Update

Cisco Mengeluarkan Patch Untuk 2 Kerentanan IOS XR Tingkat Tinggi di Bawah Serangan Aktif

October 1, 2020 by Winnie the Pooh

Cisco telah merilis tambalan keamanan untuk dua kerentanan tingkat tinggi yang mempengaruhi perangkat lunak IOS XR-nya yang ditemukan sedang dieksploitasi sebulan lalu.

Dilacak sebagai CVE-2020-3566 dan CVE-2020-3569, detail untuk kerentanan DoS zero-day yang tidak diautentikasi dipublikasikan oleh Cisco akhir bulan lalu ketika perusahaan menemukan peretas secara aktif mengeksploitasi Perangkat Lunak Cisco IOS XR yang diinstal pada berbagai router tingkat operator dan pusat data Cisco.

“Kerentanan ini memengaruhi semua perangkat Cisco yang menjalankan rilis apa pun dari Perangkat Lunak Cisco IOS XR jika antarmuka aktif dikonfigurasi di bawah perutean multicast dan menerima lalu lintas DVMRP,” kata Cisco dalam sebuah advisory.

Eksploitasi yang berhasil dapat memungkinkan peretas jarak jauh yang tidak diautentikasi untuk mengirim paket IGMP yang dibuat khusus ke perangkat yang terpengaruh untuk segera merusak proses IGMP atau menghabiskan memori proses dan akhirnya crash.

Pelanggan Cisco sangat disarankan untuk memastikan bahwa mereka menjalankan rilis Perangkat Lunak Cisco IOS XR terbaru sebelum 6.6.3 dan Perangkat Lunak Cisco IOS XR rilis 6.6.3 dan yang lebih baru.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: The Hacker News

Apple merilis macOS Catalina 10.15.7 dengan perbaikan bug untuk WiFi dan kinerja GPU iMac

September 28, 2020 by Winnie the Pooh

Apple telah merilis beberapa pembaruan untuk Mac termasuk macOS 10.15.7 dan versi baru dari Final Cut Pro X dan iMovie yang mengatasi sejumlah bug dan meningkatkan stabilitas.

macOS 10.15.7 hadir dengan perbaikan untuk masalah WiFi, masalah dengan sinkronisasi iCloud Drive, dan masalah grafis dengan iMac 2020 yang memiliki Radeon Pro 5700 XT (perbaikan WiFi dan iCloud Drive sebelumnya hadir dalam pembaruan tambahan 10.15.6 yang Apple tandai sebagai rilis publik tetapi ternyata hanya untuk pengguna beta).

Rilis ini juga mencakup pembaruan keamanan dan perbaikan bug lainnya. macOS 10.15.7 telah tersedia, periksa System Preferences> Software Update untuk melihat apakah update sudah terseida di Mac Anda.

Selengkapnya dapat dibaca pada tautan di bawah ini:
Source: 9to5mac

Samsung merilis perbaikan keamanan mendesak untuk ponsel: Perbarui sekarang!

September 14, 2020 by Winnie the Pooh

Samsung telah merilis pembaruan keamanan Android September ke ponsel andalannya, tepat setelah Google mengungkapkan tambalannya pada Selasa (8 September).

Android Police melaporkan bahwa beberapa versi Samsung Galaxy Note 8, Note 9, Note 10, Note 20, Note 20 Ultra, S10, A21, A51 and A70 telah menerima pembaruan hingga hari Selasa, yang berbeda di setiap negara, sebagai bagian dari pembaruan perangkat lunak umum Samsung.

Bleeping Computer melaporkan tanggal 9 September bahwa beberapa Galaxy S10 5G juga telah mendapatkan pembaruan.

Buletin keamanan Android Google bulan September mencantumkan perbaikan untuk lebih dari 50 bug keamanan, beberapa di antaranya dianggap “kritis”. Yang “paling parah”, menurut buletin, adalah kelemahan Kerangka Media yang dapat membuat file berbahaya meretas ke dalam perangkat. Lima kelemahan kritis lainnya memengaruhi ponsel yang menggunakan chip Broadcom.

Jika Anda ingin memeriksa secara manual pembaruan software di ponsel Samsung Anda, buka Pengaturan > Pembaruan Perangkat Lunak atau Pengaturan > Tentang Perangkat > Pembaruan Perangkat Lunak, tergantung model Anda.

Berita selengkapnya dapat di baca pada tautan di bawah ini;
Source: Tom’s Guide

Pembaruan Windows 10 memperbaiki masalah drive SSD yang mengganggu

September 11, 2020 by Winnie the Pooh

Microsoft mengatakan akhirnya mereka telah memperbaiki masalah pembaruan Windows 10 yang berpotensi pengguna mengalami masalah dengan SSD sistem mereka.

Microst telah mengungkapkan bahwa pembaruan Windows 10 September 2020 terbaru (Windows 10 KB4571756, atau Build 19041.508), telah menyelesaikan masalah dengan alat Drive Optimize yang melihat Windows secara otomatis mendefrag SSD sistem setiap kali sistem di-boot ulang.

Pengguna khawatir bahwa masalah tersebut, yang pertama kali diperhatikan pada pembaruan Windows 10 sebelumnya awal tahun ini, masih belum diperbaiki meskipun ada jaminan dari Microsoft.

Ini berarti Windows 10 melakukan pengoptimalan drive otomatis jauh lebih sering daripada yang seharusnya, yang dapat berimplikasi pada jangka umur SSD.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Tech Radar

Microsoft September 2020 Patch Tuesday memperbaiki 129 kerentanan

September 9, 2020 by Winnie the Pooh

Microsoft telah menerbitkan pembaruan keamanan bulanan, yang juga dikenal sebagai Patch Tuesday. Bulan ini, pembuat OS tersebut menambal 129 kerentanan di 15 produk, mulai dari Windows hingga ASP.NET.

Yang perlu diperhatikan adalah bahwa bulan ini, dari 129 kerentanan, 32 diklasifikasikan sebagai masalah eksekusi kode jarak jauh, yang merupakan bug yang memungkinkan penyerang mengeksploitasi aplikasi yang rentan dari jarak jauh, melalui jaringan.

Dari 32 kerentanan, 20 juga menerima klasifikasi tingkat keparahan “kritis”, peringkat tertinggi pada skala Microsoft, menjadikan 20 kerentanan sebagai beberapa bug terpenting yang ditambal di seluruh produk Microsoft bulan ini. Berikut adalah daftar bug yang termasuk dalam 20 kerentanan:

Windows (CVE-2020-1252)
On-premise Microsoft Dynamics 365 systems (CVE-2020-16857, CVE-2020-16862)
Windows Graphics Device Interface (GDI) (CVE-2020-1285)
Microsoft SharePoint (CVE-2020-1200, CVE-2020-1210, CVE-2020-1452, CVE-2020-1453, CVE-2020-1576, CVE-2020-1595)
Microsoft SharePoint Server (CVE-2020-1460)
Windows Media Audio Decoder (CVE-2020-1593, CVE-2020-1508)
Microsoft COM for Windows (CVE-2020-0922)
Windows Text Service Module (CVE-2020-0908)
Microsoft Windows Codecs Library (CVE-2020-1319, CVE-2020-1129)
Windows Camera Codec Pack (CVE-2020-0997)
Visual Studio (CVE-2020-16874)

Pembuat malware diketahui mengikuti pembaruan keamanan bulanan Microsoft, memilih bug yang paling berguna / berbahaya, dan menambal komponen yang diperbarui untuk menemukan bug yang diperbaiki Microsoft – sehingga mereka dapat menggunakannya untuk serangan di masa mendatang.

Administrator sistem disarankan untuk meninjau ancaman yang ditimbulkan oleh setiap kerentanan RCE di atas, dan kemudian memutuskan apakah pembaruan keamanan bulan ini perlu diterapkan segera atau ditunda untuk pengujian tambahan.

Berita selengkapnya:
Source: ZDNet

Google Mengatasi Kerentanan Kritis & Serius Yang Terkait Dengan 54 CVE Dalam Buletin Keamanan Android Bulan Ini.

August 18, 2020 by Winnie the Pooh

Google telah merilis patch yang menangani masalah dengan tingkat keparahan tinggi dalam komponen Framework-nya. Kerentanan tersebut jika dieksploitasi dapat mengaktifkan eksekusi kode jarak jauh (RCE) di perangkat seluler Android.

Secara keseluruhan, 54 kerentanan dengan tingkat keparahan tinggi telah ditambal sebagai bagian dari pembaruan keamanan Google bulan Agustus untuk sistem operasi Android.

Sebagai bagian dari ini, Qualcomm, yang chipnya digunakan di perangkat Android, menambal campuran kerentanan kritis yang terkait dengan 31 CVE.

Produsen perangkat Android biasanya menerapkan patch mereka sendiri untuk menangani pembaruan bersamaan atau setelah Buletin Keamanan Google rilis.

Samsung mengatakan dalam rilis pemeliharaan keamanan Agustus bahwa mereka merilis beberapa patch buletin keamanan Android, termasuk CVE-2020-3699 dan CVE-2020-3698, ke model utama Samsung.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: The Threat Post

Microsoft Menunda Memperbaiki Kerentanan Zero Day Selama 2 Tahun

August 17, 2020 by Winnie the Pooh

Cacat keamanan dalam cara Microsoft Windows menjaga pengguna dari file berbahaya secara aktif dieksploitasi dalam serangan malware selama dua tahun sebelum minggu lalu, ketika Microsoft akhirnya mengeluarkan pembaruan perangkat lunak untuk memperbaiki masalah tersebut.

Salah satu dari 120 celah keamanan yang diperbaiki Microsoft pada Patch Tuesday 11 Agustus adalah CVE-2020-1464, masalah dengan cara setiap versi Windows yang didukung memvalidasi tanda tangan digital untuk program komputer.

Microsoft mengatakan penyerang dapat menggunakan “kerentanan spoofing” ini untuk melewati fitur keamanan yang dimaksudkan untuk mencegah pemuatan file yang tidak ditandatangani dengan benar.

Faktanya, CVE-2020-1464 pertama kali terlihat dalam serangan yang digunakan di dunia nyata pada Agustus 2018. Dan beberapa peneliti memberi tahu Microsoft tentang kelemahan tersebut selama 18 bulan terakhir.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Krebs On Security

Pembaruan iOS dan iPadOS 13.6.1 Telah Dirilis Dengan Perbaikan Masalah Penyimpanan dan Layar Berwarna Hijau

August 13, 2020 by Winnie the Pooh

Pembaruan iOS dan iPadOS 13.6.1 oleh Apple

Apple telah merilis iOS dan iPadOS 13.6.1, pembaruan kecil yang datang sebulan setelah pembaruan iOS 13.6 rilis.

iOS 13.6.1 mengatasi masalah yang dapat menyebabkan file data sistem yang tidak diperlukan tidak otomatis dihapus saat penyimpanan hampir habis. Pembaruan ini juga mengatasi masalah manajemen thermal yang menyebabkan beberapa layar iPhone menunjukkan warna hijau. Ini juga memperbaiki bug yang dapat menyebabkan Pemberitahuan Pencahayaan dinonaktifkan untuk beberapa pengguna.

Pembaruan iOS dan ‌‌iPadOS‌‌ 13.6.1 tersedia di semua perangkat yang memenuhi syarat di aplikasi Pengaturan. Untuk mengakses pembaruan, buka Settings > General > Software Update.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: MacRumors

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Update

Cookies Settings