Vulnerability

Hundreds of millions of cable modems are vulnerable to new Cable Haunt vulnerability

January 13, 2020 by Winnie the Pooh

Sebuah tim yang terdiri dari empat peneliti keamanan dari Denmark telah mengungkapkan kerentanan keamanan minggu ini yang berdampak pada modem kabel yang menggunakan chip Broadcom. Kerentanan tersebut diberi nama Cable Hunt dan diyakini telah berdampak pada sekitar 200 juta modem kabel di Eropa.

Kerentanan ini berdampak pada komponen standar chip Broadcom yang disebut penganalisis spektrum. Ini adalah komponen perangkat keras dan perangkat lunak yang melindungi modem kabel dari lonjakan sinyal dan gangguan yang datang melalui kabel coax.

Klik link dibawah untuk membaca berita selengkapnya:

Source: ZDNet

Forbes: PayPal Confirms ‘High-Severity’ Password Security Vulnerability

January 13, 2020 by Winnie the Pooh

PayPal telah mengkonfirmasi bahwa seorang peneliti menemukan kerentanan keamanan dengan tingkat keparahan tinggi yang dapat mengekspos kata sandi pengguna kepada penyerang. Peneliti, Alex Birsan, mendapatkan hadiah senilai $ 15.300 (£ 11.700) untuk bug yang telah dilaporkan. PayPal telah menambal celah keamanan tersebut setelah 24 jam laporan itu diterima.

Klik link dibawah ini untuk berita selengkapnya:

Source: Forbes

TikTok Security Flaws Let Hackers Gain Access to User’s Private Videos – [UPDATE] TikTok Fixes The Security Flaws

January 9, 2020 by Winnie the Pooh

Menurut peneliti di Check Point, aplikasi TikTok yang sedang populer dan sudah banyak diunduh oleh lebih dari seratus ribu orang di seluruh dunia memiliki celah keamanan serius yang memungkinkan para peretas untuk memanipulasi konten pada akun pengguna dan mengekspos informasi pribadi.

Kelemahan pada aplikasi tersebut memungkinkan penyerang untuk mengirimkan pesan yang berisi tautan berbahaya kepada pengguna TikTok. Setelah pengguna klik tautan tersebut, penyerang dapat mengambil kendali atas akun mereka, termasuk mengunggah video atau mendapatkan akses ke video pribadi.

Baca berita selengkapnya pada link dibawah ini

Source: Chicago Tribune | Check Point

Update: TikTok sudah memperbaiki celah keamanan yang memungkinkan peretas mengambil alih akun pengguna.

Source: ZDNet

Citrix Vulnerabilities Put 80.000 Companies at Risk

December 27, 2019 by Winnie the Pooh

Para peneliti telah menemukan kerentanan dalam perangkat lunak perusahaan populer dari Citrix yang menempatkan puluhan ribu perusahaan dalam risiko serangan cyber.

Mikhail Klyuchnikov, pakar cybersecurity di Positive Technologies, mengatakan ia menemukan kerentanan kritis dalam Citrix Application Delivery Controller (NetScaler ADC) dan Citrix Gateway (NetScaler Gateway), yang memungkinkan akses langsung ke jaringan perusahaan dari internet.

Menurut laporan Positive Technologies tentang kerentanan itu, sekitar 80.000 perusahaan di 158 negara di seluruh dunia bisa berisiko. Sebagian besar perusahaan berlokasi di AS, dengan Inggris, Jerman, Belanda, dan Australia.

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: IT Pro Portal

ZDNet: Google Chrome impacted by new Magellan 2.0 vulnerabilities

December 25, 2019 by Winnie the Pooh

Serangkaian kerentanan SQLite baru dapat memungkinkan penyerang menjalankan kode jahat dari jarak jauh di dalam Google Chrome, web browser terpopuler di dunia.

Kerentanan-kerentanan ini ada lima, secara total, diberi nama “Magellan 2.0,” dan diungkapkan pada hari Selasa kemarin oleh tim keamanan Tencent Blade.

Semua aplikasi yang menggunakan database SQLite rentan terhadap Magellan 2.0; namun, bahaya “eksploitasi jarak jauh” lebih kecil daripada yang ada di Chrome, di mana fitur yang disebut WebSQL API membuat pengguna Chrome dapat terkena serangan jarak jauh, secara default.

Klik link dibawah untuk membaca berita selengkapnya

Source: ZDNet

Zero-day Vulnerabilities Have Been Found in Dropbox for Windows

December 25, 2019 by Winnie the Pooh

Peneliti keamanan telah mengungkapkan kerentanan zero-day di Dropbox pada Windows yang dapat memungkinkan penyerang mendapatkan hak istimewa SYSTEM Windows dari titik awal pengguna Windows yang sederhana.

Masalahnya adalah dengan layanan DropboxUpdater dan, meskipun para peneliti tidak merilis kode eksploit, tampaknya akan memungkinkan pengguna lokal untuk mengganti file executable

yang kemudian dapat dieksekusi oleh SYSTEM.

Baca berita selengkapnya pada link dibawah ini

Source: Forbes

Naked Security: Npm patches two serious bugs

December 17, 2019 by Winnie the Pooh

Source: Naked Security

Npm, adalah layanan manajemen yang mengatur paket perangkat lunak yang ditulis dalam bahasa JavaScript, telah memperingatkan para pengguna nya untuk melakukan pembaruan karena bug serius yang memungkinkan penyerang menginfeksi mereka dengan aplikasi jahat.

Buka link di atas untuk membaca berita selengkapnya!

CBR: GitHub Urges “Critical” Updates After Nine Git Vulnerabilities Spotted

December 15, 2019 by Winnie the Pooh

Source: Computer Business Review

GitHub telah mendesak pengguna untuk melakukan pembaruan setelah sembilan kerentanan keamanan ditemukan dalam sistem kontrol versi open source.

Proyek Git awalnya didirikan untuk mendukung pengembangan kernel Linux. Git adalah program yang melacak perubahan yang dilakukan pada file. Setelah diinstal, Git dapat digunakan untuk membuat repositori, atau folder / git di dalam proyek. Kerentanan Git dalam teori dapat digunakan untuk mencuri IP komersial yang sensitif, atau untuk menyabotase kode.

Cek link di atas untuk membaca berita selengkapnya.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Vulnerability

Cookies Settings