Seperti pepatah lama, "Semakin banyak lubang, semakin banyak angin masuk", hal ini berlaku juga untuk dunia digital. Seiring waktu, ruang digital yang kita tempati menjadi semakin luas, menghubungkan perusahaan, karyawan, dan perangkat secara global dalam jaringan rumit. Ini adalah jaringan yang dipenuhi dengan pintu terbuka dan celah yang menunggu untuk
Tag: Autentikasi - Part 4

Celah Entra ID Mungkinkan Pengguna Jadi Administrator Global – Komputasi AwanCelah Entra ID Mungkinkan Pengguna Jadi Administrator Global – Komputasi Awan
Saat ini, Microsoft tengah menghadapi cela keamanan pada layanan Entra ID-nya, yang memungkinkan pengguna berizin melakukan eskalasi hak akses dan menjadi administrator global. Hal ini berarti bahwa meskipun peretas hanya memiliki akses ke akun admin-level, mereka masih dapat memanfaatkan cela keamanan ini untuk mendapatkan hak akses yang lebih tinggi. Masalah

Flaw 0.0.0.0 Day Menyerang Chrome, Firefox, dan MozillaFlaw 0.0.0.0 Day Menyerang Chrome, Firefox, dan Mozilla
Flaw 0.0.0.0 Day membuat penyerang menjalankan kode berbahaya pada browser. Flaw ini memungkinkan penyerang melakukan kegiatan berbahaya seperti pencurian data dan malware.... {Firefox|Dis|2008}

Hacker Iran Sasar Dua Kampanye Presiden AS — RusiaHacker Iran Sasar Dua Kampanye Presiden AS — Rusia
Google menemukan bahwa APT42, hacker dari Iran, menargetkan kampanye presiden AS. APT42 mengincar kampanye Demokrat dan Republik, menunjukkan bahwa mereka ingin mendapatkan...

Standar Keamanan Siber Masa Depan: Era Baru Kriptografi – GlobalStandar Keamanan Siber Masa Depan: Era Baru Kriptografi – Global
NIST terapkan standar kriptografi pasca-kuantum untuk melindungi data. Standar kriptografi baru dirancang untuk keamanan algoritma pasca-kuantum. Transisi sistem keamanan menggunakan algoritma pasca-kuantum butuh perencanaan matang.

Kelompok Kimsuky Korea Utara Lakukan Phishing pada UniversitasKelompok Kimsuky Korea Utara Lakukan Phishing pada Universitas
Deteksi — Kelompok Kimsuky dari Korea Utara telah melakukan serangan phishing pada universitas-universitas di seluruh dunia, termasuk di Korea Selatan, Amerika Serikat, dan Eropa. Kelompok ini telah aktif sejak tahun 2012 dan dikenal karena kemampuan mereka dalam melakukan serangan phishing yang canggih. Kimsuky biasanya menyamar sebagai akademisi atau jurnalis untuk mengelabui korban

Model AI – Kerentanan RCE Kritis Ditemukan pada Alat Infrastruktur AI OllamaModel AI – Kerentanan RCE Kritis Ditemukan pada Alat Infrastruktur AI Ollama
Para peneliti keamanan siber telah mengumumkan kerentanan keamanan yang kritis pada platform infrastruktur AI Ollama yang terbuka. Kerentanan ini dapat dieksploitasi untuk mencapai eksekusi kode jarak jauh. Kerentanan ini, yang diberi nama "Probllama" oleh perusahaan keamanan awan Wiz, telah diidentifikasi sebagai CVE-2024-37032. Setelah pengumuman yang bertanggung jawab pada 5 Mei 2024,