Tag: berbahaya
Aktifkan Intelijen Apple saat memulai dari drive eksternal.
...
Varian baru dari malware botnet berbasis Mirai Aquabot telah diamati secara aktif mengeksploitasi CVE-2024-41710, kerentanan injeksi komando di ponsel SIP mitel.Kegiatan ini ditemukan oleh tim intelijen dan respons keamanan Akamai (SIRT), yang melaporkan...
Berita Terbaru
Paket PyPi berbahaya mencuri token autentikasi Discord dari pengembang
Paket berbahaya bernama 'pycord-self' pada indeks paket Python (PyPI) menargetkan pengembang Discord untuk mencuri token autentikasi dan memasang pintu belakang untuk...
Microsoft: bug macOS memungkinkan peretas menginstal driver kernel berbahaya
Apple baru-baru ini mengatasi kerentanan macOS yang memungkinkan penyerang melewati Perlindungan Integritas Sistem (SIP) dan menginstal driver kernel berbahaya dengan memuat...
Ekstensi Browser Berbahaya adalah Frontier Berikutnya untuk Serangan Identitas
Kampanye serangan baru-baru ini yang menargetkan ekstensi browser menunjukkan bahwa ekstensi browser berbahaya adalah garis depan serangan identitas berikutnya.Lebih dari 2,6...
Cacat inti memungkinkan templat berbahaya melewati verifikasi tanda tangan
Kerentanan yang kini telah diperbaiki pada pemindai kerentanan sumber terbuka Nuclei berpotensi memungkinkan penyerang melewati verifikasi tanda tangan sambil menyelundupkan kode...
Paket npm berbahaya menargetkan kunci pribadi pengembang Ethereum
Dua puluh paket berbahaya yang meniru lingkungan pengembangan Hardhat yang digunakan oleh pengembang Ethereum menargetkan kunci pribadi dan data sensitif lainnya.Secara...
Rspack berbahaya, paket Vant diterbitkan menggunakan token NPM curian
Serangan rantai pasokan, yang ditemukan oleh peneliti Sonatype dan Socket, menyebarkan penambang mata uang kripto XMRig pada sistem yang disusupi untuk...
Ekstensi Microsoft VSCode Berbahaya Menargetkan Pengembang, Komunitas Kripto
Ekstensi Visual Studio Code yang berbahaya telah ditemukan di pasar VSCode yang mengunduh muatan PowerShell yang sangat dikaburkan untuk menargetkan pengembang...
Iklan berbahaya mendorong infostealer Lumma melalui halaman CAPTCHA palsu
Kampanye malvertising ekstensif mendistribusikan malware pencuri informasi Lumma Stealer melalui halaman verifikasi CAPTCHA palsu yang meminta pengguna menjalankan perintah PowerShell untuk...
Cacat OpenVrt Sisupgrade memungkinkan peretas untuk mendorong gambar firmware berbahaya
Cacat pada fitur Atended Sisupgrade OpenVrt yang digunakan untuk membuat image firmware khusus sesuai permintaan dapat memungkinkan distribusi paket firmware berbahaya.OpenVrt...
Kode QR melewati isolasi browser untuk komunikasi C2 yang berbahaya
Mandiant telah mengidentifikasi metode baru untuk melewati teknologi isolasi browser dan mencapai operasi perintah dan kontrol melalui kode QR.Isolasi browser adalah...
Serangan NachoVPN baru menggunakan server VPN palsu untuk menginstal pembaruan berbahaya
Serangkaian kerentanan yang dijuluki "NachoVPN" memungkinkan server VPN jahat menginstal pembaruan berbahaya ketika klien Palo Alto dan SonicVall SSL-VPN yang belum...
MITRE membagikan 25 kerentanan perangkat lunak paling berbahaya pada tahun 2024
MITER telah membagikan daftar 25 kerentanan perangkat lunak paling umum dan berbahaya tahun ini di balik lebih dari 31.000 kerentanan yang...