- PowerCMS Rentan terhadap Enam Kerentanannya, Termasuk XSS dan Eksekusi Kode Arbitrer
- Apple Rilis Pembaruan Keamanan Besar untuk Semua Platform, Menangani 89 Kerentanan
- Microsoft Temukan Celah Keamanan macOS yang Melewati Perlindungan TCC dan Mengekspos Data Sensitif
- Scattered Spider Luncurkan Gelombang Serangan ke Host VMware ESXi Perusahaan Amerika
- Peretas Tanam Backdoor Tersembunyi di WordPress Mu-Plugins untuk Akses Admin
- CISA Peringatkan Eksploitasi Kerentanan SysAid yang Memungkinkan Akses File Jarak Jauh
- Eksploitasi Kerentanan pada Cisco Identity Services Engine (ISE)
- Bug di ExpressVPN Bocorkan Alamat IP Pengguna Saat Menggunakan Remote Desktop
- Kerentanan Zero-Day Microsoft SharePoint Dieksploitasi Aktif
- Cisco Memperbaiki Kerentanan Kritikal CVE-2025-20337
- Kerentanan CVE-2025-6558 Telah Diperbaiki Oleh Google
- Kerentanan pada Sistem Kereta Menyebabkan Pengereman Darurat
- NCSC Menganjurkan untuk Segera Melakukan Pembaruan ke Windows 11 untuk Menghindari Potensi Ancaman
- CVE-2025-25257 Dapat Mengaktifkan Remote Code Execution Pada FortiWeb
- GitLab Rilis Pembaruan Keamanan: Kerentanan XSS dan Authorization Bypass Ditambal
- Kerentanan Critical Ditemukan pada Pakar Pusat Data TI EcoStruxure Schneider Electric
- Pembaruan Keamanan Microsoft Patch Tuesday untuk Juli 2025 Perbaiki Zero-Day
- CISA Tambahkan Kerentanan Google Chromium V8 ke dalam Katalog Known Exploited Vulnerabilities
- Kerentanan “Sudo” pada Linux Membuka Akses Root untuk Pengguna Biasa
- Grafana Melakukan Pembaruan Sistem Keamanan Kritis untuk Mengatasi Kerentanan Chromium pada Plugin Image Render
- Kerentanan pada Plugin Forminator Membuka Peluang Serangan Pengambilalihan Situs WordPress
- Google Perbaiki Kerentanan Keempatnya di Chrome pada 2025
- Blind Eagle Gunakan Layanan Hosting Proton66 untuk Phishing dan Penyebaran RAT di Bank Kolombia
- Lebih dari 300 Ribu Server Plex Masih Rentan CVE-2025-34158 Meski Patch Sudah Dirilis
- Zero-Day FreePBX Secara Aktif Dieksploitasi, Sangoma Rilis Perbaikan Darurat dan Seruan Investigasi Segera
- Citrix Perbaiki RCE Kritis NetScaler yang Dieksploitasi sebagai Zero-Day
- Kerentanan Kritis Docker Desktop (CVE-2025-9074) Memungkinkan Pengambilalihan Host Windows
- CISA Tambahkan CVE-2025-43300 ke KEV: Zero-Day ImageIO di iOS/iPadOS/macOS
- Kerentanan Pra-Auth yang Ditemukan di Commvault Memungkinkan Serangan Eksekusi Kode Jarak Jauh
- Apple Perbaiki Kerentanan Zero-Day Baru yang Dieksploitasi dalam Serangan Terarah
- Kerentanan Apache ActiveMQ Dieksploitasi untuk Menyebarkan Malware DripDropper pada Sistem Cloud Linux
- Kerentanan Microsoft Windows Dieksploitasi untuk Menyebarkan Malware RansomExx PipeMagic
- Zoom Tambal Celah Kritis di Windows yang Bisa Dimanfaatkan untuk Privilege Escalation
- Zoom dan Xerox Rilis Patch Keamanan Kritis: Cegah Eksploitasi Jarak Jauh
- Backdoor di XZ Utils: Ancaman Tersembunyi dalam Perangkat Lunak Open Source
- Celah Kritis Xerox FreeFlow: SSRF dan Eksekusi Kode Jarak Jauh Ancam Infrastruktur Dokumen
- Kerentanan Baru Windows Berpotensi Dijadikan Senjata Serangan DDoS
- CVE-2025-53786: Celah Eksekusi Hak Istimewa di Exchange Hybrid yang Perlu Ditangani Segera
- Trend Micro Konfirmasi Eksploitasi Aktif Celah RCE pada Apex One
- Celah Kritis di Cursor AI Izinkan Eksekusi Kode Jarak Jauh
- Celah Keamanan NVIDIA Triton Ancam Kendali atas Sistem AI
- Plague, Backdoor Linux Berbahaya Lewat Modul PAM Jahat
- CISA dan USCG Soroti Praktik Cyber Hygiene Lemah dalam Proaktif Threat Hunt Infrastruktur Kritis AS (Advisori AA25-212A)
CYBER BLITZ JUL – AGS 2025
07 March 2026
