Kategori: Keamanan Digital
-
Jepang Wajibkan Apple Izinkan Browser Non-WebKit di iPhone Mulai Desember 2025
Pemerintah Jepang resmi mengesahkan Mobile Software Competition Act, sebuah undang-undang yang mewajibkan Apple untuk mengizinkan penggunaan mesin browser selain WebKit di perangkat iPhone mulai akhir tahun ini. Selama ini, seluruh browser seperti Chrome, Firefox, Edge, dan Opera yang tersedia di App Store iOS tetap harus menggunakan mesin WebKit milik Apple, yang juga digunakan di Safari. Apple…
-
Celah Keamanan di Exchange Server Bisa Berikan Akses Tersembunyi ke Cloud Hybrid
Microsoft mengeluarkan peringatan keamanan terkait kerentanan serius yang memengaruhi Exchange Server versi lokal (on-premise), yang dapat memungkinkan pelaku ancaman mendapatkan hak akses tingkat tinggi dalam kondisi tertentu. Kerentanan ini dilacak dengan kode CVE-2025-53786 dan memiliki skor tingkat keparahan CVSS 8.0. Celah tersebut ditemukan oleh Dirk-jan Mollema dari Outsider Security. “Pada pengaturan Exchange hybrid, pelaku yang berhasil mendapatkan akses administratif ke…
-
Peneliti Ciptakan Serangan “Promptware” Lewat Google Calendar untuk Kendalikan Gemini
Sebuah tim peneliti dari Universitas Tel Aviv berhasil merancang metode serangan baru yang mengejutkan dunia keamanan siber. Lewat teknik yang mereka sebut “promptware”, para peneliti menunjukkan bagaimana AI milik Google, Gemini, bisa disusupi hanya melalui janji temu di Google Calendar. Serangan ini memungkinkan peretas mengendalikan perangkat pintar Google di rumah secara diam-diam. Gemini yang terhubung…
-
Percakapan ChatGPT Ternyata Muncul di Google, Data Pribadi Pengguna Bisa Terungkap
Ribuan percakapan pengguna dengan ChatGPT kini bisa ditemukan lewat pencarian Google. Hal ini terjadi karena banyak pengguna yang membagikan tautan hasil percakapan mereka melalui fitur “Share”, yang awalnya ditujukan untuk teman atau kolega. Namun, tautan tersebut ternyata dapat diindeks oleh Google dan muncul di hasil pencarian publik. Dalam percakapan itu, sejumlah pengguna tanpa sadar membagikan…
-
China Tuduh Amerika Gunakan Celah Microsoft untuk Serangan Siber ke Sektor Pertahanan
China menuduh Amerika Serikat memanfaatkan kelemahan lama dalam sistem email Microsoft Exchange untuk melakukan serangan siber terhadap perusahaan-perusahaan militer China. Tuduhan ini disampaikan oleh Asosiasi Keamanan Siber China, lembaga yang didukung oleh Administrasi Dunia Maya China, dalam pernyataan resminya pada hari Jumat (1/8). Menurut asosiasi tersebut, aktor siber yang diduga berasal dari AS telah mengeksploitasi…
-
Hacker Tanam Raspberry Pi di Jaringan Bank
Sebuah upaya peretasan canggih terhadap jaringan internal sebuah bank berhasil digagalkan setelah tim peneliti dari perusahaan keamanan siber Group-IB menemukan perangkat Raspberry Pi yang ditanam langsung di jaringan ATM bank tersebut. Perangkat mungil ini dilengkapi dengan modem 4G untuk akses jarak jauh dan dipasang secara fisik ke switch jaringan yang sama dengan sistem ATM bank,…
-
Celah Berbahaya di Gemini CLI Buka Peluang Peretasan Diam-diam
Sebuah kerentanan serius ditemukan dalam Gemini CLI, alat antarmuka baris perintah berbasis AI buatan Google, yang memungkinkan eksekusi perintah berbahaya secara diam-diam dan pengambilan data dari komputer pengembang. Celah ini ditemukan oleh perusahaan keamanan siber Tracebit dan dilaporkan ke Google pada 27 Juni 2025. Google kemudian merilis pembaruan perbaikan pada versi 0.1.14, yang tersedia sejak…