Kerentanan baru dari perangkat lunak WinRAR versi sebelum 7.11 memungkinkan penyerang untuk melewati keamanan inti pada Windows yaitu MotW (Mark of the Web), hal ini memungkinkan eksekusi arbitrary code pada sistem yang terpengaruh. Kerentanan dengan CVE-2025-31334 memiliki skor CVSS 6.8 yang juga dikaitkan dengan kelemahan CWE-356. Product UI does not Warn User of Unsafe Actions: […]
Security Advisory WinRAR Read More »
Kerentanan pada Whatsapp Desktop dengan kode CVE-2005-30401 yang bisa mempengaruhi seluruh versi dari Whatsapp Desktop sebelum 2.2450.6, hal ini bisa dimanfaatkan oleh penyerang untuk menyisipkan malware melalui lampiran (attachment) yang terlihat seperti gambar atau dokumen biasa. Risiko ini bisa mengakibatkan kebocoran data, ilegal akses atau gangguan terhadap operasional perangkat kerja. Sehingga penting bagi pengguna untuk
Security Advisory Whatsapp Desktop Read More »
Halo, Sobat CSIRT!…..Lebaran sebentar lagi! Momen yang penuh kebahagiaan ini pastinya jadi waktu yang ditunggu-tunggu sobat untuk berkumpul dengan keluarga dan menikmati liburan. Tapii, di balik euforia lebaran, ancaman siber juga makin meningkat loh! Serangan seperti phishing, penipuan online, dan pencurian identitas sering muncul dengan berbagai modus, mulai dari diskon palsu, undian berhadiah, investasi bodong,
Selamat Lebaran, Jaga Data dan Keamanan! Read More »
Chatbot AI DeepSeek R1 dapat dimanipulasi untuk menghasilkan perangkat lunak berbahaya seperti keylogger dan ransomware, menurut penelitian dari Tenable Research. Meskipun chatbot AI ini tidak secara otomatis menghasilkan malware berfungsi penuh, namun penjahat siber dapat menggunakan kemampuannya untuk tujuan jahat dengan memperbaiki dan mengeksploitasi kode yang dihasilkannya. Peneliti Tenable mulai mengevaluasi kemampuan DeepSeek untuk menciptakan
AI Chatbot DeepSeek R1 Dapat Dimanipulasi untuk Menciptakan Malware Read More »
CISA dan FBI mengungkapkan bahwa kelompok peretas yang menyebarkan ransomware Ghost telah menyerang korban di lebih dari 70 negara, sasarannya meliputi sektor infrastruktur kritis, kesehatan, pemerintahan, pendidikan, teknologi, dan manufaktur. Serangan dimulai sejak awal 2021, menargetkan korban dengan perangkat lunak dan firmware yang usang. Ransomware Ghost sering mengubah eksekusi malware dan menggunakan berbagai alamat email
“Ghost ransomware” membobol organisasi di 70 negara Read More »
Meskipun AI mungkin menawarkan kemampuan yang berharga dan menarik, selalu ingat untuk tetap proaktif dan terdidik tentang risikonya. Berikut adalah tips penting untuk memastikan Anda tetap aman saat menggunakan AI generatif. 1. Perhatikan Input Anda : Sistem AI belajar dari masukan(input) pengguna, jadi jangan membagikan apa pun yang ingin Anda rahasiakan, seperti data perusahaan tempat kerja
TETAP AMAN SECARA ONLINE SAAT MENGGUNAKAN AI Read More »
MFA menyediakan keamanan ekstra untuk akun dan aplikasi online. Keamanan ini bisa berupa kode yang dikirim melalui teks atau email atau yang dihasilkan oleh aplikasi, atau biometrik seperti sidik jari dan pengenalan wajah. Menggunakan MFA akan mengonfirmasi identitas kita ketika melakukan aktivitas online, Ikuti langkah-langkah mudah berikut untuk masuk ke akun kita sebelum digunakan untuk
Tetap aman dengan MULTIFACTOR AUTHENTICATION (MFA) Read More »
Penipuan phishing adalah pesan online yang dirancang agar terlihat seperti berasal dari sumber tepercaya. Kita mungkin membuka apa yang kita pikir adalah email, lampiran, atau gambar, yang akhirnya kita terkena malware atau penipu yang mencari data pribadi kita. Kabar baiknya adalah kita dapat mengambil tindakan pencegahan untuk melindungi data penting kita. Berikut cara mengenali tanda-tanda
3 Tips Sederhana Hindari Penipuan Phishing Read More »
Pada tahun 2024, Google memblokir 2,3 juta aplikasi Android berisiko di Play Store dan 158.000 akun pengembang yang mencoba menerbitkan aplikasi berbahaya seperti malware dan spyware. Jumlah aplikasi yang diblokir lebih banyak karena penggunaan AI dalam tinjauan yang membantu mempercepat dan meningkatkan akurasi. Selain itu, Google juga mencegah 1,3 juta aplikasi dari mendapatkan izin berlebihan
2024: Google blokir 2,36 juta aplikasi Android berisiko dari Play Store Read More »
Google telah memperbaiki dua kerentanannya yang dapat membocorkan alamat email pengguna YouTube, yang dapat merusak privasi pengguna anonim. Peneliti Brutecat dan Nathan menemukan bahwa API YouTube dan Pixel Recorder dapat digunakan untuk mendapatkan ID Gaia Google pengguna dan mengubahnya menjadi alamat email. Bagian pertama dari rantai serangan, yang dapat dieksploitasi selama berbulan-bulan, ditemukan setelah BruteCat
Bug yang membocorkan alamat email pengguna YouTube telah diperbaiki oleh Google Read More »
