Semua Artikel in Peringatan Keamanan

Peringatan Keamanan

Imbauan Keamanan NoEscape Ransomware

Oleh Dedi Nugraha dalam Peringatan Keamanan pada tanggal 03 November, 2023

NoEscape Ransomware merupakan virus yang memberikan layanan (Ransomware-as-a-service) kepada penyerang lain yang bertindak sebagai afiliasi. Tujuan utama virus ini adalah untuk melakukan enkripsi file...

Lebih lanjut..
Peringatan Keamanan
Peringatan Keamanan
Imbauan Keamanan Kerentanan RCE (Remote Code Execution) pada VM2 Sandbox

Oleh Dedi Nugraha pada tanggal 02 November, 2023

VM2 adalah Sandbox yang dapat menjalankan kode yang tidak dipercaya dengan modul bawaan Whitelisted Node bawaan. Pada April 2023, ditemukan celah kerentanan Remote Code Execution pada pada Host yang m...

Lebih lanjut..
Peringatan Keamanan
Peringatan Keamanan
Imbauan Keamanan Kerentanan Pre-Auth Command Injection pada Sophos Web Appliance

Oleh Dedi Nugraha pada tanggal 30 October, 2023

Terdapat temuan kerentanan pada Sophos Web Appliance. Kerentanan ini dideskripsikan pada CVE-2023-1671 dengan tingkat severity Critical. Kerentanan injeksi perintah pre-auth pada Warn-Proceed Handler...

Lebih lanjut..
Peringatan Keamanan
Peringatan Keamanan
Imbauan Keamanan Kerentanan Information Disclosure dalam Visual Studio Code yang dapat dieksploitasi dari jarak jauh untuk mendapatkan informasi sensitif

Oleh Dedi Nugraha pada tanggal 23 October, 2023

Kerentanan CVE-2022-41042 merupakan sebuah kerentanan Information Disclosure dalam Visual Studio Code yang dapat dieksploitasi dari jarak jauh. Kerentanan ini menyebabkan penyerang bisa mendapatkan in...

Lebih lanjut..
Peringatan Keamanan
Peringatan Keamanan
Imbauan Keamanan Kerentanan User Impersonation pada Keycloack

Oleh Dedi Nugraha pada tanggal 23 October, 2023

Terdapat temuan kerentanan dengan deskripsi “users can be impersonated” jika semacam UUID diketahui oleh penyerang. Kerentanan ini memungkinkan pengguna dalam alur masuk Keycloack terjadi kesalahan va...

Lebih lanjut..
Peringatan Keamanan
Peringatan Keamanan
Imbauan Keamanan Cross Site Websocket Hijacking pada Server Git.pod JSON RPC

Oleh Dedi Nugraha pada tanggal 12 October, 2023

Kerentanan ini berupa Cross-Site WebSocket Hijacking (CSWSH) yang dapat menyebabkan penyerang melakukan koneksi melalui WebSocket server pada Gitpod JSONRPC dengan kredensial korban. Kerentanan ini di...

Lebih lanjut..
Peringatan Keamanan
Peringatan Keamanan
Imbauan Keamanan Kerentanan Remote Code Execution pada Microsoft Word

Oleh Dedi Nugraha pada tanggal 11 October, 2023

Terdapat temuan kerentanan pada Kerentanan ini dideskripsikan pada CVE-2023-21716 dengan tingkat severity Critical. Kerentanan ini dapat menyebabkan penyerang dapat melakukan eksekusi arbitrary comman...

Lebih lanjut..