3 mins read

Bug Microsoft Edge Mungkin Memungkinkan Penyerang Menginstal Ekstensi Berbahaya Secara Diam-diam

Kelemahan keamanan yang kini telah ditambal di browser web Microsoft Edge dapat disalahgunakan untuk memasang ekstensi sewenang-wenang pada sistem pengguna dan melakukan tindakan jahat. “Cacat ini memungkinkan penyerang mengeksploitasi API pribadi, yang awalnya dimaksudkan untuk tujuan pemasaran, untuk secara diam-diam memasang ekstensi browser tambahan dengan izin luas tanpa sepengetahuan pengguna,” kata peneliti keamanan Guardio Labs Oleg Zaytsev […]

3 mins read

Solusi SASE Gagal Tanpa Ekstensi Browser Perusahaan, Laporan Baru Terungkap

Karena aplikasi SaaS mendominasi lanskap bisnis, organisasi memerlukan kecepatan jaringan yang optimal dan langkah-langkah keamanan yang kuat. Banyak dari mereka yang beralih ke SASE, kategori produk yang menawarkan perlindungan jaringan berbasis cloud sekaligus meningkatkan kinerja infrastruktur jaringan. Namun, laporan baru: “Better Together: SASE dan Enterprise Browser Extension for the SaaS-First Enterprise”, menantang kemampuan SASE untuk […]

3 mins read

Bug Linux Baru Dapat Menyebabkan Kebocoran Kata Sandi Pengguna dan Pembajakan Clipboard

Rincian telah muncul tentang kerentanan yang berdampak pada perintah “wall” dari paket util-linux yang berpotensi dieksploitasi oleh pelaku jahat untuk membocorkan kata sandi pengguna atau mengubah clipboard pada distribusi Linux tertentu. Bug tersebut, yang dilacak sebagai CVE-2024-28085, telah diberi nama kode WallEscape oleh peneliti keamanan Skyler Ferrante. Hal ini digambarkan sebagai kasus netralisasi rangkaian pelarian yang tidak […]

4 mins read

Kerentanan Platform Ray AI Kritis yang Belum Ditambal yang Dieksploitasi untuk Penambangan Mata Uang Kripto

Peneliti keamanan siber memperingatkan bahwa pelaku ancaman secara aktif mengeksploitasi kerentanan yang “disengketakan” dan belum ditambal dalam platform kecerdasan buatan (AI) sumber terbuka yang disebut Anyscale Ray untuk membajak daya komputasi untuk penambangan mata uang kripto ilegal. “Kerentanan ini memungkinkan penyerang mengambil alih kekuatan komputasi perusahaan dan membocorkan data sensitif,” kata peneliti Keamanan Oligo Avi Lumelsky, Guy […]

1 min read

Polres Asahan Gagalkan Penyelundupan Sabu dari Malaysia

Polres Asahan Gagalkan Penyelundupan Sabu dari Malaysia Pada Operasi Subuh ASAHAN-Sat Narkoba Polres Asahan menggagalkan peredaran sabu jaringan Malaysia sebanyak 6 Kilo Gram (KG) di Perairan Asahan, Minggu (18/4/2024). Kabid Humas Polda Sumut Kombes Pol Hadi Wahyudi SIK SH mengatakan, sehari sebelum penangkapan telah dilakukan penyelidikan kemudian pada Pukul 00.30 keesokan harinya Sat Narkoba Polres […]

1 min read

CAK IMIN DI TEGUR KETIKA BERMAIN HANPHONE DI SIDANG MK

Calon wakil presiden nomor urut 1 Muhaimin Iskandar alias Cak Imin kena tegur saat Mahkamah Konstitusi (MK) menggelar sidang perdana perselisihan hasil pemilihan umum (PHPU), Rabu (27/3/2024) pagi. Awalnya, Ketua Tim Nasional Anies-Muhaimin (Amin), Muhammad Syaugi, menggunakan ponselnya saat tim hukum menyampaikan permohonan gugatan. Kemudian, Cak Imin ikut mengangkat ponsel. Tak lama kemudian, seorang petugas […]

4 mins read

Peringatan: Serangan Phishing Baru Mengirimkan Keylogger yang Disamarkan sebagai Pemberitahuan Pembayaran Bank

Kampanye phishing baru telah diamati memanfaatkan malware loader baru untuk mengirimkan pencuri informasi dan keylogger yang disebut Agen Tesla . Trustwave SpiderLabs mengatakan pihaknya mengidentifikasi email phishing yang memuat rantai serangan ini pada 8 Maret 2024. Pesan tersebut menyamar sebagai pemberitahuan pembayaran bank, mendesak pengguna untuk membuka lampiran file arsip. Arsip (“Bank Handlowy w Warszawie – dowód […]

2 mins read

Peringatan CISA tentang Eksploitasi Aktif atas Cacat pada Produk Fortinet, Ivanti, dan Nice

Badan Keamanan Siber dan Infrastruktur AS (CISA) pada hari Senin memasukkan tiga kelemahan keamanan ke dalam katalog Kerentanan yang Diketahui dan Dieksploitasi ( KEV ), dengan mengutip bukti adanya eksploitasi aktif. Kerentanan yang ditambahkan adalah sebagai berikut – CVE-2023-48788 (skor CVSS: 9.3) – Kerentanan Injeksi SQL Fortinet FortiClient EMS CVE-2021-44529 (skor CVSS: 9.8) – Kerentanan Injeksi Kode Ivanti Endpoint Manager Cloud […]

1 min read

Penipu Tiket Coldplay Sebesar Rp1,2 Miliar Berhasil Ditangkap Polisi

Mahasiswa pelakon penipuan tiket konser Coldplay: Music of the Spheres World Tour Jakarta senilai Rp1, 2 miliyar pada 2023 kemudian formal ditangkap oleh Regu Satreskrim Polres Metro Jakarta Selatan, Rabu( 20/ 3/ 2024) kemudian. Mengutip dari detiknews, pelakon bernama samaran DA( 22) itu ialah mahasiswa di salah satu universitas swasta di Jakarta Selatan. Perihal ini […]