Tag: Injection (14)

OpenAI, perusahaan pengembang AI yang terkenal, tampaknya ingin menjaga kerahasiaan tentang cara kerja model AI terbaru mereka, yang dikenal sebagai "Strawberry". Model ini diklaim memiliki kemampuan bernalar, yang diimplementasikan dalam dua varian: o1-preview dan o1-mini. Sejak dirilis, OpenAI telah mengirimkan peringatan dan ancaman pemblokiran kepada pengguna yang mencoba mengungkap cara [20/10 Dis Transparansi]

Ancaman kejahatan siber yang menggunakan AI di Asia-Pasifik meningkat secara eksponensial, terutama dalam bentuk deepfake yang dapat digunakan untuk menipu korban dan merusak reputasi seseorang. Para penjahat siber memanfaatkan AI Generatif untuk...

Di dunia maya yang semakin kompleks, ancaman siber terus berkembang dengan kecepatan yang mengkhawatirkan. Hacker selalu mencari celah untuk menerobos pertahanan sistem keamanan, dan memanfaatkannya untuk keuntungan pribadi. Korbannya pun tak kenal pilih kasih, dari perusahaan besar hingga individu sekalipun. Baru-baru ini, dunia maya kembali dihebohkan dengan berita tentang celah

CISA, lembaga keamanan siber Amerika Serikat, lagi ngambek. Mereka geram, software yang beredar di pasaran masih banyak yang berlubang-lubang. Lubang-lubang ini memudahkan hacker masuk dan ngacak-ngacak data. Kayak rumah tanpa pagar, gampang banget ditembus orang jahat. CISA sama FBI udah nyebarin peringatan ke semua pengembang software. Intinya: "Fix lah software-software

Web – Penting untuk selalu mengikuti update keamanan dan berhati-hati dalam menggunakan platform digital. Slack, platform komunikasi digital populer, ternyata punya masalah keamanan. Masalahnya, ada celah yang bisa dimanfaatkan hacker untuk curi data. Masalah ini muncul setelah fitur AI ChatGPT diintegrasikan ke dalam Slack. ChatGPT, yang bertujuan untuk membantu pengguna dengan tugas seperti

Fitur • Microsoft akhirnya ngebenerin lubang keamanan di Copilot, fitur canggih di Microsoft 365 yang bisa ngebuat tulisan dan ngerjain tugas-tugas. Lubang keamanan ini ternyata bisa dijadiin jalan pintas buat nyuri data sensitif milik pengguna. Gimana sih caranya? Ternyata, ada teknik yang dinamain ASCII Smuggling, cara nge-hack yang cukup nyeleneh. Teknik ini

Jahat • Copilot dapat dimanipulasi penyerang untuk mencuri kode keamanan pengguna. Penyerang dapat menggunakan kode berbahaya untuk memanipulasi Copilot mencuri data pengguna. Pengguna harus waspada dengan kode tersembunyi di tautan untuk mencuri kode keamanan.

Jahat • Hacker canggih gunakan trik baru untuk membobol sistem komputer, mengakses data rahasia. Trik hacker memanfaatkan celah keamanan di Windows, mengendalikan komputer tanpa...

Peretas kini menggunakan teknik AppDomain Injection untuk menginstal malware CobaltStrike. Teknik ini memungkinkan peretas untuk mengambil alih aplikasi. NET di Windows dan menjalankan kode berbahaya tanpa terdeteksi. Teknik ini telah ada sejak 2017, tetapi jarang digunakan dalam serangan malware. Namun, NTT Japan telah mencatat serangan yang menggunakan teknik ini untuk [02/2 Bob XSS]

Slack AI, asisten pintar yang hadir di platform pesan tim Salesforce, ternyata memiliki celah keamanan yang cukup mengkhawatirkan. Celah keamanan ini memungkinkan para peretas untuk mencuri data sensitif dari saluran pribadi Slack, tanpa harus memiliki akses langsung ke saluran tersebut. Peretas dapat dengan mudah memanfaatkan celah keamanan ini untuk mendapatkan