20 Mei, 2024

Latest Posts

3 mins read

Bug Microsoft Edge Mungkin Memungkinkan Penyerang Menginstal Ekstensi Berbahaya Secara Diam-diam

3 mins read

Solusi SASE Gagal Tanpa Ekstensi Browser Perusahaan, Laporan Baru Terungkap

3 mins read

Bug Linux Baru Dapat Menyebabkan Kebocoran Kata Sandi Pengguna dan Pembajakan Clipboard

4 mins read

Kerentanan Platform Ray AI Kritis yang Belum Ditambal yang Dieksploitasi untuk Penambangan Mata Uang Kripto

1 min read

Polres Asahan Gagalkan Penyelundupan Sabu dari Malaysia

BICARA INI

Update seputar berita hari ini, berita viral, berita terupdate, berita terpopuler.

Subscribe

hacker

3 mins read

Bug Microsoft Edge Mungkin Memungkinkan Penyerang Menginstal Ekstensi Berbahaya Secara Diam-diam

bicaraini.com0Tagged

Kelemahan keamanan yang kini telah ditambal di browser web Microsoft Edge dapat disalahgunakan untuk memasang ekstensi sewenang-wenang pada sistem pengguna dan melakukan tindakan jahat. “Cacat ini memungkinkan penyerang mengeksploitasi API pribadi, yang awalnya dimaksudkan untuk tujuan pemasaran, untuk secara diam-diam memasang ekstensi browser tambahan dengan izin luas tanpa sepengetahuan pengguna,” kata peneliti keamanan Guardio Labs Oleg Zaytsev […]

Read More
3 mins read

Solusi SASE Gagal Tanpa Ekstensi Browser Perusahaan, Laporan Baru Terungkap

bicaraini.com0Tagged

Karena aplikasi SaaS mendominasi lanskap bisnis, organisasi memerlukan kecepatan jaringan yang optimal dan langkah-langkah keamanan yang kuat. Banyak dari mereka yang beralih ke SASE, kategori produk yang menawarkan perlindungan jaringan berbasis cloud sekaligus meningkatkan kinerja infrastruktur jaringan. Namun, laporan baru: “Better Together: SASE dan Enterprise Browser Extension for the SaaS-First Enterprise”, menantang kemampuan SASE untuk […]

Read More
3 mins read

Bug Linux Baru Dapat Menyebabkan Kebocoran Kata Sandi Pengguna dan Pembajakan Clipboard

bicaraini.com0Tagged

Rincian telah muncul tentang kerentanan yang berdampak pada perintah “wall” dari paket util-linux yang berpotensi dieksploitasi oleh pelaku jahat untuk membocorkan kata sandi pengguna atau mengubah clipboard pada distribusi Linux tertentu. Bug tersebut, yang dilacak sebagai CVE-2024-28085, telah diberi nama kode WallEscape oleh peneliti keamanan Skyler Ferrante. Hal ini digambarkan sebagai kasus netralisasi rangkaian pelarian yang tidak […]

Read More
4 mins read

Kerentanan Platform Ray AI Kritis yang Belum Ditambal yang Dieksploitasi untuk Penambangan Mata Uang Kripto

bicaraini.com0Tagged

Peneliti keamanan siber memperingatkan bahwa pelaku ancaman secara aktif mengeksploitasi kerentanan yang “disengketakan” dan belum ditambal dalam platform kecerdasan buatan (AI) sumber terbuka yang disebut Anyscale Ray untuk membajak daya komputasi untuk penambangan mata uang kripto ilegal. “Kerentanan ini memungkinkan penyerang mengambil alih kekuatan komputasi perusahaan dan membocorkan data sensitif,” kata peneliti Keamanan Oligo Avi Lumelsky, Guy […]

Read More
4 mins read

Peringatan: Serangan Phishing Baru Mengirimkan Keylogger yang Disamarkan sebagai Pemberitahuan Pembayaran Bank

bicaraini.com0Tagged ,

Kampanye phishing baru telah diamati memanfaatkan malware loader baru untuk mengirimkan pencuri informasi dan keylogger yang disebut Agen Tesla . Trustwave SpiderLabs mengatakan pihaknya mengidentifikasi email phishing yang memuat rantai serangan ini pada 8 Maret 2024. Pesan tersebut menyamar sebagai pemberitahuan pembayaran bank, mendesak pengguna untuk membuka lampiran file arsip. Arsip (“Bank Handlowy w Warszawie – dowód […]

Read More
2 mins read

Peringatan CISA tentang Eksploitasi Aktif atas Cacat pada Produk Fortinet, Ivanti, dan Nice

bicaraini.com0Tagged

Badan Keamanan Siber dan Infrastruktur AS (CISA) pada hari Senin memasukkan tiga kelemahan keamanan ke dalam katalog Kerentanan yang Diketahui dan Dieksploitasi ( KEV ), dengan mengutip bukti adanya eksploitasi aktif. Kerentanan yang ditambahkan adalah sebagai berikut – CVE-2023-48788 (skor CVSS: 9.3) – Kerentanan Injeksi SQL Fortinet FortiClient EMS CVE-2021-44529 (skor CVSS: 9.8) – Kerentanan Injeksi Kode Ivanti Endpoint Manager Cloud […]

Read More
4 mins read

Peretas Membajak Akun GitHub dalam Serangan Rantai Pasokan yang Mempengaruhi Top-gg dan Lainnya

bicaraini.com0Tagged

Musuh tak dikenal mengatur kampanye serangan canggih yang berdampak pada beberapa pengembang individu serta akun organisasi GitHub yang terkait dengan Top.gg, situs penemuan bot Discord. “Pelaku ancaman menggunakan beberapa TTP dalam serangan ini, termasuk pengambilalihan akun melalui cookie browser yang dicuri, menyumbangkan kode berbahaya dengan komitmen terverifikasi, menyiapkan mirror Python khusus, dan menerbitkan paket berbahaya […]

Read More
6 mins read

Pelajaran Penting dari Peretasan Kata Sandi Microsoft: Amankan Setiap Akun

bicaraini.com0Tagged ,

Pada bulan Januari 2024, Microsoft mengetahui bahwa mereka telah menjadi korban peretasan yang dilakukan oleh peretas negara Rusia Midnight Blizzard (terkadang dikenal sebagai Nobelium). Detail yang mengkhawatirkan tentang kasus ini adalah betapa mudahnya untuk membobol raksasa perangkat lunak tersebut. Ini bukanlah peretasan yang sangat teknis yang mengeksploitasi kerentanan zero-day – peretas menggunakan serangan penyemprotan kata sandi sederhana untuk mengambil […]

Read More
4 mins read

Kerentanan “GoFetch” Baru di Chip Apple Seri M Membocorkan Kunci Enkripsi Rahasia

bicaraini.com0Tagged ,

Kelemahan keamanan baru yang ditemukan pada chip Apple seri M dapat dieksploitasi untuk mengekstrak kunci rahasia yang digunakan selama operasi kriptografi. Dijuluki GoFetch , kerentanan ini berkaitan dengan serangan saluran samping mikroarsitektur yang memanfaatkan fitur yang dikenal sebagai data memory-dependent prefetcher (DMP) untuk menargetkan implementasi kriptografi waktu-konstan dan menangkap data sensitif dari cache CPU. Apple baru mengetahui temuan […]

Read More
3 mins read

MuddyWater yang Berhubungan dengan Iran Menyebarkan Atera untuk Pengawasan dalam Serangan Phishing

bicaraini.com0Tagged

Aktor ancaman yang berafiliasi dengan Iran yang dilacak sebagai MuddyWater (alias Mango Sandstorm atau TA450) telah dikaitkan dengan kampanye phishing baru pada Maret 2024 yang bertujuan untuk memberikan solusi Pemantauan dan Manajemen Jarak Jauh (RMM) sah yang disebut Atera. Kegiatan tersebut, yang berlangsung dari 7 Maret hingga 11 Maret, menargetkan entitas Israel yang mencakup sektor manufaktur global, […]

Read More