Tag: kerentanan

Tiga dari empat aplikasi seluler mengandung setidaknya satu kerentanan

Karena internet semakin banyak diakses dari perangkat seluler, aplikasi seluler perlu dipertimbangkan sebagai bagian dari strategi keamanan perusahaan. Sebuah laporan baru dari BitSight menemukan bahwa tiga dari empat aplikasi seluler yang dievaluasi mengandung setidaknya satu kerentanan sedang. Itu juga menemukan…

Continue Reading Tiga dari empat aplikasi seluler mengandung setidaknya satu kerentanan

Kerentanan risiko tinggi di fintech melonjak selama setahun terakhir

Perusahaan jasa keuangan di platform Bugcrowd mengalami peningkatan 185 persen dalam 12 bulan terakhir untuk pengajuan Prioritas Satu (P1), yang terkait dengan kerentanan paling kritis. Menurut aktivitas yang tercatat di Platform Pengetahuan Keamanan Bugcrowd, tren tingkat tinggi mencakup peningkatan ransomware…

Continue Reading Kerentanan risiko tinggi di fintech melonjak selama setahun terakhir

Alat open source membantu dalam memerangi eksploitasi kerentanan log4j

Sejak serangan Log4Shell yang menargetkan kerentanan log4j pertama kali ditemukan menjelang akhir tahun lalu, hal itu menjadi ancaman bagi server web di seluruh dunia. Ini adalah masalah yang sulit untuk diatasi karena melakukannya berarti memperbarui dependensi perangkat lunak. Sementara itu…

Continue Reading Alat open source membantu dalam memerangi eksploitasi kerentanan log4j

Microsoft mendesak pengguna Windows untuk menambal kerentanan HTTP kritis

Microsoft telah memperbaiki kerentanan kritis yang memengaruhi beberapa versi sistem operasinya termasuk Windows 11 dan Windows Server 2022. Bug keamanan adalah kerentanan HTTP yang dilacak sebagai CVE-2022-21907 dan Microsoft memperingatkan bahwa itu adalah wormable. Perusahaan telah mengeluarkan perbaikan untuk cacat…

Continue Reading Microsoft mendesak pengguna Windows untuk menambal kerentanan HTTP kritis

Microsoft mengungkapkan kerentanan macOS ‘powerdir’ yang memungkinkan akses data pengguna yang tidak sah

Microsoft telah mengungkapkan rincian kerentanan keamanan di macOS yang dapat dieksploitasi untuk mendapatkan akses tanpa izin ke data pengguna. Kerentanan, yang diberi nama ‘powerdir’ dan dilacak sebagai CVE-2021-30970, melibatkan masalah logika dalam kerangka keamanan Transparansi, Persetujuan, dan Kontrol (TCC). Masalah…

Continue Reading Microsoft mengungkapkan kerentanan macOS ‘powerdir’ yang memungkinkan akses data pengguna yang tidak sah

Bagaimana kerentanan sistem kontrol dapat mengancam industri minyak [Q&A]

Serangan Colonial Pipeline pada tahun 2021 menyoroti betapa rentannya sistem kontrol industri, dan khususnya pasokan energi, terhadap serangan siber. Sektor minyak dan gas sangat berisiko karena sering bergantung pada perangkat lama yang tidak menerima pembaruan firmware tepat waktu. Kami berbicara…

Continue Reading Bagaimana kerentanan sistem kontrol dapat mengancam industri minyak [Q&A]