Komunitas TI Terguncang Oleh Kerentanan Shellshock

Setelah Heartbleed, muncullah bentuk paparan baru yang berpotensi menimbulkan lebih banyak kerusakan dibandingkan kerentanan sejenis lainnya.

TERKEJUT

Ini dikenal sebagai Shellshock. Shellshock memengaruhi implementasi Linux dan UNIX yang menggunakan penerjemah perintah BASH.

Perbaikan untuk masalah ini sederhana. Tingkatkan versi BASH Anda ke versi yang tidak rentan. Masalahnya terletak pada banyaknya server, workstation, dan perangkat yang me

Kerentanan Venom membuat sebagian besar Pusat Data terkena Serangan Cyber

Tepat setelah kerentanan keamanan baru muncul pada hari Rabu, banyak outlet teknologi mulai membandingkannya dengan HeartBleed, kesalahan keamanan serius yang ditemukan tahun lalu yang membuat komunikasi dengan banyak layanan web terkenal menjadi tidak aman, dan berpotensi mengungkap jutaan kata sandi teks biasa.

Tapi jangan panik. Meskipun kerentanan baru-baru ini memiliki nama yang lebih hebat daripada HeartBleed, kerentanan tersebut tidak akan menimbulkan bahaya sebesar HeartBleed.

Manajemen dan Perlindungan Kerentanan: Berpikirlah Seperti Peretas

Permukaan serangan modern saat ini meliputi jaringan, cloud, endpoint, perangkat seluler, dan aplikasi, serta terus-menerus diserang oleh penjahat dunia maya yang bersenjata lengkap. Manajemen kerentanan menawarkan wawasan strategis mengenai aplikasi dan perangkat yang rentan dari sudut pandang penjahat dunia maya, yang dapat Anda manfaatkan sebelum penyerang dapat mengeksploitasinya. Manajemen kerentanan ditujukan untuk penyedia layanan dan juga pelanggan akhir mereka. Penjahat dunia maya se

Apa itu Kerentanan Zero-Day dan Bagaimana Cara Mencegahnya?

Kerentanan zero-day adalah bug perangkat lunak yang pengembang mempunyai waktu “zero hari” untuk memperbaikinya. Peretas selalu mencari kerentanan perangkat lunak untuk dieksploitasi guna mencuri data sensitif atau terlibat dalam bentuk akti

Apa itu Kerentanan PrintNightmare?

Kerentanan PrintNightmare memungkinkan penyerang mengeksekusi kode jarak jauh pada perangkat kami, dan dengan demikian mengambil kendali atas perangkat tersebut. Tidak sepenuhnya jelas kapan kerentanan ini pertama kali ditemukan, meskipun sebagian besar literatur mengenai masa

Kerentanan Keamanan Siber Umum yang Harus Ditangani

Dalam episode serial podcast populer kami CISO Talks kali ini, kami bertemu dengan Reuven Aronashvili, pendiri dan CEO CYE - pakar dalam keamanan cyber organisasi dan penilaian risiko. Sebelumnya, Reuven bekerja sebagai salah satu pendiri unit “Tim Merah” Angka

Kerentanan Teratas yang Dieksploitasi pada tahun 2021

Badan Keamanan Siber & Infrastruktur AS telah menerbitkan laporan yang menguraikan kerentanan yang paling banyak dieksploitasi pada tahun 2021, yang terakhir direvisi pada tanggal 28 April 2022.

Menurut laporan tersebut, selain secara konsisten menargetkan kerentanan

Apa Itu Penilaian Kerentanan? {Panduan Pengujian Kerentanan}

Penjahat dunia maya sering kali menargetkan perusahaan melalui kerentanan yang gagal ditemukan dan diperbaiki oleh staf keamanan tepat waktu. Meskipun biasanya kecil dan mudah diabaikan, kelemahan ini menawarkan pintu belakang yang memungkinkan peretas menyelinap tanpa disadari dan menyebabkan pelanggaran yang merugikan.

Artikel ini adalah pengantar penilaian kerentanan, salah satu teknik paling efektif dan terjangkau untuk menemukan kelemahan sistem. Baca terus untuk m

Meltdown and Spectre: Fakta Kerentanan Keamanan CPU Terbaru

Menindaklanjuti pengungkapan kerentanan keamanan baru-baru ini yang memengaruhi chipset Intel, AMD, dan ARM, perusahaan teknologi melakukan upaya di seluruh industri untuk meminimalkan dampaknya.

Dijuluki Meltdown dan Spectre, bug ini pertama kali dilaporkan oleh peneliti Project Zero Google pada tanggal 3 Januari.

Mereka menemukan bahwa sebagian besar prosesor modern mengizinkan program yang tidak sah untuk mengamati memori yang memiliki hak istimewa, sehingga m

Pemindaian Kerentanan vs Pengujian Penetrasi: Apa Perbedaannya?

Keamanan perangkat lunak sangat penting. Izinkan perangkat lunak tersebut mengakses internet, dan kebutuhan akan keamanan meningkat dengan tingkat yang tidak terbayangkan.

Perlindungan yang berhasil terhadap perangkat lunak dan asetnya memerlukan pendekatan multifaset, termasuk (namun tidak terbatas pada) pemindaian kerentanan dan pengujian penetrasi. Istilah-istilah ini sering kali membingungkan dalam industri TI, dan untuk alasan yang bagus.

Uji penetrasi dan pemindaian