Vulnerability

Hundreds of millions of cable modems are vulnerable to new Cable Haunt vulnerability

January 13, 2020 by Winnie the Pooh

Sebuah tim yang terdiri dari empat peneliti keamanan dari Denmark telah mengungkapkan kerentanan keamanan minggu ini yang berdampak pada modem kabel yang menggunakan chip Broadcom. Kerentanan tersebut diberi nama Cable Hunt dan diyakini telah berdampak pada sekitar 200 juta modem kabel di Eropa.

Kerentanan ini berdampak pada komponen standar chip Broadcom yang disebut penganalisis spektrum. Ini adalah komponen perangkat keras dan perangkat lunak yang melindungi modem kabel dari lonjakan sinyal dan gangguan yang datang melalui kabel coax.

Klik link dibawah untuk membaca berita selengkapnya:

Source: ZDNet

Forbes: PayPal Confirms ‘High-Severity’ Password Security Vulnerability

January 13, 2020 by Winnie the Pooh

PayPal telah mengkonfirmasi bahwa seorang peneliti menemukan kerentanan keamanan dengan tingkat keparahan tinggi yang dapat mengekspos kata sandi pengguna kepada penyerang. Peneliti, Alex Birsan, mendapatkan hadiah senilai $ 15.300 (£ 11.700) untuk bug yang telah dilaporkan. PayPal telah menambal celah keamanan tersebut setelah 24 jam laporan itu diterima.

Klik link dibawah ini untuk berita selengkapnya:

Source: Forbes

Hackers are performing scans to find Citrix servers Vulnerability

January 10, 2020 by Winnie the Pooh

Cyberattackers melakukan pemindaian untuk menemukan server Citrix yang rentan terhadap cacat keamanan kritis pada produk ADC dan Gateway, para peneliti telah memberi peringatan.

Cacat keamanan kritis yang awalnya dilaporkan oleh Mikhail Klyuchnikov dari Positive Technologies tersebut memungkinkan direktori traversal dan jika dieksploitasi memungkinkan pelaku untuk melakukan serangan Remote Code Execution (RCE).

Para peneliti memperkirakan bahwa setidaknya 80.000 organisasi di 158 negara adalah pengguna ADC dan karenanya, dapat berisiko. Perusahaan-perusahaan tersebut sebagian besar berbasis di AS – sekitar 38 persen – serta Inggris, Jerman, Belanda, dan Australia.

Klik link dibawah ini untuk berita selengkapnya:

Source: ZDNet

Intsall The Newest Patch of Firefox NOW to Avoid Zeroday

January 9, 2020 by Winnie the Pooh

Mozilla telah merilis versi baru Firefox yang memperbaiki zeroday, kerentanan yang memungkinkan peretas untuk mengendalikan komputer pengguna.

Kerentanan ini (CVE-2019-17026) adalah potensi kesalahan kritis yang dapat mengakibatkan data ditulis, atau dibaca dari, lokasi memori yang biasanya terlarang. Pembacaan di luar batas ini memungkinkan penyerang menemukan lokasi memori tempat kode berbahaya disimpan, sehingga perlindungan seperti pengacakan tata letak ruang alamat (ASLR) dapat di-bypass. Pembacaan di luar batas ini juga dapat menyebabkan proses komputer gagal / crash.

Kelemahan ini diperbaiki pada Firefox versi 72.0.1 yang rilis pada hari Selasa kemarin. Patch datang sehari setelah versi 72 memperbaiki 11 kerentanan lainnya, enam di antaranya berperingkat tinggi. Tiga dari enam bug itu memungkinkan penyerang menjalankan kode jahat pada komputer yang terinfeksi.

Para pengguna Firefox disarankan untuk segera memperbarui aplikasi mereka ke versi yang terbaru.

Source: Ars Technica

TikTok Security Flaws Let Hackers Gain Access to User’s Private Videos – [UPDATE] TikTok Fixes The Security Flaws

January 9, 2020 by Winnie the Pooh

Menurut peneliti di Check Point, aplikasi TikTok yang sedang populer dan sudah banyak diunduh oleh lebih dari seratus ribu orang di seluruh dunia memiliki celah keamanan serius yang memungkinkan para peretas untuk memanipulasi konten pada akun pengguna dan mengekspos informasi pribadi.

Kelemahan pada aplikasi tersebut memungkinkan penyerang untuk mengirimkan pesan yang berisi tautan berbahaya kepada pengguna TikTok. Setelah pengguna klik tautan tersebut, penyerang dapat mengambil kendali atas akun mereka, termasuk mengunggah video atau mendapatkan akses ke video pribadi.

Baca berita selengkapnya pada link dibawah ini

Source: Chicago Tribune | Check Point

Update: TikTok sudah memperbaiki celah keamanan yang memungkinkan peretas mengambil alih akun pengguna.

Source: ZDNet

Citrix Vulnerabilities Put 80.000 Companies at Risk

December 27, 2019 by Winnie the Pooh

Para peneliti telah menemukan kerentanan dalam perangkat lunak perusahaan populer dari Citrix yang menempatkan puluhan ribu perusahaan dalam risiko serangan cyber.

Mikhail Klyuchnikov, pakar cybersecurity di Positive Technologies, mengatakan ia menemukan kerentanan kritis dalam Citrix Application Delivery Controller (NetScaler ADC) dan Citrix Gateway (NetScaler Gateway), yang memungkinkan akses langsung ke jaringan perusahaan dari internet.

Menurut laporan Positive Technologies tentang kerentanan itu, sekitar 80.000 perusahaan di 158 negara di seluruh dunia bisa berisiko. Sebagian besar perusahaan berlokasi di AS, dengan Inggris, Jerman, Belanda, dan Australia.

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: IT Pro Portal

New Android vulnerability could cause a denial of service

December 8, 2019 by Winnie the Pooh

Source: Forbes

Buletin Keamanan Android bulan Desember 2019 telah diterbitkan oleh Google dan berisi rincian beberapa kerentanan dalam sistem operasi Android. Secara total, ada tiga kerentanan yang telah diberi peringkat kritis. Namun, Google telah menyoroti salah satunya sebagai “yang paling parah,” celah keamanan tersebut dapat menyebabkan penolakan layanan ke perangkat Android Anda (a denial of service).

Kerentanan berlaku untuk versi Android 8.0, Android 8.1, Android 9 dan Android 10.

Buka link di atas untuk berita selengkapnya.

More than 44 million Microsoft user accounts had a serious security problem

December 8, 2019 by Winnie the Pooh

Source: Forbes

Setelah menganalisis database yang berisi 3 miliar kredensial yang bocor dari pelanggaran keamanan, tim peneliti ancaman Microsoft menentukan lebih dari 44 juta akun pengguna memiliki masalah keamanan yang serius.

Peneliti keamanan menganalisis data pelanggaran ini, dan dengan melakukan itu, sangat mungkin untuk mendapatkan gagasan tentang kata sandi yang paling sering digunakan kembali dan karenanya tidak aman. Tim peneliti ancaman identitas Microsoft juga sedang mencari kredensial yang dikompromikan ini untuk melakukan pengecekan silang terhadap ekosistem pengguna Microsoft.

Buka link di atas untuk mengetahui berita selengkapnya!

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Vulnerability

Cookies Settings