Tag: CISA
-
29 Ribu Server Microsoft Exchange Belum Ditambal, Rentan Serangan Serius
Lebih dari 29.000 server Microsoft Exchange yang terhubung ke internet dilaporkan belum diperbarui untuk menutup celah keamanan berisiko tinggi (CVE-2025-53786). Celah ini memungkinkan peretas yang sudah memiliki akses admin ke Exchange lokal (on-premises) untuk masuk lebih dalam ke lingkungan cloud Microsoft, bahkan sampai mengambil alih seluruh domain organisasi. Kerentanan ini memengaruhi Exchange Server 2016, Exchange…
-
Celah Keamanan di Exchange Server Bisa Berikan Akses Tersembunyi ke Cloud Hybrid
Microsoft mengeluarkan peringatan keamanan terkait kerentanan serius yang memengaruhi Exchange Server versi lokal (on-premise), yang dapat memungkinkan pelaku ancaman mendapatkan hak akses tingkat tinggi dalam kondisi tertentu. Kerentanan ini dilacak dengan kode CVE-2025-53786 dan memiliki skor tingkat keparahan CVSS 8.0. Celah tersebut ditemukan oleh Dirk-jan Mollema dari Outsider Security. “Pada pengaturan Exchange hybrid, pelaku yang berhasil mendapatkan akses administratif ke…
-
CISA Peringatkan Bug Berbahaya di Google Chrome yang Sedang Dieksploitasi
Badan keamanan siber Amerika Serikat, Cybersecurity and Infrastructure Security Agency (CISA), memperingatkan lembaga-lembaga federal untuk segera memperbarui Google Chrome mereka. Peringatan ini muncul setelah ditemukannya celah keamanan serius dengan kode CVE-2025-4664 yang sudah diperbaiki oleh Google namun kini diketahui sedang dimanfaatkan oleh penjahat siber. Celah ini ditemukan oleh peneliti dari Solidlab, Vsevolod Kokorin. Ia menjelaskan bahwa masalah…
-
User Android Bisa Bernapas Lega, Keamanan CVE Masih Dapat Dana Pemerintah
Pengguna Android baru saja lolos dari ancaman besar. Bukan karena virus atau bug baru, tapi karena program penting bernama CVE (Common Vulnerabilities and Exposures) hampir saja kehabisan dana. Untungnya, pemerintah AS, lewat Badan Keamanan Siber dan Infrastruktur (CISA), memutuskan untuk tetap mendanai program ini di detik-detik terakhir sebelum kontraknya berakhir. Buat kamu yang belum familiar,…
-
Database Keamanan Siber CVE Dapat Dukungan Dana 11 Bulan dari Trump
Setelah bikin geger komunitas keamanan siber karena kabarnya bakal dihentikan, akhirnya pemerintah Amerika Serikat memutuskan untuk tetap mendanai Common Vulnerabilities and Exposures (CVE) selama 11 bulan ke depan. Keputusan ini datang di detik-detik terakhir, pas banget sebelum dananya habis. CVE ini adalah database penting banget, yang membantu para admin IT dan pakar keamanan untuk mendeteksi…
-
Hacker China Bobol Jaringan Telekomunikasi AS Lewat Router Cisco yang Belum Diperbarui
Kelompok hacker asal China, Salt Typhoon, kembali bikin ulah! Kali ini mereka berhasil membobol jaringan beberapa penyedia layanan telekomunikasi di Amerika Serikat dan negara lain dengan memanfaatkan celah keamanan di perangkat Cisco IOS XE yang belum diperbarui. Menurut laporan dari Insikt Group, kelompok ini mengeksploitasi dua celah keamanan, yakni CVE-2023-20198 dan CVE-2023-20273, untuk mendapatkan akses…
-
Perusahaan Telekomunikasi Amerika Dibobol Hacking Salt Typhoon
Setelah serangan hacker Salt Typhoon tahun lalu, Federal Communications Commission (FCC) akhirnya memerintahkan perusahaan telekomunikasi di AS untuk mengamankan jaringan mereka. Keputusan ini diambil setelah Jessica Rosenworcel, Ketua FCC, mengatakan bahwa FCC akan bertindak “segera” untuk memastikan perusahaan telekomunikasi di AS melindungi sistem mereka dari serangan siber. “Kita harus membuat pilihan sekarang. Kita bisa berpura-pura…