Tag: Keamanan siber
-
WinRAR Jadi Target Serangan Zero-Day oleh Dua Kelompok Siber Rusia
Kerentanan berbahaya di aplikasi kompresi file populer WinRAR sedang dieksploitasi oleh dua kelompok kejahatan siber asal Rusia. Celah keamanan ini memungkinkan peretas menanamkan malware di komputer korban hanya dengan membuka arsip berisi jebakan yang dikirim lewat email phishing, termasuk yang dibuat khusus untuk target tertentu. Perusahaan keamanan ESET mengungkap bahwa serangan ini terdeteksi pertama kali…
-
29 Ribu Server Microsoft Exchange Belum Ditambal, Rentan Serangan Serius
Lebih dari 29.000 server Microsoft Exchange yang terhubung ke internet dilaporkan belum diperbarui untuk menutup celah keamanan berisiko tinggi (CVE-2025-53786). Celah ini memungkinkan peretas yang sudah memiliki akses admin ke Exchange lokal (on-premises) untuk masuk lebih dalam ke lingkungan cloud Microsoft, bahkan sampai mengambil alih seluruh domain organisasi. Kerentanan ini memengaruhi Exchange Server 2016, Exchange…
-
Situs Porno Gunakan File Gambar SVG untuk Tanam Malware dan Bajak Like Facebook
Sejumlah situs porno diketahui memanfaatkan file gambar SVG untuk menyebarkan malware yang diam-diam membuat akun Facebook pengguna memberikan like pada konten mereka. Temuan ini diungkap oleh perusahaan keamanan siber Malwarebytes. Format Scalable Vector Graphics atau SVG sebenarnya digunakan untuk menampilkan gambar dua dimensi dengan kualitas yang tidak pecah saat diperbesar. Berbeda dengan format gambar umum…
-
Peneliti Ciptakan Serangan “Promptware” Lewat Google Calendar untuk Kendalikan Gemini
Sebuah tim peneliti dari Universitas Tel Aviv berhasil merancang metode serangan baru yang mengejutkan dunia keamanan siber. Lewat teknik yang mereka sebut “promptware”, para peneliti menunjukkan bagaimana AI milik Google, Gemini, bisa disusupi hanya melalui janji temu di Google Calendar. Serangan ini memungkinkan peretas mengendalikan perangkat pintar Google di rumah secara diam-diam. Gemini yang terhubung…
-
Stiker “Ghost Dot” untuk Kacamata Meta Ramai di TikTok, Diduga Digunakan untuk Rekam Diam-Diam
Sebuah tren baru di TikTok sedang menjadi sorotan, di mana jutaan pengguna menyaksikan video yang mempromosikan stiker kecil bernama “ghost dot.” Stiker ini dirancang untuk menutupi lampu indikator perekaman pada kacamata pintar Meta Ray-Ban, sehingga berpotensi digunakan untuk merekam tanpa sepengetahuan orang lain. Produk ini dijual oleh sebuah perusahaan modifikasi mobil di dekat Atlanta melalui…
-
Hacker Tanam Raspberry Pi di Jaringan Bank
Sebuah upaya peretasan canggih terhadap jaringan internal sebuah bank berhasil digagalkan setelah tim peneliti dari perusahaan keamanan siber Group-IB menemukan perangkat Raspberry Pi yang ditanam langsung di jaringan ATM bank tersebut. Perangkat mungil ini dilengkapi dengan modem 4G untuk akses jarak jauh dan dipasang secara fisik ke switch jaringan yang sama dengan sistem ATM bank,…
-
Celah Berbahaya di Gemini CLI Buka Peluang Peretasan Diam-diam
Sebuah kerentanan serius ditemukan dalam Gemini CLI, alat antarmuka baris perintah berbasis AI buatan Google, yang memungkinkan eksekusi perintah berbahaya secara diam-diam dan pengambilan data dari komputer pengembang. Celah ini ditemukan oleh perusahaan keamanan siber Tracebit dan dilaporkan ke Google pada 27 Juni 2025. Google kemudian merilis pembaruan perbaikan pada versi 0.1.14, yang tersedia sejak…
-
Microsoft Rilis Patch Tuesday Juli 2025: Tambal 137 Celah Keamanan, Termasuk Satu Zero-Day di SQL Server
Pada Patch Tuesday bulan Juli 2025, Microsoft merilis pembaruan keamanan untuk menambal 137 celah keamanan di berbagai produknya. Dari total kerentanan tersebut, satu di antaranya adalah zero-day yang sudah dipublikasikan dan belum ada perbaikan sebelumnya—terjadi pada Microsoft SQL Server. Selain itu, Microsoft juga menutup 14 celah kritis. Mayoritas dari celah ini memungkinkan penyerang untuk menjalankan…