GitLab merilis patch darurat untuk mengatasi kerentanan serius. Pengguna diharapkan segera menginstal pembaruan untuk keamanan. Pembaruan ini meliputi perbaikan untuk berbagai kerentanan keamanan.
Tag: XSS (8)
336-280
Kerentanan Plugin LiteSpeed Cache Ancam 6 Juta Situs WordPressKerentanan Plugin LiteSpeed Cache Ancam 6 Juta Situs WordPress
Sebuah celah keamanan yang serius terdeteksi pada plugin LiteSpeed Cache, sebuah plugin populer yang digunakan oleh lebih dari 6 juta situs WordPress. Celah ini berupa kerentanan skrip silang situs (XSS) yang memungkinkan penyerang untuk meningkatkan hak akses mereka dan secara potensial menginstal kode berbahaya. Hal ini dapat menyebabkan pengalihan situs {Wordpress.20/20.pibitek.biz}
Server — Peringatan Firewall: Celah Keamanan Palo Alto NetworksServer — Peringatan Firewall: Celah Keamanan Palo Alto Networks
Palo Alto Networks mengeluarkan peringatan mendesak terkait kerentanan keamanan yang dapat memungkinkan peretas menguasai firewall mereka. Kerentanan ini dapat memungkinkan penyerang mengakses data sensitif, termasuk kredensial pengguna, dan...
Rhadamanthys Stealer: Ancaman Serius dengan AIRhadamanthys Stealer: Ancaman Serius dengan AI
Rhadamanthys, sebuah software berbahaya yang diciptakan untuk mencuri informasi, telah mengalami peningkatan kemampuan yang signifikan dengan penambahan fitur AI untuk pengenalan karakter optik (OCR). Kemampuan ini, yang dikenal sebagai "Seed Phrase Image Recognition", memungkinkan Rhadamanthys untuk mengambil frasa kunci dompet kripto dari gambar, menjadikannya ancaman yang sangat berbahaya bagi pengguna (Kripto.Rat)
Bahaya Gaul di Dunia AI: Jaringan Pasokan ML Beresiko • UserBahaya Gaul di Dunia AI: Jaringan Pasokan ML Beresiko • User
Jaringan pasokan ML beresiko, celah keamanan ditemukan. Hacker bisa mencuri data, menjalankan kode jahat, dan merusak sistem AI. Pengembang dan pengguna harus waspada, menerapkan praktik keamanan yang baik.
Siber – CISA Marah Besar: Software Berlubang, Hacker Siap SerangSiber – CISA Marah Besar: Software Berlubang, Hacker Siap Serang
CISA geram, software masih banyak lubang kayak pintu masuk hacker. CISA ajak pengembang bikin software aman, kayak rumah punya pagar buat cegah hacker. CISA berjuang membuat...
Hotjar dan Business Insider Kena Hack!Hotjar dan Business Insider Kena Hack!
XSS – Hotjar terkena kelemahan serius, memungkinkan hacker mengakses data rahasia. Hacker memanfaatkan kelemahan XSS dan OAuth untuk mengakses akun Hotjar. Kelemahan ini juga terjadi di platform lain, membuat hacker leluasa mengakses data.
Peretas Gunakan Teknik Baru untuk Menyerang Sistem Windows • JavaScriptPeretas Gunakan Teknik Baru untuk Menyerang Sistem Windows • JavaScript
Peretas kini menggunakan teknik AppDomain Injection untuk menginstal malware CobaltStrike. Teknik ini memungkinkan peretas untuk mengambil alih aplikasi. NET di Windows dan menjalankan kode berbahaya tanpa terdeteksi. Teknik ini telah ada sejak 2017, tetapi jarang digunakan dalam serangan malware. Namun, NTT Japan telah mencatat serangan yang menggunakan teknik ini untuk