Kabar
-
Waspada Extension Chrome yang Mengincar Data Bisnis Anda
Selanjutnya: Waspada Extension Chrome yang Mengincar Data Bisnis AndaAncaman dari extension browser makin nyata. Peneliti keamanan menemukan extension Chrome berbahaya bernama CL Suite by @CLMasters yang menyamar sebagai alat produktivitas untuk pengguna Meta Business Suite dan Facebook Business Manager. Sekilas terlihat membantu—bisa scraping…
-
Eksploitasi Aktif Celah Kritis BeyondTrust CVSS 9.9
Selanjutnya: Eksploitasi Aktif Celah Kritis BeyondTrust CVSS 9.9Peneliti keamanan melaporkan bahwa celah kritis pada produk BeyondTrust Remote Support (RS) dan Privileged Remote Access (PRA) kini mulai dieksploitasi secara aktif di dunia nyata. Kerentanan yang dilacak sebagai CVE-2026-1731 memiliki skor CVSS 9.9 dan…
-
Mengamankan Jaringan Perusahaan dari Perangkat Mobile dengan Samsung Knox
Selanjutnya: Mengamankan Jaringan Perusahaan dari Perangkat Mobile dengan Samsung KnoxKeamanan jaringan perusahaan sudah berkembang pesat, tapi satu tantangan besar masih sering terlewat: perangkat mobile. Smartphone dan tablet bekerja sangat berbeda dibanding PC atau server. Mereka berpindah-pindah jaringan, menjalankan banyak aplikasi, dan sering mengakses data…
-
Claude Opus 4.6 Buktikan AI Bisa Menemukan Celah Keamanan Kritis Open Source
Selanjutnya: Claude Opus 4.6 Buktikan AI Bisa Menemukan Celah Keamanan Kritis Open SourceAnthropic mengungkap bahwa model AI terbarunya, Claude Opus 4.6, berhasil menemukan lebih dari 500 celah keamanan kritis yang sebelumnya tidak terdeteksi di berbagai library open source populer, seperti Ghostscript, OpenSC, dan CGIF. Temuan ini menunjukkan…
-
Python Spellchecker Palsu di PyPI Sebarkan Malware RAT
Selanjutnya: Python Spellchecker Palsu di PyPI Sebarkan Malware RATPeneliti keamanan menemukan paket Python berbahaya di PyPI yang menyamar sebagai tools spellchecker, namun diam-diam menyebarkan remote access trojan (RAT). Paket bernama spellcheckerpy dan spellcheckpy ini sempat diunduh lebih dari 1.000 kali sebelum akhirnya dihapus.…
-
VS Code AI Extention Palsu Manfaatkan Nama Moltbot untuk Sebarkan Malware
Selanjutnya: VS Code AI Extention Palsu Manfaatkan Nama Moltbot untuk Sebarkan MalwarePeneliti keamanan menemukan ekstensi berbahaya di Visual Studio Code yang menyamar sebagai Moltbot (sebelumnya dikenal sebagai Clawdbot) dan mengklaim diri sebagai AI coding assistant gratis. Ekstensi ini sempat tersedia di VS Code Marketplace resmi sebelum…
-
Celah Keamanan Google Gemini Buka Akses Diam-Diam ke Data Kalender Pribadi
Selanjutnya: Celah Keamanan Google Gemini Buka Akses Diam-Diam ke Data Kalender PribadiPeneliti keamanan menemukan celah prompt injection pada Google Gemini yang memungkinkan penyerang mengakses data Google Calendar pribadi melalui undangan kalender berbahaya. Kerentanan ini memanfaatkan teknik indirect prompt injection untuk melewati kontrol otorisasi tanpa interaksi langsung…
-
Phishing Mengatasnamakan LastPass Kembali Marak, Pengguna Diminta Waspada
Selanjutnya: Phishing Mengatasnamakan LastPass Kembali Marak, Pengguna Diminta WaspadaLastPass memperingatkan penggunanya tentang kampanye phishing yang menyamar sebagai layanan resmi LastPass. Serangan ini bertujuan mencuri master password dengan memanfaatkan email palsu yang mengklaim adanya maintenance sistem dan mendesak pengguna untuk segera melakukan backup vault…
-
Fortinet Perbaiki Celah Critical pada FortiSIEM yang Memungkinkan Remote Code Execution
Selanjutnya: Fortinet Perbaiki Celah Critical pada FortiSIEM yang Memungkinkan Remote Code ExecutionFortinet resmi merilis pembaruan keamanan untuk menutup celah kritis pada FortiSIEM yang dapat dimanfaatkan penyerang untuk menjalankan kode berbahaya dari jarak jauh tanpa perlu autentikasi. Kerentanan ini tercatat sebagai CVE-2025-64155 dengan skor CVSS 9.4, yang…
-
Malware Linux VoidLink Menargetkan Cloud dan Container
Selanjutnya: Malware Linux VoidLink Menargetkan Cloud dan ContainerPeneliti keamanan siber mengungkap keberadaan malware Linux canggih bernama VoidLink yang dirancang khusus untuk menyerang lingkungan cloud dan container. Malware ini pertama kali terdeteksi pada Desember 2025 dan dinilai sangat berbahaya karena mampu bertahan lama…










