Kabar
-
Zero-Day Chrome CVE-2026-5281 Sedang Dieksploitasi, Segera Update Browser Anda
Selanjutnya: Zero-Day Chrome CVE-2026-5281 Sedang Dieksploitasi, Segera Update Browser AndaGoogle merilis pembaruan keamanan penting untuk Google Chrome yang memperbaiki 21 celah keamanan, termasuk zero-day berbahaya dengan kode CVE-2026-5281 yang diketahui sudah dieksploitasi secara aktif. Kerentanan ini merupakan bug jenis use-after-free pada komponen Dawn yang…
-
Celah Claude Extension Picu Serangan XSS Tanpa Klik (Zero-Click)
Selanjutnya: Celah Claude Extension Picu Serangan XSS Tanpa Klik (Zero-Click)Kerentanan serius ditemukan pada ekstensi Chrome Claude milik Anthropic yang memungkinkan serangan tanpa interaksi pengguna. Bug bernama ShadowPrompt ini memungkinkan attacker menyisipkan prompt berbahaya hanya dengan membuat korban mengunjungi sebuah website—tanpa klik dan tanpa izin.…
-
Bug Ubuntu CVE-2026-3888 Bisa Berujung Root Access
Selanjutnya: Bug Ubuntu CVE-2026-3888 Bisa Berujung Root AccessSebuah celah keamanan serius ditemukan pada sistem Ubuntu Desktop versi 24.04 ke atas yang memungkinkan attacker mendapatkan akses root. Kerentanan ini dilacak sebagai CVE-2026-3888 dengan skor CVSS 7.8 dan dinilai berisiko tinggi karena dapat menyebabkan…
-
Kerentanan OpenClaw AI Agent Picu Risiko Prompt Injection dan Kebocoran Data
Selanjutnya: Kerentanan OpenClaw AI Agent Picu Risiko Prompt Injection dan Kebocoran DataOtoritas keamanan siber China memperingatkan adanya celah keamanan serius pada OpenClaw AI agent, platform kecerdasan buatan otonom open-source yang sebelumnya dikenal sebagai Clawdbot dan Moltbot. Tim China National Computer Network Emergency Response Technical Team (CNCERT)…
-
CISA Masukkan Kerentanan VMware Aria Operations CVE-2026-22719 ke KEV Catalog
Selanjutnya: CISA Masukkan Kerentanan VMware Aria Operations CVE-2026-22719 ke KEV CatalogBadan keamanan siber Amerika Serikat Cybersecurity and Infrastructure Security Agency (CISA) telah menambahkan kerentanan VMware Aria Operations CVE-2026-22719 ke dalam Known Exploited Vulnerabilities (KEV) Catalog setelah adanya laporan eksploitasi aktif di dunia nyata. Kerentanan ini…
-
Paket Laravel Palsu di Packagist Menyebarkan RAT ke Windows, macOS, dan Linux
Selanjutnya: Paket Laravel Palsu di Packagist Menyebarkan RAT ke Windows, macOS, dan LinuxPeneliti keamanan siber menemukan beberapa paket Laravel berbahaya di Packagist yang menyamar sebagai utilitas Laravel, namun sebenarnya memasang Remote Access Trojan (RAT) yang dapat menginfeksi Windows, macOS, dan Linux. Paket ini terlihat seperti library biasa,…
-
Peneliti Temukan CyberStrikeAI di Balik Serangan FortiGate
Selanjutnya: Peneliti Temukan CyberStrikeAI di Balik Serangan FortiGatePeneliti keamanan siber menemukan bahwa pelaku di balik kampanye serangan berbasis AI yang menargetkan perangkat Fortinet FortiGate menggunakan platform keamanan ofensif open-source bernama CyberStrikeAI. Menurut laporan Team Cymru, pelaku melakukan pemindaian massal otomatis menggunakan alamat…
-
Celah Keamanan Claude Code Bisa Picu RCE dan Kebocoran API Key
Selanjutnya: Celah Keamanan Claude Code Bisa Picu RCE dan Kebocoran API KeyPeneliti keamanan siber mengungkap sejumlah kerentanan serius pada Claude Code, asisten coding berbasis AI dari Anthropic. Bug ini berpotensi menyebabkan remote code execution (RCE) serta pencurian kredensial API ketika developer membuka repository yang tidak tepercaya.…