Noma Security menemukan cara eksploitasi AI Grafana untuk mencuri data sensitif tanpa jejak. Yang menarik, ini lebih ke soal trust daripada teknologi semata.
AI kini memungkinkan penyerang menemukan celah keamanan lebih cepat dari kemampuan organisasi memperbaikinya. Pelajari dilema pembela dan cara mengatasinya.
FBI dan Pentagon mengeluarkan peringatan: grup peretasan Iran serang infrastruktur penting OT dan PLC. Indonesia juga berisiko. Pelajari cara bertahan.
CISA menambahkan CVE-2026-21902 ke daftar KEV. Kerentanan kritis di router Juniper PTX memungkinkan akses root tanpa otentikasi. Patch segera!
Usulan anggaran terbaru dari pemerintahan Donald Trump membuka babak baru dalam perdebatan soal batas antara keamanan siber, perlindungan infrastruktur kritis, dan politik pemilu di Amerika Serikat. Dalam rancangan anggaran federal terbaru, pemerintahan Presiden Donald Trump mengusulkan pemotongan besar terhadap anggaran Cybersecurity and Infrastructure Security Agency atau CISA. Sejumlah laporan media menyebut pemotongan itu mencapai sekitar […]
Dalam dunia ransomware, kecepatan adalah segalanya. Kelompok Akira baru saja menetapkan standar baru yang menakutkan: dari akses awal hingga enkripsi penuh hanya dalam waktu kurang dari 4 jam — kadang-kadang hanya 1 jam. Laporan terbaru dari peneliti Halcyon mengungkapkan bahwa kelompok ransomware Akira telah mengumpulkan sekitar $245 juta dalam pembayaran tebusan sepanjang 2025. Tapi yang […]
Kronologi Serangan: Apa yang Terjadi? Pada 28 Maret 2026, tim keamanan Hasbro mendeteksi adanya akses tidak sah ke jaringan internal perusahaan. Perusahaan yang memiliki merek-merek ikonik seperti Play-Doh, Monopoly, dan Peppa Pig ini langsung mengambil langkah cepat dengan mengaktifkan protokol respons insiden keamanan. Dalam pengajuan resmi ke Securities and Exchange Commission (SEC) Amerika Serikat pada […]
Peringatan dari RSAC 2026 menunjukkan AI mempercepat penemuan celah dan pembuatan eksploit, sehingga tim keamanan perlu mengubah prioritas patch, segmentasi, dan respons insiden sekarang.
Insiden yang menimpa akun pribadi Direktur FBI Kash Patel menunjukkan bahwa email personal pejabat dapat memicu risiko intelijen, impersonasi, dan serangan lanjutan ke organisasi.
Panduan praktis untuk SOC/Blue Team saat token atau secret bocor di repo GitHub/CI-CD: triage, rotasi, hunting, dan pencegahan berulang.