Tag: ethical hacking

Hati-hati, JDK 15 Bisa Dibobol karena Enkripsi Lemah

Matematika yang dibundel dalam masalah kode menciptakan jebakan keamanan Sebuah kerentanan bencana dalam implementasi operasi enkripsi tertentu di Java JDK memudahkan penyerang untuk memalsukan kredensial palsu.

Kelemahan kriptografi – yang memengaruhi Java JDK versi 15 dan yang lebih baru – … Baca selengkapnya disini

Spyware Pegasus Serang Politisi Kota Catalan


Peneliti keamanan dari Citizen Lab telah menemukan bukti bahwa spyware komersial digunakan untuk meretas ke ponsel politisi Catalan, pengacara, dan keluarga mereka.

Citizen Lab, bekerja sama dengan kelompok masyarakat sipil Catalan, telah mengidentifikasi setidaknya 65 orang yang ditargetkan atau terinfeksi … Baca selengkapnya disini

Bug XSS di alat open source PrivateBin Di Patch

Cacat memungkinkan JavaScript berbahaya untuk disematkan dalam file SVG kerentanan skrip lintas situs (XSS) di PrivateBin, pastebin aman open source, telah ditambal.

PrivateBin, cabang dari ZeroBin yang populer, adalah alat online yang digunakan untuk menyimpan informasi dan is dienkripsi/didekripsi di … Baca selengkapnya disini

Driver ASRock Jadi Celah Hacking, CVE-2020-15368 Bikin Banyak Perusahaan Ketir-ketir

Pemerintah AS telah memperingatkan bahwa pelaku ancaman persisten tingkat lanjut (APT) telah merancang alat yang mampu membajak perangkat industri yang digunakan di sektor infrastruktur penting. kompromi, dan kendalikan perangkat yang terpengaruh setelah mereka membuat akses awal ke jaringan teknologi operasional … Baca selengkapnya disini

Kabar Bahagia! Standard Baru Akan Persulit Pembajakan Kartu Kredit dengan Skimmer

PCI DSS v4.0 mendorong pertahanan yang lebih baik terhadap serangan ala Magecart Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS v4.0) – yang menetapkan persyaratan dasar untuk organisasi yang menangani pembayaran atau data kartu kredit – telah ditingkatkan untuk meningkatkan … Baca selengkapnya disini

Bank di Afrika Jadi Sasaran Serangan Phising Malware

Penyerang menggunakan teknik penyelundupan HTML untuk menyembunyikan file berbahaya dalam peluang kerja palsu

Kampanye kejahatan dunia maya yang menargetkan sektor perbankan Afrika memanfaatkan email phishing dan teknik penyelundupan HTML untuk menyebarkan malware.… Baca selengkapnya disini

Git Sedang Rawan, Update Segera (CVE-2022-24765)

Pengguna Windows dengan risiko tertinggi dari bug keamanan dalam alat pengembangan perangkat lunak

Sudah waktunya bagi pengembang untuk memperbarui instalasi Git lokal mereka setelah ditemukannya sejumlah kerentanan.

Yang terburuk dari dua kelemahan (CVE-2022-24765) berpotensi memungkinkan penyerang untuk mengeksekusi perintah arbitrer.… Baca selengkapnya disini

TruffleHog v3 Dirilis, Kini Tambah 600 Deteksi Celah Keamanan

Versi ketiga dari perangkat lunak open source hadir dengan peningkatan yang signifikan Kunci dapat disalahgunakan untuk menyusup ke jaringan perusahaan, seringkali lebih tersembunyi dan untuk jangka waktu yang lebih lama daripada eksploitasi kerentanan dalam perangkat lunak populer.

Tersedia di GitHub, … Baca selengkapnya disini

OpenSSH 9.0 Bersiap Menghadapi Serangan di Era Komputasi Kuantum

Perlindungan yang ditawarkan terhadap serangan `tangkap sekarang, dekripsi nanti` serangan paksa yang mungkin diaktifkan oleh komputer kuantum masa depan – sambil mendukung default sebelumnya (pertukaran kunci X25519 ECDH) sebagai backstop. Dalam kedua kasus tersebut, algoritme digunakan untuk menegosiasikan kunci sesi … Baca selengkapnya disini

AWS RDS Kena Bobol, Ini yang sebenarnya terjadi!

Peneliti keamanan mengatakan mereka menyita kredensial untuk layanan AWS internal dengan mengeksploitasi kerentanan pembacaan file lokal pada instance Relational Database Service (RDS) EC2.

Kredit untuk penemuan diberikan kepada Gafnit Amiga, direktur penelitian keamanan di perusahaan keamanan cloud Israel Lightspin, yang … Baca selengkapnya disini