All Posts in Vulnerabilities

Vulnerabilities

Kelemahan XSS Kritis Dalam Phpmyadmin Memungkinkan Operasi Database Berbahaya

By SumedangKab-CSIRT in Vulnerabilities at February 08, 2023

phpMyAdmin adalah aplikasi berbasis web yang open-source dan gratis, dan dikembangkan untuk tujuan mengelola database MySQL dan MariaDB. phpMyAdmin adalah salah satu alat manajemen basis data MySQL pa...

Read more
Vulnerabilities
Vulnerabilities
Peneliti Keamanan Siber Merilis Log Eksploit RCE WMware vRealize

By SumedangKab-CSIRT at January 31, 2023

Peneliti keamanan siber akan segera melilis sebuah langkah-langkah penerobosan yang menargetkan kerentanan pada VMware vRealize Log Insight. Kerentanan tersebut berupa remote code execution (RCE) deng...

Read More
Vulnerabilities
Vulnerabilities
Malware mengeksploitasi bug SDK Realtek yang kritis

By SumedangKab-CSIRT at January 26, 2023

Peretas telah memanfaatkan kerentanan Remote Code Execution yang kritis di Realtek Jungle SDK  sebanyak 134 juta serangan yang mencoba menginfeksi perangkat pintar pada paruh kedua tahun 2022. Di...

Read More
Vulnerabilities
Vulnerabilities
Cisco Memperbaiki Kerentanan Injeksi SQL Tingkat Keparahan Tinggi di CM Terpadu

By SumedangKab-CSIRT at January 20, 2023

Cisco pada hari Rabu mengumumkan patch untuk kerentanan injeksi SQL tingkat tinggi di Unified Communications Manager (CM) dan Unified Communications Manager Session Management Edition (CM SME). Diranc...

Read More
Vulnerabilities
Vulnerabilities
Eksploitasi PoC Dirilis Untuk Bug Kritis pada Plugin WordPress Populer

By SumedangKab-CSIRT at January 17, 2023

Tiga plugin WordPress populer dengan puluhan ribu instalasi aktif rentan terhadap kerentanan injeksi SQL dengan tingkat keparahan tinggi atau kritis, dengan eksploitasi proof-of-concept sekarang terse...

Read More
Vulnerabilities
Vulnerabilities
Modifikasi Aplikasi Zoom untuk Kampanye Phising

By SumedangKab-CSIRT at January 11, 2023

Peneliti Cyble, baru-baru ini menemukan kampanye phishing yang menargetkan pengguna Zoom untuk mengirimkan malware IcedID. Trojan perbankan IcedID pertama kali muncul di lanskap ancaman pada tahun 201...

Read More
Vulnerabilities
Vulnerabilities
Fortinet dan Zoho Mendesak Pelanggan Untuk Memperbarui Perangkat Lunak

By SumedangKab-CSIRT at January 10, 2023

Fortinet telah memperingatkan tentang kerentanan tingkat tinggi yang memengaruhi beberapa versi pengontrol pengiriman aplikasi FortiADC yang dapat menyebabkan eksekusi kode arbitrer. Kerentanan yang d...

Read More