Microsoft telah menambal kerentanan tingkat tinggi pada Windows Admin Center yang berpotensi memungkinkan penyerang melakukan privilege escalation melalui jaringan. Celah ini dilacak sebagai CVE-2026-26119 dengan skor CVSS 8.8, sehingga termasuk kategori berisiko tinggi. Windows Admin…

Peneliti keamanan siber menemukan sejumlah kerentanan serius pada empat ekstensi populer di Microsoft Visual Studio Code (VS Code). Jika dieksploitasi, celah ini berpotensi memungkinkan penyerang mencuri file lokal hingga menjalankan kode secara jarak jauh di…

Ancaman dari extension browser makin nyata. Peneliti keamanan menemukan extension Chrome berbahaya bernama CL Suite by @CLMasters yang menyamar sebagai alat produktivitas untuk pengguna Meta Business Suite dan Facebook Business Manager. Sekilas terlihat membantu—bisa scraping…

Peneliti keamanan melaporkan bahwa celah kritis pada produk BeyondTrust Remote Support (RS) dan Privileged Remote Access (PRA) kini mulai dieksploitasi secara aktif di dunia nyata. Kerentanan yang dilacak sebagai CVE-2026-1731 memiliki skor CVSS 9.9 dan…

Keamanan jaringan perusahaan sudah berkembang pesat, tapi satu tantangan besar masih sering terlewat: perangkat mobile. Smartphone dan tablet bekerja sangat berbeda dibanding PC atau server. Mereka berpindah-pindah jaringan, menjalankan banyak aplikasi, dan sering mengakses data…

Anthropic mengungkap bahwa model AI terbarunya, Claude Opus 4.6, berhasil menemukan lebih dari 500 celah keamanan kritis yang sebelumnya tidak terdeteksi di berbagai library open source populer, seperti Ghostscript, OpenSC, dan CGIF. Temuan ini menunjukkan…

Peneliti keamanan menemukan paket Python berbahaya di PyPI yang menyamar sebagai tools spellchecker, namun diam-diam menyebarkan remote access trojan (RAT). Paket bernama spellcheckerpy dan spellcheckpy ini sempat diunduh lebih dari 1.000 kali sebelum akhirnya dihapus.…

Peneliti keamanan menemukan ekstensi berbahaya di Visual Studio Code yang menyamar sebagai Moltbot (sebelumnya dikenal sebagai Clawdbot) dan mengklaim diri sebagai AI coding assistant gratis. Ekstensi ini sempat tersedia di VS Code Marketplace resmi sebelum…

Peneliti keamanan menemukan celah prompt injection pada Google Gemini yang memungkinkan penyerang mengakses data Google Calendar pribadi melalui undangan kalender berbahaya. Kerentanan ini memanfaatkan teknik indirect prompt injection untuk melewati kontrol otorisasi tanpa interaksi langsung…

LastPass memperingatkan penggunanya tentang kampanye phishing yang menyamar sebagai layanan resmi LastPass. Serangan ini bertujuan mencuri master password dengan memanfaatkan email palsu yang mengklaim adanya maintenance sistem dan mendesak pengguna untuk segera melakukan backup vault…