GitLab merilis patch darurat untuk mengatasi kerentanan serius. Pengguna diharapkan segera menginstal pembaruan untuk keamanan. Pembaruan ini meliputi perbaikan...
Tag: XSS (8)
336-280
Kerentanan Plugin LiteSpeed Cache Ancam 6 Juta Situs WordPress – SEOKerentanan Plugin LiteSpeed Cache Ancam 6 Juta Situs WordPress – SEO
Sebuah celah keamanan yang serius terdeteksi pada plugin LiteSpeed Cache, sebuah plugin populer yang digunakan oleh lebih dari 6 juta situs WordPress. Celah ini berupa kerentanan skrip silang situs (XSS) yang memungkinkan penyerang untuk meningkatkan hak akses mereka dan secara potensial menginstal kode berbahaya. Hal ini dapat menyebabkan pengalihan situs
Server – Peringatan Firewall: Celah Keamanan Palo Alto NetworksServer – Peringatan Firewall: Celah Keamanan Palo Alto Networks
Palo Alto Networks, perusahaan keamanan siber terkemuka, mengeluarkan peringatan mendesak kepada pelanggannya terkait kerentanan keamanan yang dapat memungkinkan peretas untuk menguasai firewall mereka. Kerentanan ini ditemukan dalam solusi Expedition milik Palo Alto Networks, sebuah platform yang membantu dalam migrasi konfigurasi firewall dari vendor lain seperti Checkpoin dan Cisco. Perusahaan tersebut
Rhadamanthys Stealer: Ancaman Serius dengan AIRhadamanthys Stealer: Ancaman Serius dengan AI
Mastercard – Rhadamanthys, sebuah software berbahaya yang diciptakan untuk mencuri informasi, telah mengalami peningkatan kemampuan yang signifikan dengan penambahan fitur AI untuk pengenalan karakter optik (OCR). Kemampuan ini, yang dikenal sebagai "Seed Phrase Image Recognition", memungkinkan Rhadamanthys untuk mengambil frasa kunci dompet kripto dari gambar, menjadikannya ancaman yang sangat berbahaya bagi pengguna
Bahaya Gaul di Dunia AI: Jaringan Pasokan ML Beresiko — SoftwareBahaya Gaul di Dunia AI: Jaringan Pasokan ML Beresiko — Software
Jaringan pasokan ML beresiko, celah keamanan ditemukan. Hacker bisa mencuri data, menjalankan kode jahat, dan merusak sistem AI. Pengembang dan pengguna...
CISA Marah Besar: Software Berlubang, Hacker Siap Serang — WebCISA Marah Besar: Software Berlubang, Hacker Siap Serang — Web
CISA, lembaga keamanan siber Amerika Serikat, lagi ngambek. Mereka geram, software yang beredar di pasaran masih banyak yang berlubang-lubang. Lubang-lubang ini memudahkan hacker masuk dan ngacak-ngacak data. Kayak rumah tanpa pagar, gampang banget ditembus orang jahat. CISA sama FBI udah nyebarin peringatan ke semua pengembang software. Intinya: "Fix lah software-software
Hotjar dan Business Insider Kena Hack!Hotjar dan Business Insider Kena Hack!
Internet • Awas! Dua platform populer, Hotjar dan Business Insider, ketahuan punya celah keamanan serius. Tim peneliti dari Salt Labs menemukan kelemahan yang bisa bikin akun pengguna dibajak. Hotjar, yang sering dipakai bareng Google Analytics, ternyata menyimpan banyak data sensitif, kayak aktivitas pengguna di web, data pribadi, chat, bahkan kata sandi. Bayangin,
Peretas Gunakan Teknik Baru untuk Menyerang Sistem WindowsPeretas Gunakan Teknik Baru untuk Menyerang Sistem Windows
Pemerintah • Peretas menggunakan teknik AppDomain Injection untuk menginstal malware CobaltStrike dengan file berbahaya. Teknik ini memungkinkan peretas menjalankan kode berbahaya dalam...