Malware penambangan cryptocurrency baru yang dijuluki LoudMiner menggunakan perangkat lunak virtualisasi untuk menyebarkan varian coinminer Linux XMRig pada Windows dan macOS melalui mesin virtual Tiny Core […]

Kerentanan kritis dalam plugin Convert Plus, sebuah plugin komersial untuk situs web WordPress yang diperkirakan memiliki 100.000 instalasi aktif, memungkinkan penyerang tidak terotentikasi untuk membuat akun […]

Operasi email phishing baru sedang berlangsung yang berpura-pura berasal dari penerima peringatan “Office 365 Team” bahwa telah terjadi jumlah penghapusan file yang tidak biasa pada akun korban.

Penipuan […]

Tor Project telah merilis Tor Browser 8.5, dan ini adalah rilisan Tor Browser untuk Android versi stabil pertama. Singkatnya ini berarti kamu sekarang dapat mengunduh Tor Browser dari Google Play Store dan mulai […]

Scammer menyalahgunakan Pemberitahuan, Push API, dan Google Chrome pada perangkat Android untuk mengirimkan spam peringatan missed-call palsu.

Kedua API digunakan pada perangkat seluler untuk […]

Kali ini, peniliti keamanan telah mempublikasi untuk PoC eksploitasi untuk dua kerentanan Windows. Peneliti, yang dikenal sebagai SandboxEscaper, merilis kode eksploitasi untuk dua kerentanan; satu kerentanan di W […]

Google mengungkapkan kerentanan local proximity yang memengaruhi Bluetooth Low Energy (BLE) Titan Security Key yang dijual di AS. Kerentanan ini dikabarkan berasal dari “kesalahan konfigurasi dalam protokol […]

Facebook telah memperbaiki kerentanan zero-day WhatsApp yang dapat dan telah dieksploitasi untuk menginstal spyware secara remote dengan menelepon perangkat yang ditargetkan.

Kerentanan ini, yang dilacak […]

Peneliti akademik kali ini mengungkapkan rincian kelas terbaru dari kerentanan speculative execution side-channel dalam prosesor Intel, yang mana kerentanan dalam prosesor Intel ini berdampak pada semua chip […]

275.265.298 data warga India yang berisi informasi pribadi terinci (PII) dibiarkan terekspos di internet selama lebih dari dua minggu karena basis data MongoDB yang tidak aman.

Peneliti Security Discovery, Bob […]

Versi terbaru aplikasi UC Browser Mini dan UC Browser untuk Android rentan terhadap serangan spoofing URL, yang mana saat ini total lebih dari 600 juta pengguna yang menginstal seperti yang dijelaskan oleh […]

Penyerang targetkan pengguna GitHub, GitLab, dan Bitbucket, menghapus kode dan commit dari beberapa repositori dan hanya meninggalkan catatan ransom.

Target yang memiliki repo mereka terpengaruh menggunakan […]

Dell mengeluarkan pembaruan keamanan untuk memperbaiki kerentanan perangkat lunak klien SupportAssist, yang mana kerentanan dalam SupportAssist ini memungkinkan penyerang potensial yang tidak diautentikasi pada […]

Kali ini dikabarkan bahwa ada aktor berbahaya mendistribusikan malware dengan memposting iklan jahat yang mengarahkan pengguna ke situs web yang menawarkan unduhan berbahaya yang disamarkan sebagai templat […]

Orang yang tidak memiliki otoritas mendapatkan akses ke basis data Docker Hub, yang mana dari peretasan basis data Docker Hub ini mengekspos informasi sensitif untuk sekitar 190.000 pengguna. Informasi ini […]

Setidaknya selama dua tahun, aktor ancaman yang sangat lihai telah menjalankan operasi yang mengandalkan DNS Hijacking untuk mencapai target mereka. Dalam operasi itu, setidaknya 40 organisasi publik dan swasta di […]

Kali ini ditemukan bahwa ekstensi browser Adblock Plus dapat dieksploitasi untuk menjalankan kode berbahaya. Selain Adblock Plus, ekstensi lainnya, yaitu AdBlock juga dinyatakan bahwa dapat dieksploitasi untuk […]

Plugin WordPress Yellow Pencil Visual Theme Customizer telah dihapus pada hari Senin dari repositori WordPress karena kerentanan plugin WordPress Yellow Pencil ini akan memungkinkan penyerang potensial untuk […]

Eksploitasi plugin WordPress Yuzo menjadi berita hangat setelah dilaporkan bahwa kerentanan XSS (cross-site scripting) telah ditargetkan oleh penyerang untuk mengarahkan pengguna ke situs berbahaya.

Selain itu, […]

Peneliti keamanan menemukan kerentanan dalam protokol WPA3-Personal yang memungkinkan penyerang potensial untuk memecahkan kata sandi jaringan Wi-Fi dan mendapatkan akses ke lalu lintas jaringan terenkripsi yang […]