Kabar
-
Plugin Redirect WordPress Yang Selama ini Populer Ternyata Mengandung Backdoor Selama Bertahun-tahun
Selanjutnya: Plugin Redirect WordPress Yang Selama ini Populer Ternyata Mengandung Backdoor Selama Bertahun-tahunSebuah plugin redirect WordPress populer ternyata punya backdoor tersembunyi. Akibatnya, banyak website terkena dampaknya. Selain itu, terlebih karena plugin ini dipakai cukup luas, jadi risikonya makin besar. Pada awalnya, backdoor tidak aktif. Hal tersebut mengakibatkan…
-
73 Ekstensi VS Code Palsu Ditemukan Sebarkan Malware GlassWorm
Selanjutnya: 73 Ekstensi VS Code Palsu Ditemukan Sebarkan Malware GlassWormPeneliti keamanan siber menemukan 73 ekstensi Visual Studio Code palsu di marketplace Open VSX yang terhubung dengan kampanye malware bernama GlassWorm v2. Ekstensi tersebut meniru nama, ikon, dan deskripsi plugin asli agar terlihat meyakinkan dan…
-
Serangan Supply Chain WordPress: Backdoor Smart Slider 3 Pro yang Harus Diwaspadai
Selanjutnya: Serangan Supply Chain WordPress: Backdoor Smart Slider 3 Pro yang Harus DiwaspadaiSebuah serangan supply chain serius baru-baru ini menargetkan plugin populer Smart Slider 3 Pro yang digunakan di WordPress dan Joomla. Berbeda dengan serangan biasa yang memanfaatkan bug, kali ini attacker berhasil menyusupi sistem update resmi…
-
Celah Zero-Day Adobe Reader Dimanfaatkan Lewat File PDF Berbahaya
Selanjutnya: Celah Zero-Day Adobe Reader Dimanfaatkan Lewat File PDF BerbahayaKerentanan zero-day pada Adobe Acrobat Reader diketahui sedang aktif dimanfaatkan dalam serangan nyata dan berpotensi membahayakan banyak pengguna. Celah ini memungkinkan attacker menjalankan aksi berbahaya hanya dengan membuat korban membuka file PDF yang telah dimodifikasi,…
-
Masjesu Botnet: Ancaman DDoS Berbasis IoT yang Semakin Berbahaya
Selanjutnya: Masjesu Botnet: Ancaman DDoS Berbasis IoT yang Semakin BerbahayaMasjesu botnet muncul sebagai layanan DDoS-for-hire baru yang menargetkan perangkat Internet of Things (IoT) seperti router dan gateway jaringan. Aktif sejak 2023, botnet ini dirancang untuk bekerja secara diam-diam sambil menginfeksi banyak perangkat dari berbagai…
-
Bug Docker Bisa Bypass Security dan Ambil Alih Server
Selanjutnya: Bug Docker Bisa Bypass Security dan Ambil Alih ServerCelah keamanan serius dengan kode CVE-2026-34040 ditemukan pada Docker Engine yang memungkinkan attacker melewati kontrol keamanan dan berpotensi mengambil alih sistem host. Kerentanan ini berdampak pada sistem yang menggunakan authorization plugin (AuthZ) untuk mengatur akses…
-
Serangan Password Spraying Terkait Iran Targetkan Microsoft 365
Selanjutnya: Serangan Password Spraying Terkait Iran Targetkan Microsoft 365Peneliti keamanan menemukan kampanye password spraying skala besar yang diduga terkait Iran dan menargetkan akun Microsoft 365 di berbagai wilayah. Serangan ini terutama menyasar organisasi di Israel dan Uni Emirat Arab, dengan ratusan korban, serta…
-
Paket npm Berbahaya Menyamar sebagai Plugin, Targetkan Developer
Selanjutnya: Paket npm Berbahaya Menyamar sebagai Plugin, Targetkan DeveloperPeneliti keamanan menemukan kampanye yang melibatkan 36 paket npm berbahaya yang menyamar sebagai plugin terpercaya. Paket ini meniru plugin populer dari Strapi CMS, sehingga terlihat aman dan mudah mengecoh developer. Setelah diinstal, paket tersebut diam-diam…
-
Zero-Day Chrome CVE-2026-5281 Sedang Dieksploitasi, Segera Update Browser Anda
Selanjutnya: Zero-Day Chrome CVE-2026-5281 Sedang Dieksploitasi, Segera Update Browser AndaGoogle merilis pembaruan keamanan penting untuk Google Chrome yang memperbaiki 21 celah keamanan, termasuk zero-day berbahaya dengan kode CVE-2026-5281 yang diketahui sudah dieksploitasi secara aktif. Kerentanan ini merupakan bug jenis use-after-free pada komponen Dawn yang…
-
Celah Claude Extension Picu Serangan XSS Tanpa Klik (Zero-Click)
Selanjutnya: Celah Claude Extension Picu Serangan XSS Tanpa Klik (Zero-Click)Kerentanan serius ditemukan pada ekstensi Chrome Claude milik Anthropic yang memungkinkan serangan tanpa interaksi pengguna. Bug bernama ShadowPrompt ini memungkinkan attacker menyisipkan prompt berbahaya hanya dengan membuat korban mengunjungi sebuah website—tanpa klik dan tanpa izin.…








