GitLab merilis patch darurat untuk mengatasi kerentanan serius. Pengguna diharapkan segera menginstal pembaruan untuk keamanan. Pembaruan ini meliputi perbaikan untuk berbagai kerentanan keamanan.
Tag: XSS (8)
336-280
Server – Kerentanan Plugin LiteSpeed Cache Ancam 6 Juta Situs WordPressServer – Kerentanan Plugin LiteSpeed Cache Ancam 6 Juta Situs WordPress
Sebuah celah keamanan yang serius terdeteksi pada plugin LiteSpeed Cache, sebuah plugin populer yang digunakan oleh lebih dari 6 juta situs WordPress. Celah ini berupa kerentanan skrip silang situs (XSS) yang memungkinkan penyerang untuk meningkatkan hak akses mereka dan secara potensial menginstal kode berbahaya. Hal ini dapat menyebabkan pengalihan situs
Peringatan Firewall: Celah Keamanan Palo Alto NetworksPeringatan Firewall: Celah Keamanan Palo Alto Networks
Instruksi — Palo Alto Networks, perusahaan keamanan siber terkemuka, mengeluarkan peringatan mendesak kepada pelanggannya terkait kerentanan keamanan yang dapat memungkinkan peretas untuk menguasai firewall mereka. Kerentanan ini ditemukan dalam solusi Expedition milik Palo Alto Networks, sebuah platform yang membantu dalam migrasi konfigurasi firewall dari vendor lain seperti Checkpoin dan Cisco. Perusahaan tersebut
Rhadamanthys Stealer: Ancaman Serius dengan AIRhadamanthys Stealer: Ancaman Serius dengan AI
Plugin – Rhadamanthys, software berbahasa mencuri informasi, telah meningkatkan kemampuan dengan penambahan fitur AI. Software berbahasa ini dapat mengenali gambar frasa kunci dompet kripto dan mengirimkannya ke server kontrol. Penggunaan AI dalam software berbahasa...
Bahaya Gaul di Dunia AI: Jaringan Pasokan ML BeresikoBahaya Gaul di Dunia AI: Jaringan Pasokan ML Beresiko
Software – Para ahli keamanan siber sedang panik. Kenapa? Karena mereka menemukan celah keamanan yang mengkhawatirkan di dalam jaringan pasokan software machine learning (ML). Kebayang kan, kalau sistem AI yang lagi ngetren ini dibobol, bisa kacau balau! Celah-celah yang ditemukan ini seperti pintu belakang yang terbuka lebar, dan para hacker bisa masuk
CISA Marah Besar: Software Berlubang, Hacker Siap SerangCISA Marah Besar: Software Berlubang, Hacker Siap Serang
CISA, lembaga keamanan siber Amerika Serikat, lagi ngambek. Mereka geram, software yang beredar di pasaran masih banyak yang berlubang-lubang. Lubang-lubang ini memudahkan hacker masuk dan ngacak-ngacak data. Kayak rumah tanpa pagar, gampang banget ditembus orang jahat. CISA sama FBI udah nyebarin peringatan ke semua pengembang software. Intinya: "Fix lah software-software {Internet,2222,Gra}
Google — Hotjar dan Business Insider Kena Hack!Google — Hotjar dan Business Insider Kena Hack!
Awas! Dua platform populer, Hotjar dan Business Insider, ketahuan punya celah keamanan serius. Tim peneliti dari Salt Labs menemukan kelemahan yang bisa bikin akun pengguna dibajak. Hotjar, yang sering dipakai bareng Google Analytics, ternyata menyimpan banyak data sensitif, kayak aktivitas pengguna di web, data pribadi, chat, bahkan kata sandi. Bayangin,
Peretas Gunakan Teknik Baru untuk Menyerang Sistem WindowsPeretas Gunakan Teknik Baru untuk Menyerang Sistem Windows
File — Peretas menggunakan teknik AppDomain Injection untuk menginstal malware CobaltStrike dengan file berbahaya. Teknik ini memungkinkan peretas menjalankan kode berbahaya dalam...