CISA mengeluarkan peringatan mengenai kerentanan keamanan pada sistem Apache OFBiz yang memungkinkan serangan siber. Serangan siber dapat menyebabkan kerugian keuangan, kerusakan reputasi, dan gangguan operasional yang signifikan. Organisasi harus... (Rahasia pibitek.biz 11/11)
Tag: KEV (8)
336-280
Kerentanan Kritikal Ivanti vTM Diakali PeretasKerentanan Kritikal Ivanti vTM Diakali Peretas
CISA, lembaga yang bertugas untuk melindungi infrastruktur siber di Amerika Serikat, kembali menandai kerentanan keamanan serius pada produk Ivanti, yang memungkinkan peretas untuk membuat akun administrator jahat pada perangkat Virtual Traffic Manager (vTM) yang rentan. Kerentanan ini, yang dilacak sebagai CVE-2024-7593, telah aktif dieksploitasi dalam serangan siber. Kerentanan ini disebabkan {1010.pibitek.biz.Komunikasi}
Ivanti Kecolongan, Celah Keamanan Bikin Admin KelimpunganIvanti Kecolongan, Celah Keamanan Bikin Admin Kelimpungan
Instruksi — Di dunia maya yang semakin kompleks, ancaman siber terus berkembang dengan kecepatan yang mengkhawatirkan. Hacker selalu mencari celah untuk menerobos pertahanan sistem keamanan, dan memanfaatkannya untuk keuntungan pribadi. Korbannya pun tak kenal pilih kasih, dari perusahaan besar hingga individu sekalipun. Baru-baru ini, dunia maya kembali dihebohkan dengan berita tentang celah
Serangan Cyber Memanfaatkan GeoServerSerangan Cyber Memanfaatkan GeoServer
File – Sebuah celah keamanan yang baru-baru ini terungkap dalam OSGeo GeoServer GeoTools telah disalahgunakan sebagai bagian dari berbagai kampanye untuk mendistribusikan penambang mata uang kripto, malware botnet seperti Condi dan JenX, serta backdoor yang dikenal sebagai SideWalk. Celah keamanan ini adalah bug eksekusi kode jarak jauh kritis (CVE-2024-36401, skor CVSS: 9.8)
Update Keamanan Microsoft: Celah Keamanan Diburu PeretasUpdate Keamanan Microsoft: Celah Keamanan Diburu Peretas
Microsoft baru saja merilis pembaruan keamanan untuk mengatasi lebih dari 90 kerentanan keamanan pada sistem operasi Windows dan software terkait. Di antara pembaruan ini, terdapat enam kerentanan zero-day yang sudah aktif diincar oleh para peretas. Pembaruan keamanan ini mencakup tambalan untuk kerentanan keamanan di aplikasi Office,. NET, Visual Studio, Azure, (Dis,Azure,pibitek.biz)
Versa Perbaiki Kerentanan Zero-Day pada DirectorVersa Perbaiki Kerentanan Zero-Day pada Director
Access — Versa memperbaiki kerentanan zero-day pada Director. Penyerang mengeksploitasi kerentanan untuk mengunggah file berbahaya, pelanggan harus waspada. Pelanggan harus memperbarui Versa Director untuk mencegah serangan penyerang.
Update HP Samsung Atau Kena Blokir!Update HP Samsung Atau Kena Blokir!
Pemerintah Amerika Serikat sedang dalam keadaan darurat. Mereka baru saja mengeluarkan peringatan yang sangat serius kepada semua pegawai federal yang menggunakan HP Samsung Galaxy. Peringatan ini mewajibkan semua pegawai federal untuk segera mengupdate sistem HP Samsung Galaxy mereka. Jika tidak, HP mereka akan diblokir untuk keperluan pekerjaan. Pemerintah Amerika Serikat [Samsung pibitek.biz 2626]
Memonitor Perubahan Daftar KEV untuk Panduan Tim KeamananMemonitor Perubahan Daftar KEV untuk Panduan Tim Keamanan
Tim keamanan perlu memantau perubahan dalam Daftar Keamanan yang Diketahui Dikhilafkan (KEV) untuk memprioritaskan pekerjaan mereka. Kita akan membahas pentingnya memantau perubahan dalam Daftar KEV dan bagaimana hal itu dapat membantu tim keamanan dalam mencegah serangan siber. Daftar KEV pertama kali diperkenalkan pada November 2021 dengan 290 kelemahan yang dikhilafkan. [pibitek.biz.2108.Apple]