Keamanan Siber
MiniPlasma Zero-Day Memberikan Akses SYSTEM pada PC Windows yang Sudah Diperbarui
Seorang peneliti keamanan telah merilis secara publik eksploit proof-of-concept untuk kerentanan eskalasi hak istimewa Windows yang baru diungkapkan, dijuluki "MiniPlasma." Kelemahan ini memungkinkan penyerang untuk meningkatkan akses mereka ke level SYSTEM...
RUU Ketahanan Siber Inggris: Apa Artinya bagi Privasi VPN
Pemerintah Inggris telah memperkenalkan RUU Keamanan dan Ketahanan Siber, sebuah undang-undang penting yang mereklasifikasi pusat data sebagai utilitas esensial dan memasukkannya ke dalam rezim pelaporan keamanan siber nasional yang formal ...
Malware MSI Installer Menarget Trader Kripto Sejak Juni 2025
Kampanye malware canggih yang ditemukan menarget para trader cryptocurrency telah aktif secara diam-diam sejak Juni 2025, menggunakan trik yang terlihat sederhana namun efektif: melakukan hardcode kredensial SSH dan token Git...
YellowKey dan GreenPlasma: Dua Zero-Day Windows Menyerang BitLocker
Para peneliti keamanan telah mengungkapkan secara publik dua kerentanan zero-day Windows yang belum ditambal, bernama YellowKey dan GreenPlasma, yang menargetkan enkripsi BitLocker dan kerangka input CTFMON masing-masing...
Zero-Day Windows 11 dan Edge Ditemukan di Pwn2Own Berlin 2026
Para peneliti keamanan mendemonstrasikan eksploit langsung yang berfungsi terhadap Microsoft Edge dan Windows 11 pada hari pertama Pwn2Own Berlin 2026, menghasilkan lebih dari $500.000 uang hadiah dalam prosesnya. Bagi pengguna sehari-hari dan administrator IT, hasil ini lebih dari sekadar papan skor kompetitif...
Phishing AI dan Deepfake Melampaui Pertahanan Perusahaan dalam Survei 2025
Sebuah survei baru terhadap 3.500 pemimpin bisnis menggambarkan gambaran yang kontradiktif tentang keamanan siber perusahaan: 82% responden merasa siap menghadapi ancaman modern, namun serangan berbasis AI termasuk kloning suara, de...
Hasil Pencarian Palsu Claude AI Memicu Serangan ClickFix Mac Baru
Para peneliti keamanan telah mengungkap gelombang baru serangan rekayasa sosial ClickFix Mac, kali ini menggunakan hasil pencarian palsu untuk alat Claude AI milik Anthropic sebagai titik masuk. Kampanye ini mengelabui pengguna Mac agar menjalankan skrip berbahaya yang dapat menyebabkan kompromi sistem penuh dan paparan data.
Laporan Google Mei 2026: AI Kini Mendukung Eksploitasi Zero-Day
Kelompok Intelijen Ancaman Google merilis laporan penelitian penting pada 12 Mei 2026, yang mengonfirmasi apa yang telah ditakuti para profesional keamanan selama bertahun-tahun: kecerdasan buatan bukan lagi sekadar akselerator teoritis untuk serangan siber. Ini adalah alat aktif yang terdokumentasi yang digunakan oleh organisasi kriminal maupun pelaku yang disponsori negara untuk menemukan kerentanan, membangun malware, dan melancarkan kampanye phishing yang lebih meyakinkan...
Peringatan APT Singapura: Bisakah VPN Melindungi dari Serangan Negara?
Menteri Koordinator Keamanan Nasional Singapura, K Shanmugam, telah secara terbuka mengonfirmasi bahwa negara tersebut baru-baru ini menghadapi serangan siber canggih yang dilakukan oleh pelaku advanced persistent threat (APT) yang terkait dengan negara...
Malware PCPJack Mengeksploitasi 5 CVE untuk Mencuri Kredensial Cloud
Sebuah kerangka kerja pencurian kredensial yang baru diidentifikasi bernama PCPJack tengah menyebar di seluruh infrastruktur cloud yang terekspos dengan merangkai lima kerentanan yang belum ditambal, memanen data login dalam skala besar, dan b...