Perusahaan perlu meningkatkan keamanan mereka karena banyak kerentanan yang bisa dieksploitasi oleh para penyerang. Kesalahan manusia juga bisa menjadi penyebab pelanggaran keamanan, jadi perusahaan harus melatih karyawan mereka untuk lebih berhati-hati....
Tag: Autentikasi - Part 4
336-280
Celah Entra ID Mungkinkan Pengguna Jadi Administrator GlobalCelah Entra ID Mungkinkan Pengguna Jadi Administrator Global
Akses – Saat ini, Microsoft tengah menghadapi cela keamanan pada layanan Entra ID-nya, yang memungkinkan pengguna berizin melakukan eskalasi hak akses dan menjadi administrator global. Hal ini berarti bahwa meskipun peretas hanya memiliki akses ke akun admin-level, mereka masih dapat memanfaatkan cela keamanan ini untuk mendapatkan hak akses yang lebih tinggi. Masalah
Flaw 0.0.0.0 Day Menyerang Chrome, Firefox, dan MozillaFlaw 0.0.0.0 Day Menyerang Chrome, Firefox, dan Mozilla
Instruksi • Flaw 0.0.0 Day yang ditemukan oleh tim peneliti keamanan Oligo Security dapat membuat penyerang untuk menjalankan kode pada browser Chrome, Firefox, dan Mozilla, sehingga membuat pengguna rentan terhadap pencurian data, malware, dan kegiatan berbahaya lainnya. Flaw ini memungkinkan penyerang untuk mengeksploitasi localhost API dari browser, sehingga dapat melakukan berbagai kegiatan
Hacker Iran Sasar Dua Kampanye Presiden ASHacker Iran Sasar Dua Kampanye Presiden AS
Hacker — Google menemukan bahwa APT42, hacker dari Iran, menargetkan kampanye presiden AS. APT42 mengincar kampanye Demokrat dan Republik, menunjukkan bahwa mereka ingin mendapatkan...
Standar Keamanan Siber Masa Depan: Era Baru Kriptografi – MatematikaStandar Keamanan Siber Masa Depan: Era Baru Kriptografi – Matematika
Keamanan siber menjadi perhatian utama di era digital saat ini, terutama dengan munculnya teknologi komputer kuantum yang diprediksi akan mampu memecahkan algoritma enkripsi yang digunakan saat ini. Untuk menghadapi ancaman ini, Lembaga Nasional Standar dan Teknologi Amerika Serikat (NIST) telah menetapkan standar resmi untuk kriptografi pasca-kuantum, yang menjadi pedoman penting
Nuklir — Kelompok Kimsuky Korea Utara Lakukan Phishing pada UniversitasNuklir — Kelompok Kimsuky Korea Utara Lakukan Phishing pada Universitas
Kelompok Kimsuky dari Korea Utara telah melakukan serangan phishing pada universitas-universitas di seluruh dunia, termasuk di Korea Selatan, Amerika Serikat, dan Eropa. Kelompok ini telah aktif sejak tahun 2012 dan dikenal karena kemampuan mereka dalam melakukan serangan phishing yang canggih. Kimsuky biasanya menyamar sebagai akademisi atau jurnalis untuk mengelabui korban
Model AI • Kerentanan RCE Kritis Ditemukan pada Alat Infrastruktur AI OllamaModel AI • Kerentanan RCE Kritis Ditemukan pada Alat Infrastruktur AI Ollama
Para peneliti keamanan siber telah mengumumkan kerentanan keamanan yang kritis pada platform infrastruktur AI Ollama yang terbuka. Kerentanan ini dapat dieksploitasi untuk mencapai eksekusi kode jarak jauh. Kerentanan ini, yang diberi nama "Probllama" oleh perusahaan keamanan awan Wiz, telah diidentifikasi sebagai CVE-2024-37032. Setelah pengumuman yang bertanggung jawab pada 5 Mei 2024,