Kabar

Fortinet Perbaiki Celah Critical pada FortiSIEM yang Memungkinkan Remote Code Execution

Fortinet resmi merilis pembaruan keamanan untuk menutup celah kritis pada FortiSIEM yang dapat dimanfaatkan penyerang untuk menjalankan kode berbahaya dari jarak jauh tanpa perlu autentikasi. Kerentanan ini tercatat sebagai CVE-2025-64155 dengan skor CVSS 9.4, yang…
Selanjutnya: Fortinet Perbaiki Celah Critical pada FortiSIEM yang Memungkinkan Remote Code Execution
Malware Linux VoidLink Menargetkan Cloud dan Container

Peneliti keamanan siber mengungkap keberadaan malware Linux canggih bernama VoidLink yang dirancang khusus untuk menyerang lingkungan cloud dan container. Malware ini pertama kali terdeteksi pada Desember 2025 dan dinilai sangat berbahaya karena mampu bertahan lama…
Selanjutnya: Malware Linux VoidLink Menargetkan Cloud dan Container
Celah Kritis Trend Micro Apex Central Windows Berisiko RCE, Skor CVSS 9.8

Trend Micro merilis pembaruan keamanan untuk menutup beberapa celah serius pada Apex Central versi on-premise untuk Windows. Salah satu celah tersebut tergolong kritis karena dapat memungkinkan penyerang menjalankan kode berbahaya dari jarak jauh. Kerentanan utama…
Selanjutnya: Celah Kritis Trend Micro Apex Central Windows Berisiko RCE, Skor CVSS 9.8
CISA Ingatkan Celah Keamanan Microsoft Office dan HPE OneView yang Sedang Aktif Dieksploitasi

Badan keamanan siber Amerika Serikat, CISA, kembali mengeluarkan peringatan penting. Kali ini, dua celah keamanan pada Microsoft Office dan HPE OneView resmi dimasukkan ke dalam daftar Known Exploited Vulnerabilities (KEV). Artinya, celah ini bukan sekadar…
Selanjutnya: CISA Ingatkan Celah Keamanan Microsoft Office dan HPE OneView yang Sedang Aktif Dieksploitasi
5 Ancaman yang Mengubah Keamanan Web di 2025

Seiring berakhirnya 2025, para profesional keamanan menyadari bahwa pertahanan web tradisional tidak lagi cukup. AI, teknik injeksi lanjutan, dan kompromi rantai pasok (supply chain) telah memaksa organisasi mengubah strategi pertahanan mereka. Salah satu ancaman terbesar…
Selanjutnya: 5 Ancaman yang Mengubah Keamanan Web di 2025
Perubahan Silabus Cisco 350-401 ENCOR: Ini Dia hal Baru di Ujian CCNP Enterprise Core

Cisco telah memperbarui silabus untuk ujian 350-401 ENCOR (Implementing Cisco Enterprise Network Core Technologies), ujian inti untuk sertifikasi CCNP Enterprise dan CCIE Enterprise. Perubahan ini ditujukan untuk lebih mencerminkan kebutuhan nyata di lapangan dan tren…
Selanjutnya: Perubahan Silabus Cisco 350-401 ENCOR: Ini Dia hal Baru di Ujian CCNP Enterprise Core
Google Akan Izinkan Pengguna Mengubah Alamat @gmail.com

Google akhirnya akan mengizinkan pengguna untuk mengubah alamat email @gmail.com atau membuat alias baru. Informasi ini muncul dari dokumen bantuan Google yang baru ditemukan. Selama ini, pengguna Gmail hanya bisa menggunakan alias tambahan. Namun, alamat…
Selanjutnya: Google Akan Izinkan Pengguna Mengubah Alamat @gmail.com
MongoDB Peringatkan Admin untuk Segera Menambal Celah Keamanan Serius

MongoDB mengeluarkan peringatan kepada administrator IT untuk segera memperbarui sistem mereka. Peringatan ini terkait dengan celah keamanan tingkat tinggi yang dapat dieksploitasi dari jarak jauh tanpa autentikasi. Kerentanan tersebut terdaftar sebagai CVE-2025-14847. Celah ini memungkinkan…
Selanjutnya: MongoDB Peringatkan Admin untuk Segera Menambal Celah Keamanan Serius
Celah Kritis Pada n8n (CVSS 9.9) Memungkinkan Arbitrary Code Execution

Sebuah celah keamanan kritis ditemukan pada platform otomasi workflow n8n. Jika berhasil dieksploitasi, celah ini dapat memungkinkan eksekusi kode berbahaya pada server target. Kerentanan ini tercatat sebagai CVE-2025-68613 dengan skor CVSS 9.9, yang menandakan tingkat…
Selanjutnya: Celah Kritis Pada n8n (CVSS 9.9) Memungkinkan Arbitrary Code Execution
WatchGuard Peringatkan Eksploitasi Aktif Celah Kritis VPN Fireware OS

WatchGuard merilis pembaruan keamanan untuk memperbaiki celah kritis pada Fireware OS yang saat ini sudah dieksploitasi secara aktif di dunia nyata. Celah ini terdaftar sebagai CVE-2025-14733 dengan skor CVSS 9.3 (kritis). Kerentanan tersebut memungkinkan penyerang…
Selanjutnya: WatchGuard Peringatkan Eksploitasi Aktif Celah Kritis VPN Fireware OS