Kabar
-
FCC Larang Router Buatan Luar Negeri karena Risiko Keamanan Siber
Selanjutnya: FCC Larang Router Buatan Luar Negeri karena Risiko Keamanan SiberFederal Communications Commission (FCC) mengumumkan larangan terhadap router konsumen baru yang diproduksi di luar negeri karena dinilai berisiko tinggi terhadap keamanan siber dan rantai pasok. Kebijakan ini membuat model router baru dari vendor asing tidak…
-
LeakNet Ransomware Gunakan ClickFix dan Deno untuk Serangan Tanpa Jejak
Selanjutnya: LeakNet Ransomware Gunakan ClickFix dan Deno untuk Serangan Tanpa JejakKelompok ransomware LeakNet kini menggunakan teknik baru bernama ClickFix sebagai metode awal untuk menyerang korban. Alih-alih memakai kredensial curian, attacker memanfaatkan website yang sudah diretas untuk menampilkan CAPTCHA palsu dan meminta korban menjalankan perintah berbahaya…
-
Bug Ubuntu CVE-2026-3888 Bisa Berujung Root Access
Selanjutnya: Bug Ubuntu CVE-2026-3888 Bisa Berujung Root AccessSebuah celah keamanan serius ditemukan pada sistem Ubuntu Desktop versi 24.04 ke atas yang memungkinkan attacker mendapatkan akses root. Kerentanan ini dilacak sebagai CVE-2026-3888 dengan skor CVSS 7.8 dan dinilai berisiko tinggi karena dapat menyebabkan…
-
Kerentanan OpenClaw AI Agent Picu Risiko Prompt Injection dan Kebocoran Data
Selanjutnya: Kerentanan OpenClaw AI Agent Picu Risiko Prompt Injection dan Kebocoran DataOtoritas keamanan siber China memperingatkan adanya celah keamanan serius pada OpenClaw AI agent, platform kecerdasan buatan otonom open-source yang sebelumnya dikenal sebagai Clawdbot dan Moltbot. Tim China National Computer Network Emergency Response Technical Team (CNCERT)…
-
CISA Masukkan Kerentanan VMware Aria Operations CVE-2026-22719 ke KEV Catalog
Selanjutnya: CISA Masukkan Kerentanan VMware Aria Operations CVE-2026-22719 ke KEV CatalogBadan keamanan siber Amerika Serikat Cybersecurity and Infrastructure Security Agency (CISA) telah menambahkan kerentanan VMware Aria Operations CVE-2026-22719 ke dalam Known Exploited Vulnerabilities (KEV) Catalog setelah adanya laporan eksploitasi aktif di dunia nyata. Kerentanan ini…
-
Paket Laravel Palsu di Packagist Menyebarkan RAT ke Windows, macOS, dan Linux
Selanjutnya: Paket Laravel Palsu di Packagist Menyebarkan RAT ke Windows, macOS, dan LinuxPeneliti keamanan siber menemukan beberapa paket Laravel berbahaya di Packagist yang menyamar sebagai utilitas Laravel, namun sebenarnya memasang Remote Access Trojan (RAT) yang dapat menginfeksi Windows, macOS, dan Linux. Paket ini terlihat seperti library biasa,…
-
Peneliti Temukan CyberStrikeAI di Balik Serangan FortiGate
Selanjutnya: Peneliti Temukan CyberStrikeAI di Balik Serangan FortiGatePeneliti keamanan siber menemukan bahwa pelaku di balik kampanye serangan berbasis AI yang menargetkan perangkat Fortinet FortiGate menggunakan platform keamanan ofensif open-source bernama CyberStrikeAI. Menurut laporan Team Cymru, pelaku melakukan pemindaian massal otomatis menggunakan alamat…
-
Celah Keamanan Claude Code Bisa Picu RCE dan Kebocoran API Key
Selanjutnya: Celah Keamanan Claude Code Bisa Picu RCE dan Kebocoran API KeyPeneliti keamanan siber mengungkap sejumlah kerentanan serius pada Claude Code, asisten coding berbasis AI dari Anthropic. Bug ini berpotensi menyebabkan remote code execution (RCE) serta pencurian kredensial API ketika developer membuka repository yang tidak tepercaya.…
-
Microsoft Tambal Celah Privilege Escalation Windows Admin Center (CVE-2026-26119)
Selanjutnya: Microsoft Tambal Celah Privilege Escalation Windows Admin Center (CVE-2026-26119)Microsoft telah menambal kerentanan tingkat tinggi pada Windows Admin Center yang berpotensi memungkinkan penyerang melakukan privilege escalation melalui jaringan. Celah ini dilacak sebagai CVE-2026-26119 dengan skor CVSS 8.8, sehingga termasuk kategori berisiko tinggi. Windows Admin…
-
Celah Kritis di Ekstensi VS Code: Lebih dari 125 Juta Instalasi Berisiko
Selanjutnya: Celah Kritis di Ekstensi VS Code: Lebih dari 125 Juta Instalasi BerisikoPeneliti keamanan siber menemukan sejumlah kerentanan serius pada empat ekstensi populer di Microsoft Visual Studio Code (VS Code). Jika dieksploitasi, celah ini berpotensi memungkinkan penyerang mencuri file lokal hingga menjalankan kode secara jarak jauh di…








