Berita Keamanan Siber

Kumpulan berita terbaru tentang keamanan siber

10 Password Paling Rawan

10 Password Paling Rawan “rekening bisa langsung jebol”

Berita Keamanan Siber / /

Pengamanan akun dengan kata sandi (password) sangat penting, terutama untuk akses Remote Desktop Protocol (RDP) yang memungkinkan kendali jarak jauh atas komputer dan server. Namun, banyak pengguna masih menggunakan kata sandi yang lemah dan mudah ditebak. Menurut analisis Specops terhadap lebih dari 1 miliar kata sandi curian tahun 2024, penyerang sering menggunakan metode brute force […]

10 Password Paling Rawan “rekening bisa langsung jebol” Read More »

Security Advisory Keamanan Android April 2025

Security Advisory Android April 2025

Berita Keamanan Siber / /

Google telah merilis pembaharuan keamanan untuk mengatasi 62 kerentanan keamanan yang terdapat pada software mereka termasuk dua kerentanan yang telah dieksploitasi secara aktif. Kerentanan ini memiliki level keparahan yang berbeda-beda, 55 kerentanan masuk dalam kategori important dan 3 kerentanan berlevel low. Dari seluruh kerentanan yang ada, 6 kerentanan yang ditangani merupakan kerentanan information disclosure dan

Security Advisory Android April 2025 Read More »

Security Advisory WinRAR

Security Advisory WinRAR

Berita Keamanan Siber / /

Kerentanan baru dari perangkat lunak WinRAR versi sebelum 7.11 memungkinkan penyerang untuk melewati keamanan inti pada Windows yaitu MotW (Mark of the Web), hal ini memungkinkan eksekusi arbitrary code pada sistem yang terpengaruh. Kerentanan dengan CVE-2025-31334 memiliki skor CVSS 6.8 yang juga dikaitkan dengan kelemahan CWE-356. Product UI does not Warn User of Unsafe Actions:

Security Advisory WinRAR Read More »

Advisory WA Desktop

Security Advisory Whatsapp Desktop

Berita Keamanan Siber / /

Kerentanan pada Whatsapp Desktop dengan kode CVE-2005-30401 yang bisa mempengaruhi seluruh versi dari Whatsapp Desktop sebelum 2.2450.6, hal ini bisa dimanfaatkan oleh penyerang untuk menyisipkan malware melalui lampiran (attachment) yang terlihat seperti gambar atau dokumen biasa. Risiko ini bisa mengakibatkan kebocoran data, ilegal akses atau gangguan terhadap operasional perangkat kerja. Sehingga penting bagi pengguna untuk

Security Advisory Whatsapp Desktop Read More »

Selamat Lebaran, Jaga Data dan Keamanan!

Berita Keamanan Siber / /

Halo, Sobat CSIRT!…..Lebaran sebentar lagi! Momen yang penuh kebahagiaan ini pastinya jadi waktu yang ditunggu-tunggu sobat untuk berkumpul dengan keluarga dan menikmati liburan. Tapii, di balik euforia lebaran, ancaman siber juga makin meningkat loh! Serangan seperti phishing, penipuan online, dan pencurian identitas sering muncul dengan berbagai modus, mulai dari diskon palsu, undian berhadiah, investasi bodong,

Selamat Lebaran, Jaga Data dan Keamanan! Read More »

Chatbot AI DeepSeek R1

AI Chatbot DeepSeek R1 Dapat Dimanipulasi untuk Menciptakan Malware

Berita Keamanan Siber / /

Chatbot AI DeepSeek R1 dapat dimanipulasi untuk menghasilkan perangkat lunak berbahaya seperti keylogger dan ransomware, menurut penelitian dari Tenable Research. Meskipun chatbot AI ini tidak secara otomatis menghasilkan malware berfungsi penuh, namun penjahat siber dapat menggunakan kemampuannya untuk tujuan jahat dengan memperbaiki dan mengeksploitasi kode yang dihasilkannya. Peneliti Tenable mulai mengevaluasi kemampuan DeepSeek untuk menciptakan

AI Chatbot DeepSeek R1 Dapat Dimanipulasi untuk Menciptakan Malware Read More »

Ghost ransomware membobol organisasi di 70 negara

“Ghost ransomware” membobol organisasi di 70 negara

Berita Keamanan Siber / /

CISA dan FBI mengungkapkan bahwa kelompok peretas yang menyebarkan ransomware Ghost telah menyerang korban di lebih dari 70 negara, sasarannya meliputi sektor infrastruktur kritis, kesehatan, pemerintahan, pendidikan, teknologi, dan manufaktur. Serangan dimulai sejak awal 2021, menargetkan korban dengan perangkat lunak dan firmware yang usang. Ransomware Ghost sering mengubah eksekusi malware dan menggunakan berbagai alamat email

“Ghost ransomware” membobol organisasi di 70 negara Read More »

2024: Google blokir 2,36 juta aplikasi Android berisiko dari Play Store

2024: Google blokir 2,36 juta aplikasi Android berisiko dari Play Store

Berita Keamanan Siber / /

Pada tahun 2024, Google memblokir 2,3 juta aplikasi Android berisiko di Play Store dan 158.000 akun pengembang yang mencoba menerbitkan aplikasi berbahaya seperti malware dan spyware. Jumlah aplikasi yang diblokir lebih banyak karena penggunaan AI dalam tinjauan yang membantu mempercepat dan meningkatkan akurasi. Selain itu, Google juga mencegah 1,3 juta aplikasi dari mendapatkan izin berlebihan

2024: Google blokir 2,36 juta aplikasi Android berisiko dari Play Store Read More »

Bug yang dapat membocorkan alamat email pengguna YouTube telah diperbaiki oleh Google

Bug yang membocorkan alamat email pengguna YouTube telah diperbaiki oleh Google

Berita Keamanan Siber / /

Google telah memperbaiki dua kerentanannya yang dapat membocorkan alamat email pengguna YouTube, yang dapat merusak privasi pengguna anonim. Peneliti Brutecat dan Nathan menemukan bahwa API YouTube dan Pixel Recorder dapat digunakan untuk mendapatkan ID Gaia Google pengguna dan mengubahnya menjadi alamat email. Bagian pertama dari rantai serangan, yang dapat dieksploitasi selama berbulan-bulan, ditemukan setelah BruteCat

Bug yang membocorkan alamat email pengguna YouTube telah diperbaiki oleh Google Read More »

Fortinet rilis perbaikan kedua untuk CVE “firewall auth bypass”

Fortinet rilis perbaikan kedua untuk CVE “firewall auth bypass”

Berita Keamanan Siber / /

Fortinet telah memperbarui pemberitahuan terkait kerentanannya (CVE-2025-24472) yang memengaruhi FortiOS dan FortiProxy. Kerentanannya, yang memungkinkan penyerang untuk memperoleh hak akses super-admin melalui permintaan proxy yang dimanipulasi, telah diperbaiki pada bulan Januari, dan tidak ada eksploitasi baru yang dilaporkan sejak saat itu. Fortinet menjelaskan bahwa hanya kerentanan sebelumnya (CVE-2024-55591) yang dieksploitasi secara aktif. Kerentanannya, ketika digabungkan,

Fortinet rilis perbaikan kedua untuk CVE “firewall auth bypass” Read More »

Scroll to Top