Perusahaan perlu meningkatkan keamanan mereka karena banyak kerentanan yang bisa dieksploitasi oleh para penyerang. Kesalahan manusia juga bisa menjadi penyebab pelanggaran keamanan, jadi perusahaan harus melatih karyawan mereka untuk lebih berhati-hati....
Tag: Autentikasi - Part 4
336-280
Celah Entra ID Mungkinkan Pengguna Jadi Administrator GlobalCelah Entra ID Mungkinkan Pengguna Jadi Administrator Global
User – Saat ini, Microsoft tengah menghadapi cela keamanan pada layanan Entra ID-nya, yang memungkinkan pengguna berizin melakukan eskalasi hak akses dan menjadi administrator global. Hal ini berarti bahwa meskipun peretas hanya memiliki akses ke akun admin-level, mereka masih dapat memanfaatkan cela keamanan ini untuk mendapatkan hak akses yang lebih tinggi. Masalah
AI • Flaw 0.0.0.0 Day Menyerang Chrome, Firefox, dan MozillaAI • Flaw 0.0.0.0 Day Menyerang Chrome, Firefox, dan Mozilla
Flaw 0.0.0.0 Day membuat penyerang menjalankan kode berbahaya pada browser. Flaw ini memungkinkan penyerang melakukan kegiatan berbahaya seperti pencurian data dan malware. Penyerang dapat mengeksploitasi flaw ini untuk menjalankan kode pada browser Chrome,...
Hacker Iran Sasar Dua Kampanye Presiden ASHacker Iran Sasar Dua Kampanye Presiden AS
Google menemukan bahwa APT42, hacker dari Iran, menargetkan kampanye presiden AS. APT42 mengincar kampanye Demokrat dan Republik, menunjukkan bahwa mereka ingin mendapatkan... {Ine|pibitek.biz|08/17}
Standar Keamanan Siber Masa Depan: Era Baru KriptografiStandar Keamanan Siber Masa Depan: Era Baru Kriptografi
Akurasi — NIST terapkan standar kriptografi pasca-kuantum untuk melindungi data. Standar kriptografi baru dirancang untuk keamanan algoritma pasca-kuantum. Transisi sistem keamanan menggunakan algoritma pasca-kuantum butuh perencanaan matang.
Kelompok Kimsuky Korea Utara Lakukan Phishing pada UniversitasKelompok Kimsuky Korea Utara Lakukan Phishing pada Universitas
Nuklir — Kelompok Kimsuky dari Korea Utara telah melakukan serangan phishing pada universitas-universitas di seluruh dunia, termasuk di Korea Selatan, Amerika Serikat, dan Eropa. Kelompok ini telah aktif sejak tahun 2012 dan dikenal karena kemampuan mereka dalam melakukan serangan phishing yang canggih. Kimsuky biasanya menyamar sebagai akademisi atau jurnalis untuk mengelabui korban
Kerentanan RCE Kritis Ditemukan pada Alat Infrastruktur AI Ollama — ServerKerentanan RCE Kritis Ditemukan pada Alat Infrastruktur AI Ollama — Server
Para peneliti keamanan siber telah mengumumkan kerentanan keamanan yang kritis pada platform infrastruktur AI Ollama yang terbuka. Kerentanan ini dapat dieksploitasi untuk mencapai eksekusi kode jarak jauh. Kerentanan ini, yang diberi nama "Probllama" oleh perusahaan keamanan awan Wiz, telah diidentifikasi sebagai CVE-2024-37032. Setelah pengumuman yang bertanggung jawab pada 5 Mei 2024,