Kerentanan Zero-Day pada SonicWall Secure Mobile Access (CVE-2021-20016)

SonicWall mengonfirmasi kerentanan CVE-2021-20016 pada Secure Mobile Access (SMA) Seri 100 dengan versi firmware 10.x, diantaranya SMA 200, SMA 210, SMA 400, SMA 410 dan SMA 500v. Nilai kerentanan tersebut mencapai 9.8 (KRITIKAL) karena memungkinkan dilakukannya...

Multiple Vulnerabilities Produk SolarWinds Orion

SolarWinds Orion merupakan monitoring platform kinerja suatu sistem informasi yang digunakan untuk mengelola dan mengoptimasi infrastruktur teknologi informasi. MS-ISAC menerbitkan imbauan keamanan terkait kerentanan produk SolarWinds Orion Platform versi 2019.4 HF5,...

Kerentanan Windows TCP/IP

Kerentanan pada Windows TCP/IP memungkinkan penyerang melakukan Remote Code Execution (RCE) dan Denial of Service (DOS) dengan cara mengirimkan paket ICMPv6 Router Advertisements (RAs). Kerentanan tersebut berdampak pada hampir semua versi produk Windows versi 10 dan...

Imbauan Keamanan Domain Hijacking Produk VMware ESXi

Kerentanan pada produk VMware ESXi dan Cloud Foundation memungkinkan malicious actor yang memiliki akses ke port 427 untuk melakukan remote code execution (RCE) pada produk ESXi versi sebelum 7.0. Berdasarkan Common Vulnerability Scoring System (CVSS) Version 3.0...

Waspada Informasi Pendaftaran Kartu Prakerja Palsu

Jakarta, BSSN.go.id - Pusopskamsinas BSSN melakukan analisis informasi pendaftaran kartu prakerja di media sosial dan telah dilakukan verifikasi informasi tersebut melalui beberapa situs berita yang sudah tersertifikasi The International Fact-Checking Network di...

Panduan Menghadapi Data Breach

Setelah beberapa waktu yang lalu tren serangan siber adalah berupa perusakan sistem elektronik sehingga ketersediaan layanannya terganggu, kini tren serangan siber muncul dalam bentuk pencurian data pengguna, pelanggan ataupun karyawan. Di era digital ini karena...