Apr 21
Matematika yang dibundel dalam masalah kode menciptakan jebakan keamanan Sebuah kerentanan bencana dalam implementasi operasi enkripsi tertentu di Java JDK memudahkan penyerang untuk memalsukan kredensial palsu.
Kelemahan kriptografi – yang memengaruhi Java JDK versi 15 dan yang lebih baru – … Baca selengkapnya disini
Apr 20
Peneliti keamanan dari Citizen Lab telah menemukan bukti bahwa spyware komersial digunakan untuk meretas ke ponsel politisi Catalan, pengacara, dan keluarga mereka.
Citizen Lab, bekerja sama dengan kelompok masyarakat sipil Catalan, telah mengidentifikasi setidaknya 65 orang yang ditargetkan atau terinfeksi … Baca selengkapnya disini
Apr 19
Cacat memungkinkan JavaScript berbahaya untuk disematkan dalam file SVG kerentanan skrip lintas situs (XSS) di PrivateBin, pastebin aman open source, telah ditambal.
PrivateBin, cabang dari ZeroBin yang populer, adalah alat online yang digunakan untuk menyimpan informasi dan is dienkripsi/didekripsi di … Baca selengkapnya disini
Apr 15
Pemerintah AS telah memperingatkan bahwa pelaku ancaman persisten tingkat lanjut (APT) telah merancang alat yang mampu membajak perangkat industri yang digunakan di sektor infrastruktur penting. kompromi, dan kendalikan perangkat yang terpengaruh setelah mereka membuat akses awal ke jaringan teknologi operasional … Baca selengkapnya disini
Apr 14
PCI DSS v4.0 mendorong pertahanan yang lebih baik terhadap serangan ala Magecart Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS v4.0) – yang menetapkan persyaratan dasar untuk organisasi yang menangani pembayaran atau data kartu kredit – telah ditingkatkan untuk meningkatkan … Baca selengkapnya disini
Apr 13
Penyerang menggunakan teknik penyelundupan HTML untuk menyembunyikan file berbahaya dalam peluang kerja palsu
Kampanye kejahatan dunia maya yang menargetkan sektor perbankan Afrika memanfaatkan email phishing dan teknik penyelundupan HTML untuk menyebarkan malware.… Baca selengkapnya disini
Apr 13
Pengguna Windows dengan risiko tertinggi dari bug keamanan dalam alat pengembangan perangkat lunak
Sudah waktunya bagi pengembang untuk memperbarui instalasi Git lokal mereka setelah ditemukannya sejumlah kerentanan.
Yang terburuk dari dua kelemahan (CVE-2022-24765) berpotensi memungkinkan penyerang untuk mengeksekusi perintah arbitrer.… Baca selengkapnya disini
Apr 13
Versi ketiga dari perangkat lunak open source hadir dengan peningkatan yang signifikan Kunci dapat disalahgunakan untuk menyusup ke jaringan perusahaan, seringkali lebih tersembunyi dan untuk jangka waktu yang lebih lama daripada eksploitasi kerentanan dalam perangkat lunak populer.
Tersedia di GitHub, … Baca selengkapnya disini
Apr 13
Perlindungan yang ditawarkan terhadap serangan `tangkap sekarang, dekripsi nanti` serangan paksa yang mungkin diaktifkan oleh komputer kuantum masa depan – sambil mendukung default sebelumnya (pertukaran kunci X25519 ECDH) sebagai backstop. Dalam kedua kasus tersebut, algoritme digunakan untuk menegosiasikan kunci sesi … Baca selengkapnya disini
Apr 13
Peneliti keamanan mengatakan mereka menyita kredensial untuk layanan AWS internal dengan mengeksploitasi kerentanan pembacaan file lokal pada instance Relational Database Service (RDS) EC2.
Kredit untuk penemuan diberikan kepada Gafnit Amiga, direktur penelitian keamanan di perusahaan keamanan cloud Israel Lightspin, yang … Baca selengkapnya disini