Kategori: Keamanan Digital

  • Radar AI Bisa Sadap Telepon dari Jarak 3 Meter, Picu Kekhawatiran Privasi

    Radar AI Bisa Sadap Telepon dari Jarak 3 Meter, Picu Kekhawatiran Privasi

    Percaya atau tidak, getaran kecil dari ponsel saat menerima panggilan ternyata bisa “dibaca” untuk mengetahui isi percakapan. Tim peneliti dari Penn State University berhasil mengembangkan teknologi yang menggabungkan radar gelombang milimeter dan kecerdasan buatan (AI) untuk menyadap percakapan telepon dari jarak hingga 3 meter (sekitar 10 kaki). Dengan memanfaatkan radar yang biasa digunakan pada mobil…

  • Microsoft Rilis Patch Untuk Perbaiki 107 Celah Keamanan di Windows

    Microsoft Rilis Patch Untuk Perbaiki 107 Celah Keamanan di Windows

    Microsoft resmi merilis pembaruan keamanan Patch Tuesday untuk Agustus 2025 yang menutup 107 celah keamanan, termasuk satu zero-day yang sudah dipublikasikan di Windows Kerberos. Dari total kerentanan yang diperbaiki, 13 di antaranya berstatus “Kritis”. Rinciannya: Secara keseluruhan, distribusi kategori bug meliputi: Zero-Day Windows Kerberos Zero-day yang diperbaiki adalah CVE-2025-53779 – Windows Kerberos Elevation of Privilege Vulnerability.Celah ini memungkinkan penyerang yang…

  • WinRAR Jadi Target Serangan Zero-Day oleh Dua Kelompok Siber Rusia

    WinRAR Jadi Target Serangan Zero-Day oleh Dua Kelompok Siber Rusia

    Kerentanan berbahaya di aplikasi kompresi file populer WinRAR sedang dieksploitasi oleh dua kelompok kejahatan siber asal Rusia. Celah keamanan ini memungkinkan peretas menanamkan malware di komputer korban hanya dengan membuka arsip berisi jebakan yang dikirim lewat email phishing, termasuk yang dibuat khusus untuk target tertentu. Perusahaan keamanan ESET mengungkap bahwa serangan ini terdeteksi pertama kali…

  • 29 Ribu Server Microsoft Exchange Belum Ditambal, Rentan Serangan Serius

    29 Ribu Server Microsoft Exchange Belum Ditambal, Rentan Serangan Serius

    Lebih dari 29.000 server Microsoft Exchange yang terhubung ke internet dilaporkan belum diperbarui untuk menutup celah keamanan berisiko tinggi (CVE-2025-53786). Celah ini memungkinkan peretas yang sudah memiliki akses admin ke Exchange lokal (on-premises) untuk masuk lebih dalam ke lingkungan cloud Microsoft, bahkan sampai mengambil alih seluruh domain organisasi. Kerentanan ini memengaruhi Exchange Server 2016, Exchange…

  • Situs Porno Gunakan File Gambar SVG untuk Tanam Malware dan Bajak Like Facebook

    Situs Porno Gunakan File Gambar SVG untuk Tanam Malware dan Bajak Like Facebook

    Sejumlah situs porno diketahui memanfaatkan file gambar SVG untuk menyebarkan malware yang diam-diam membuat akun Facebook pengguna memberikan like pada konten mereka. Temuan ini diungkap oleh perusahaan keamanan siber Malwarebytes. Format Scalable Vector Graphics atau SVG sebenarnya digunakan untuk menampilkan gambar dua dimensi dengan kualitas yang tidak pecah saat diperbesar. Berbeda dengan format gambar umum…

  • Jepang Wajibkan Apple Izinkan Browser Non-WebKit di iPhone Mulai Desember 2025

    Jepang Wajibkan Apple Izinkan Browser Non-WebKit di iPhone Mulai Desember 2025

    Pemerintah Jepang resmi mengesahkan Mobile Software Competition Act, sebuah undang-undang yang mewajibkan Apple untuk mengizinkan penggunaan mesin browser selain WebKit di perangkat iPhone mulai akhir tahun ini. Selama ini, seluruh browser seperti Chrome, Firefox, Edge, dan Opera yang tersedia di App Store iOS tetap harus menggunakan mesin WebKit milik Apple, yang juga digunakan di Safari. Apple…

  • Celah Keamanan di Exchange Server Bisa Berikan Akses Tersembunyi ke Cloud Hybrid

    Celah Keamanan di Exchange Server Bisa Berikan Akses Tersembunyi ke Cloud Hybrid

    Microsoft mengeluarkan peringatan keamanan terkait kerentanan serius yang memengaruhi Exchange Server versi lokal (on-premise), yang dapat memungkinkan pelaku ancaman mendapatkan hak akses tingkat tinggi dalam kondisi tertentu. Kerentanan ini dilacak dengan kode CVE-2025-53786 dan memiliki skor tingkat keparahan CVSS 8.0. Celah tersebut ditemukan oleh Dirk-jan Mollema dari Outsider Security. “Pada pengaturan Exchange hybrid, pelaku yang berhasil mendapatkan akses administratif ke…

  • Peneliti Ciptakan Serangan “Promptware” Lewat Google Calendar untuk Kendalikan Gemini

    Peneliti Ciptakan Serangan “Promptware” Lewat Google Calendar untuk Kendalikan Gemini

    Sebuah tim peneliti dari Universitas Tel Aviv berhasil merancang metode serangan baru yang mengejutkan dunia keamanan siber. Lewat teknik yang mereka sebut “promptware”, para peneliti menunjukkan bagaimana AI milik Google, Gemini, bisa disusupi hanya melalui janji temu di Google Calendar. Serangan ini memungkinkan peretas mengendalikan perangkat pintar Google di rumah secara diam-diam. Gemini yang terhubung…