Tag: Injection (14)

OpenAI, perusahaan pengembang AI yang terkenal, tampaknya ingin menjaga kerahasiaan tentang cara kerja model AI terbaru mereka, yang dikenal sebagai "Strawberry". Model ini diklaim memiliki kemampuan bernalar, yang diimplementasikan dalam dua varian: o1-preview dan o1-mini. Sejak dirilis, OpenAI telah mengirimkan peringatan dan ancaman pemblokiran kepada pengguna yang mencoba mengungkap cara [pibitek.biz.Injection]

Ancaman kejahatan siber yang menggunakan AI di Asia-Pasifik meningkat secara eksponensial, terutama dalam bentuk deepfake yang dapat digunakan untuk menipu korban dan merusak reputasi seseorang. Para penjahat siber memanfaatkan AI Generatif untuk...

Ahli – Ivanti kembali kecolongan oleh bug keamanan di software mereka, membuat sistem pengguna rentan. Celah keamanan di produk Ivanti memungkinkan hacker masuk ke sistem dan mengendalikannya. CISA mendesak vendor software agar fokus pada keamanan dan membuat...

CISA, lembaga keamanan siber Amerika Serikat, lagi ngambek. Mereka geram, software yang beredar di pasaran masih banyak yang berlubang-lubang. Lubang-lubang ini memudahkan hacker masuk dan ngacak-ngacak data. Kayak rumah tanpa pagar, gampang banget ditembus orang jahat. CISA sama FBI udah nyebarin peringatan ke semua pengembang software. Intinya: "Fix lah software-software

Hacker dapat menyerang Slack dengan teknik prompt injection. Pengguna Slack harus waspada atas ancaman keamanan ini. Keamanan digital sangat penting, terutama di Slack dan pengguna harus berhati-hati.

Microsoft akhirnya ngebenerin lubang keamanan di Copilot, fitur canggih di Microsoft 365 yang bisa ngebuat tulisan dan ngerjain tugas-tugas. Lubang keamanan ini ternyata bisa dijadiin jalan pintas buat nyuri data sensitif milik pengguna. Gimana sih caranya? Ternyata, ada teknik yang dinamain ASCII Smuggling, cara nge-hack yang cukup nyeleneh. Teknik ini (Wiw|Prompt|19/09)

Bayangkan, kamu sedang asyik berkirim email dengan rekan kerja. Kamu sedang membahas proyek penting yang sedang dikerjakan. Kamu juga perlu meminta bantuan rekan kerja untuk mengirimkan kode verifikasi Slack untuk mengakses akunmu. Tiba-tiba, muncul pesan aneh dari Microsoft Defender, yang tak lain adalah "Copilot" si pembantu pintar yang biasanya membantumu {Wiw,11/09,pibitek.biz}

Hacker canggih gunakan trik baru untuk membobol sistem komputer, mengakses data rahasia. Trik hacker memanfaatkan celah keamanan di Windows, mengendalikan komputer tanpa...

Peretas kini menggunakan teknik AppDomain Injection untuk menginstal malware CobaltStrike. Teknik ini memungkinkan peretas untuk mengambil alih aplikasi. NET di Windows dan menjalankan kode berbahaya tanpa terdeteksi. Teknik ini telah ada sejak 2017, tetapi jarang digunakan dalam serangan malware. Namun, NTT Japan telah mencatat serangan yang menggunakan teknik ini untuk

Slack AI, asisten pintar yang hadir di platform pesan tim Salesforce, ternyata memiliki celah keamanan yang cukup mengkhawatirkan. Celah keamanan ini memungkinkan para peretas untuk mencuri data sensitif dari saluran pribadi Slack, tanpa harus memiliki akses langsung ke saluran tersebut. Peretas dapat dengan mudah memanfaatkan celah keamanan ini untuk mendapatkan