Info Terkini
Firefox Zero-Day Under Attack : Segera Update Browser Anda
2024-10-14 14:15:59 | https://thehackernews.com/2024/10/mozilla-warns-of-active-exploitation-in.html

Mozilla telah mengungkap bahwa critical security flaw yang memengaruhi Firefox dan Firefox Extended Support Release (ESR) telah dieksploitasi secara aktif.

Kerentanan tersebut, yang dilacak sebagai CVE-2024-9680 (skor CVSS: 9,8), telah dijelaskan sebagai use-after-free bug dalam komponen timeline animasi

Seorang attacker berhasil mencapai code execution dal

Info Lainnya
Firefox Zero-Day Under Attack : Segera Update Browser Anda
2024-10-14 14:15:59 | https://thehackernews.com/2024/10/mozilla-warns-of-active-exploitation-in.html

Mozilla telah mengungkap bahwa critical security flaw yang memengaruhi Firefox dan Firefox Extended Support Release (ESR) telah dieksploitasi secara aktif.

Kerentanan ter

Microsoft Me-release Patches Untuk 79 Vulnerabilities, Termasuk 3 Vulnerabilities, Yang Secara Aktif di-Eksploitasi
2024-09-13 15:57:08 | https://thehackernews.com/2024/09/microsoft-issues-patches-for-79-flaws.html

Microsoft pada hari Selasa dipekan kedua september, mengungkapkan bahwa "three new security flaws" yang memengaruhi platform Windows telah dieksploitasi secara aktif sebagai bagian dari "Patch Tuesday Update" untuk bulan Septembe

Segera Perbaiki.., Ada Celah Zero-click Windows TCP/IP RCE yang dapat memengaruhi seluruh sistem jika IPv6 diaktifkan
2024-09-07 21:50:26 | https://www.bleepingcomputer.com/news/microsoft/zero-click-windows-tcp-ip-rce-impacts-all-systems-with-ipv6-enabled-patch-now/

Baru-baru ini, Microsoft memperingatkan para pengguna sistem operasi berlogo jendela ini untuk menambal kerentanan remote code execution (RCE) TCP/IP yang kritis dengan peningkatan kemungkinan eksploitasi yang memengaruhi semua s

Update Docker Engine Anda, Attacker Dapat Mengeksploitasi Dengan Bypass Otorisasi Menggunakan API
2024-07-31 10:08:03 | https://www.helpnetsecurity.com/2024/07/25/cve-2024-41110/

Baru baru ini, dirilis infomasi mengenai Docker telah memperbaiki (lagi) kelemahan bypass autentikasi yang kritis dengan code (CVE-2024-41110). Kerentanan Docker Engine dengan tingkat keparahan kritis (CVE-2024-41110) dapat dieksploitasi oleh atta

Cek Versi Telegram di Ponsel Android anda, Kerentanan Zero-Day EvilVideo Mengintai
2024-07-25 15:47:53 | https://www.securityweek.com/telegram-zero-day-enabled-malware-delivery/

Kerentanan Zero-Day EvilVideo di Telegram untuk Android Memungkinkan Threat Actors Mengirim File Berbahaya yang Disamarkan sebagai Video.

ESET memperingatkan bahwa Threat Actors telah menggunakan kerenta

Batas Waktu Microsoft Windows—Anda Memiliki 7 Hari Untuk Memperbarui PC Anda
2024-07-25 11:57:01 | https://www.forbes.com/sites/zakdoffman/2024/07/11/microsoft-warning-21-days-to-update-or-stop-using-windows/

Anda Memiliki 6 Hari Untuk Memperbarui PC Anda


Batas Waktu Microsoft Windows—Anda Memiliki 6 Hari Untuk Memperbarui PC Anda.
Pengguna Microsoft Windows tiba-tiba berisiko terkena trik “previously unknown” untuk men

Imbauan Keamanan Penipuan dengan Modus Berkas Aplikasi Berbasis Android (.apk) melalui PPS Pemilu 2024
2023-12-18 14:06:18 | https://www.idsirtii.or.id/

Mengimbau masyarakat untuk berhati-hati terhadap pesan yang berisi tautan atau dokumen berformat .apk terkait PPS Pemilu 2024 di WhatsApp. Serangan ini menggunakan modus phishing dengan mengirimkan pesan berupa file undangan palsu melalui Whatsapp

DarkGate Malware Menyebar Melalui Pesan pada Aplikasi Skype
2023-12-18 14:03:42 | www.idsirtii.or.id

Antara Juli dan September, serangan malware DarkGate telah menggunakan akun Skype yang diretas untuk menginfeksi target melalui pesan yang berisi lampiran skrip loader VBA. Peneliti keamanan dari Trend Micro yang menemukan serangan tersebut mengun

Perbarui Browser Chrome Sekarang untuk Memperbaiki Kerentanan Zero-Day Baru yang Aktif Dieksploitasi
2023-12-18 14:00:52 | www.idsirtii.or.id

Antara Juli dan September, serangan malware DarkGate telah menggunakan akun Skype yang diretas untuk menginfeksi target melalui pesan yang berisi lampiran skrip loader VBA. Peneliti keamanan dari Trend Micro yang menemukan serangan tersebut mengun

Imbauan Keamanan Ransomware Win32/Blacksuit.B
2023-11-16 14:46:40 | Imbauan Keamanan

Win32/BlackSuit.B adalah jenis ransomware yang mengenkripsi file pada sistem korban dan menuntut pembayaran untuk mendapatkan kunci dekripsi 2 . Ransomware ini masuk ke dalam sistem sebagai file yang dijatuhkan oleh malware lain atau sebagai file

Kerentanan Kritikal Pada Royal Elementor Addons dan Templates Tengah Dieksploitasi Secara Aktif
2023-11-16 14:34:04 | idsirtii.or.id

Pada tanggal 13 Oktober 2023, Tim Intelijen Ancaman Wordfence menemukan sebuah kerentanan yang baru-baru ini diperbaiki dalam Royal Elementor Addons and Templates, sebuah plugin WordPress yang terpasang di lebih dari 200.000 situs. Kerentanan ini

Ribuan Sistem Cisco IOS XE Memiliki Kerentanan Zero-Days
2023-11-16 14:23:08 | idsirtii.or.id

Seorang pelaku ancaman telah menginfeksi ribuan perangkat Cisco IOS XE yang terhubung ke Internet melalui kelemahan keamanan berat yang belum diperbaiki, diidentifikasi sebagai CVE-2023-20198. Kelemahan ini memiliki peringkat keparahan 10 dari 10

Imbauan Keamanan NoEscape Ransomware
2023-08-29 19:12:09 | idsirtii BSSN

NoEscape Ransomware merupakan virus yang memberikan layanan (Ransomware-as-a-service) kepada penyerang lain yang bertindak sebagai afiliasi. Tujuan utama virus ini adalah untuk melakukan enkripsi file. Virus ini mirip dengan Ransomware Avaddon yai

Imbauan keamanan penipuan Dengan Modus Berkas APK melalui surat undangan
2023-06-22 15:58:29 | BSSN

Terdapat temuan modus penipuan menggunakan berkas Android Package Kit (.apk) yang mengatasnamakan Surat Undangan Pernikahan. Modus penipuan ini dapat mengakibatkan penyerang mendapatkan akses terhadap SMS korban dan dapat membuat token SMS-banking

Imbauan keamanan Waspada Serangan Juice jacking
2023-06-22 15:18:01 | BSSN

Juice Jacking merupakan salah satu Teknik yang digunakan peretas untuk mengambil data korban yang tersimpan di perangkat ponsel/tablet/perangkat portable lainnya milik korban melalui kabel pengisian daya yang dipasang padafasilitas umum yang telah

kerentanan Remote Procedure Call Runtime Remote Code Execution terhadap beberapa produk dari Microsoft
2022-08-16 08:49:38 | BSSN - ID-SIRTII/CC

Berikut himbauan dari Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN terkait informasi mengenai kerentanan Remote Procedure Call Runtime Remote Code Execution terhadap beberapa produk dari Microsoft seperti Windows 7, Windows 8.1, Windows 10,

IMBAUAN KEAMANAN KERENTANAN PADA APACHE HTTP SERVER (CVE 2019-17567)
2022-08-15 14:27:51 | BSSN - ID-SIRTII/CC

Berikut himbauan dari Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN terkait informasi mengenai kerentanan improper certificate validation pada LibreOffice yang memiliki nilai kerentanan High.

Berdasarkan CVSS kerentanan ini memiliki

kerentanan improper certificate validation pada LibreOffice yang memiliki nilai kerentanan High
2022-08-03 09:45:41 | BSSN - ID-SIRTII/CC

Berikut himbauan dari Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN terkait informasi mengenai kerentanan improper certificate validation pada LibreOffice yang memiliki nilai kerentanan High.

Besar harapan kami kepada pengelola siste

NOTIFIKASI KERENTANAN MICROSOFT SUPPORT DIAGNOSTIC TOOL (MSDT) PADA CVE 2022-30190
2022-07-12 13:25:13 | BSSN

Kepada Yth,
Bagian/Divisi/Unit Sistem/Teknologi/Keamanan
di.
Tempat

Dengan Hormat,

Bersama ini, kami Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN mendapatkan informasi terkait adanya kerentanan pada Microsoft Suppor

IMBAUAN KEAMANAN KERENTANAN ZERO-DAY PADA PRODUK CARRIER
2022-06-14 09:42:13 | BSSN

Ringkasan Eksekutif

1. Pada Kamis 2 Juni 2022, perusahaan Carrier (Carrier Corporation) mengeluarkan imbauan mengenai 8 kerentanan zero-day yang terdampak pada produk Carrier yaitu LenelS2 Access Hardware Controller.
2. Kerentanan ini d