Kategori: Keamanan Digital
-
Fitur Microsoft Entra Salah Deteksi Bikin Banyak Akun Terkunci
Sejumlah admin IT kelimpungan setelah akun-akun pengguna mereka tiba-tiba terkunci massal. Ternyata, biangnya adalah fitur baru dari Microsoft Entra ID bernama “MACE Credential Revocation” yang diluncurkan baru-baru ini. Fitur ini dirancang untuk mendeteksi kredensial (username dan password) yang bocor, tapi sayangnya malah salah mendeteksi alias false positive. Masalah ini mulai muncul sejak semalam. Beberapa admin…
-
User Android Bisa Bernapas Lega, Keamanan CVE Masih Dapat Dana Pemerintah
Pengguna Android baru saja lolos dari ancaman besar. Bukan karena virus atau bug baru, tapi karena program penting bernama CVE (Common Vulnerabilities and Exposures) hampir saja kehabisan dana. Untungnya, pemerintah AS, lewat Badan Keamanan Siber dan Infrastruktur (CISA), memutuskan untuk tetap mendanai program ini di detik-detik terakhir sebelum kontraknya berakhir. Buat kamu yang belum familiar,…
-
Apple Tambal Celah Keamanan Serius di iOS, Target Serangan Hanya Individu Tertentu
Apple baru saja merilis update software untuk berbagai perangkatnya, termasuk iPhone dan iPad. Update ini penting banget karena memperbaiki dua celah keamanan alias zero-day vulnerability yang katanya sempat dimanfaatkan buat nyerang pengguna iOS secara diam-diam. Dalam penjelasan resminya, Apple bilang kalau dua bug ini mungkin dipakai dalam serangan canggih yang menyasar individu tertentu aja. Jadi…
-
Database Keamanan Siber CVE Dapat Dukungan Dana 11 Bulan dari Trump
Setelah bikin geger komunitas keamanan siber karena kabarnya bakal dihentikan, akhirnya pemerintah Amerika Serikat memutuskan untuk tetap mendanai Common Vulnerabilities and Exposures (CVE) selama 11 bulan ke depan. Keputusan ini datang di detik-detik terakhir, pas banget sebelum dananya habis. CVE ini adalah database penting banget, yang membantu para admin IT dan pakar keamanan untuk mendeteksi…
-
Dunia Keamanan Siber Terancam karena Program CVE Terancam Mati Total
Pada tanggal 16 April 2025, dunia keamanan siber menghadapi potensi krisis besar: program Common Vulnerabilities and Exposures (CVE) yang dikelola oleh MITRE terancam berhenti total karena kontraknya dengan Departemen Keamanan Dalam Negeri Amerika Serikat (DHS) akan berakhir, tanpa kepastian akan diperpanjang. CVE adalah sistem penting yang telah digunakan selama lebih dari 20 tahun untuk memberikan…