Platform — GitLab merilis patch darurat untuk mengatasi kerentanan serius. Pengguna diharapkan segera menginstal pembaruan untuk keamanan. Pembaruan ini meliputi perbaikan...
Tag: XSS (8)
336-280
Wordpress – Kerentanan Plugin LiteSpeed Cache Ancam 6 Juta Situs WordPressWordpress – Kerentanan Plugin LiteSpeed Cache Ancam 6 Juta Situs WordPress
Sebuah celah keamanan yang serius terdeteksi pada plugin LiteSpeed Cache, sebuah plugin populer yang digunakan oleh lebih dari 6 juta situs WordPress. Celah ini berupa kerentanan skrip silang situs (XSS) yang memungkinkan penyerang untuk meningkatkan hak akses mereka dan secara potensial menginstal kode berbahaya. Hal ini dapat menyebabkan pengalihan situs
Peringatan Firewall: Celah Keamanan Palo Alto Networks – CiscoPeringatan Firewall: Celah Keamanan Palo Alto Networks – Cisco
Palo Alto Networks, perusahaan keamanan siber terkemuka, mengeluarkan peringatan mendesak kepada pelanggannya terkait kerentanan keamanan yang dapat memungkinkan peretas untuk menguasai firewall mereka. Kerentanan ini ditemukan dalam solusi Expedition milik Palo Alto Networks, sebuah platform yang membantu dalam migrasi konfigurasi firewall dari vendor lain seperti Checkpoin dan Cisco. Perusahaan tersebut
Rhadamanthys Stealer: Ancaman Serius dengan AIRhadamanthys Stealer: Ancaman Serius dengan AI
Rhadamanthys, software berbahasa mencuri informasi, telah meningkatkan kemampuan dengan penambahan fitur AI. Software berbahasa ini dapat mengenali gambar frasa kunci dompet kripto dan mengirimkannya ke server kontrol. Penggunaan AI dalam software berbahasa... [10/12,Rat,pibitek.biz]
Manusia — Bahaya Gaul di Dunia AI: Jaringan Pasokan ML BeresikoManusia — Bahaya Gaul di Dunia AI: Jaringan Pasokan ML Beresiko
Para ahli keamanan siber sedang panik. Kenapa? Karena mereka menemukan celah keamanan yang mengkhawatirkan di dalam jaringan pasokan software machine learning (ML). Kebayang kan, kalau sistem AI yang lagi ngetren ini dibobol, bisa kacau balau! Celah-celah yang ditemukan ini seperti pintu belakang yang terbuka lebar, dan para hacker bisa masuk
CISA Marah Besar: Software Berlubang, Hacker Siap SerangCISA Marah Besar: Software Berlubang, Hacker Siap Serang
CISA geram, software masih banyak lubang kayak pintu masuk hacker. CISA ajak pengembang bikin software aman, kayak rumah punya pagar buat cegah hacker. CISA berjuang membuat... [Internet,22/22,pibitek.biz]
Hotjar dan Business Insider Kena Hack!Hotjar dan Business Insider Kena Hack!
Hotjar terkena kelemahan serius, memungkinkan hacker mengakses data rahasia. Hacker memanfaatkan kelemahan XSS dan OAuth untuk mengakses akun Hotjar. Kelemahan ini juga terjadi di platform lain, membuat hacker leluasa mengakses data. {pibitek.biz|Bob|Google}
Peretas Gunakan Teknik Baru untuk Menyerang Sistem WindowsPeretas Gunakan Teknik Baru untuk Menyerang Sistem Windows
Peretas menggunakan teknik AppDomain Injection untuk menginstal malware CobaltStrike dengan file berbahaya. Teknik ini memungkinkan peretas menjalankan kode berbahaya dalam konteks aplikasi sah dengan file DLL. Peretas meletakkan file DLL dan file... [Bob.09/02.pibitek.biz]