bagi tim yang menggunakan platform Git self hosted dan container registry internal. Celah ini dilacak sebagai CVE 2026 27771 dan memungkinkan attacker…
-
Serangan Supply Chain Laravel Lang, Developer Wajib Waspada
Selanjutnya: Serangan Supply Chain Laravel Lang, Developer Wajib WaspadaSerangan supply chain Laravel Lang menjadi peringatan penting bagi developer PHP dan Laravel. Dalam insiden ini, beberapa paket Laravel Lang yang biasa digunakan untuk kebutuhan bahasa dan translasi disusupi malware pencuri kredensial. Kasus ini berbahaya…
-
Kerentanan Dirty Frag CVE-2026-43284 dan CVE-2026-43500 Ancam Sistem Linux
Selanjutnya: Kerentanan Dirty Frag CVE-2026-43284 dan CVE-2026-43500 Ancam Sistem LinuxDirty Frag Mulai Jadi Ancaman Baru Masalah keamanan Linux baru bernama Dirty Frag mulai mendapat perhatian besar. Serangan ini memakai dua celah keamanan, yaitu CVE-2026-43284 dan CVE-2026-43500. Jika digabungkan, kedua celah ini dapat membantu penyerang…
-
Celah Keamanan Berusia 18 Tahun pada Modul Rewrite NGINX Berpotensi Menimbulkan Eksploitasi Server
Selanjutnya: Celah Keamanan Berusia 18 Tahun pada Modul Rewrite NGINX Berpotensi Menimbulkan Eksploitasi ServerPeneliti keamanan mengungkap kerentanan kritis pada modul rewrite NGINX yang dilaporkan tidak terdeteksi selama hampir 18 tahun. Celah ini berpotensi memungkinkan penyerang mengeksploitasi server NGINX melalui request khusus, sehingga menimbulkan kekhawatiran bagi organisasi yang menggunakan…
-
OpenAI Luncurkan Daybreak untuk Pertahanan Siber Berbasis AI
Selanjutnya: OpenAI Luncurkan Daybreak untuk Pertahanan Siber Berbasis AIOpenAI meluncurkan inisiatif keamanan siber baru bernama Daybreak, sebuah platform yang dirancang untuk memperkuat pertahanan siber berbasis kecerdasan buatan. Peluncuran ini menunjukkan semakin besarnya peran AI dalam membantu organisasi mendeteksi ancaman, menganalisis serangan, dan meningkatkan…
-
Kerentanan cPanel CVE-2026-41940 Dilaporkan Sedang Dieksploitasi Secara Aktif
Selanjutnya: Kerentanan cPanel CVE-2026-41940 Dilaporkan Sedang Dieksploitasi Secara AktifKerentanan baru pada cPanel dengan kode CVE-2026-41940 dilaporkan sedang dieksploitasi dalam serangan nyata. Masalah keamanan ini menimbulkan kekhawatiran karena cPanel digunakan secara luas untuk mengelola server hosting dan website di seluruh dunia. Akibatnya, server yang…
-
Google Chrome Kedapatan Download AI Model Secara Diam-diam Picu Issue Privasi dan Keamanan
Selanjutnya: Google Chrome Kedapatan Download AI Model Secara Diam-diam Picu Issue Privasi dan KeamananLaporan baru menyebutkan bahwa Google Chrome dapat mengunduh model AI berukuran besar secara otomatis ke beberapa perangkat. Dalam beberapa kasus, ukuran file tersebut bisa mencapai 4GB. Akibatnya, banyak pengguna mulai khawatir tentang penggunaan bandwidth, kapasitas…
-
Microsoft Konfirmasi Eksploitasi Aktif Celah Windows Shell CVE-2026-32202
Selanjutnya: Microsoft Konfirmasi Eksploitasi Aktif Celah Windows Shell CVE-2026-32202Microsoft mengonfirmasi bahwa attacker saat ini sedang aktif mengeksploitasi celah keamanan Windows Shell dengan kode CVE-2026-32202. Kerentanan ini sebelumnya sudah diperbaiki, namun Microsoft memperbarui advisori dan menyatakan bahwa serangan nyata telah terdeteksi. Celah ini termasuk…








