HovioneTechnology – Pencurian Akses ChatGPT bisa terjadi saat kamu memasang ekstensi Chrome yang salah. Jadi, ekstensi itu bisa “menumpang” login kamu. Selain itu, ada ekstensi yang diam-diam mengganti tautan afiliasi. Masalahnya, ekstensi…
Kategori: Cyber Security
Ivanti EPMM Zero-Day RCE: 2 Celah Aktif, Patch Rilis
HovioneTechnology – Ivanti EPMM Zero-Day RCE artinya ada dua celah RCE yang penyerang pakai sekarang. Jadi, penyerang bisa menjalankan kode dari jarak jauh. Karena itu, kamu perlu patch dan cek log secepatnya….
Kerentanan Kritis vm2 Node.js: Sandbox Escape RCE
HovioneTechnology – Kerentanan kritis vm2 Node.js bisa membuat kode di “sandbox” kabur ke sistem utama. Jadi, penyerang bisa menjalankan perintah sembarang di server. Ini bahaya, terutama jika aplikasi kamu menjalankan kode dari…
Patch Darurat Microsoft Office untuk CVE-2026-21509
HovioneTechnology – Patch Darurat Microsoft Office adalah update cepat untuk menutup celah berbahaya. Celahnya bernama CVE-2026-21509 dan sudah dipakai penyerang. Jadi, kamu tidak perlu menunggu update bulanan. Kamu perlu patch sekarang. Masalahnya,…
Malware Blackmoon: Phishing Pajak Sasar India
HovioneTechnology – Malware Blackmoon muncul lewat kampanye phishing pajak yang menyasar pengguna di India. Jadi, pelaku memancing korban lewat email yang terlihat resmi. Lalu, pelaku menanam akses diam-diam lewat backdoor. Masalahnya, tema…
DynoWiper Malware: Wiper Baru Target Listrik Polandia
HovioneTechnology – DynoWiper malware adalah wiper malware baru yang dipakai dalam upaya serangan ke sektor kelistrikan Polandia. Jadi, pelaku tidak mencari uang seperti ransomware. Sebaliknya, pelaku ingin merusak sistem dan membuat layanan…
Amnesia RAT Ransomware: Phishing Bertahap di Rusia
HovioneTechnology – Amnesia RAT ransomware dipakai dalam kampanye phishing bertahap menargetkan Rusia. Jadi, pelaku tidak langsung menebar ransomware. Mereka masuk pelan dulu lewat email. Lalu, mereka ambil kontrol. Setelah itu, baru mereka…
LogMeIn RMM Disalahgunakan: Phishing Jadi Akses Permanen
HovioneTechnology – LogMeIn RMM disalahgunakan saat pelaku memakai kredensial curian untuk masuk tanpa ribut. Jadi, mereka tidak perlu jebol sistem pakai cara rumit. Mereka cukup kirim phishing, korban login, lalu pelaku pasang…
Ransomware Osiris: BYOVD POORTRY dan Cara Aman
HovioneTechnology – Ransomware Osiris muncul sebagai strain baru yang bikin tim IT harus ekstra waspada. Soalnya, pelaku tidak langsung mengenkripsi file. Sebaliknya, mereka sering mencoba mematikan pertahanan dulu. Yang bikin lebih serius,…
Cisco CVE-2026-20045: Zero-Day Unified CM & Webex
HovioneTechnology – Cisco CVE-2026-20045 adalah zero-day yang sudah dipakai menyerang sistem nyata. Jadi, kalau kamu pakai Unified CM atau Webex, kamu wajib cek dan bergerak cepat. Cisco sudah merilis perbaikan resmi. Selain…
Malware VoidLink Linux: Framework AI 88.000 Baris Kode
HovioneTechnology – Malware VoidLink Linux bikin banyak tim keamanan langsung siaga. Soalnya, ancaman ini tidak muncul sebagai file kecil. Sebaliknya, VoidLink datang sebagai kerangka kerja besar yang bisa menyerang server Linux dengan…
Kerentanan Injeksi Prompt Google Gemini Bocorkan Data Kalender
HovioneTechnology – Kerentanan Injeksi Prompt Google Gemini itu bahaya yang sering terlihat “sepele”. Namun, efeknya bisa serius. Soalnya, AI bisa “tertipu” dan mengikuti instruksi yang bukan dari kamu. Jadi, saat kamu pakai…
Celah Keamanan Malware StealC: Operasi C2 Terbongkar
HovioneTechnology – Celah Keamanan Malware StealC lagi ramai dibahas. Soalnya, celah ini bukan cuma berbahaya. Namun, celah ini juga bisa jadi “senjata balik” untuk peneliti. Jadi, panel StealC yang dipakai untuk Command…
Malware GootLoader Pakai 1.000 ZIP untuk Lolos Deteksi
HovioneTechnology – Kalau kamu sering download file kerja, kamu wajib waspada. Malware GootLoader sekarang makin licik dan agresif. Mereka menyebar lewat 500–1.000 arsip ZIP yang digabungkan agar sistem keamanan gagal memeriksa. Triknya…
Ekstensi Chrome Berbahaya: 5 Palsu Workday/NetSuite
HovioneTechnology – Kalau kamu sering kerja atau belajar pakai Chrome, kamu wajib waspada sama ekstensi Chrome berbahaya. Soalnya, sekarang ada ekstensi yang menyamar seperti Workday dan NetSuite untuk membajak akun orang. Masalahnya,…
Kesalahan Konfigurasi AWS CodeBuild Bocorkan Repo GitHub
HovioneTechnology – Kesalahan konfigurasi AWS CodeBuild bisa bikin repo GitHub kamu kebuka tanpa sadar. Jadi, penyerang tidak perlu “hack” rumit dulu. Selain itu, celah ini sering muncul dari pengaturan kecil yang terlupakan….
Side-Loading DLL c-ares Dipakai untuk Sebar Malware
HovioneTechnology – Side-loading DLL c-ares lagi sering dipakai peretas buat menipu sistem keamanan. Jadi, malware bisa jalan tanpa terlihat aneh. Selain itu, trik ini bikin banyak orang merasa PC-nya aman-aman saja. Masalahnya,…
Ekstensi Chrome Berbahaya Mencuri Kunci API MEXC
HovioneTechnology – Ekstensi Chrome berbahaya bisa menyamar jadi alat trading yang kelihatan “profesional”. Jadi, banyak orang instal tanpa curiga. Selain itu, ekstensi ini bisa membidik kunci API MEXC dan mengambil akses penting….
MuddyWater RustyWater RAT: Spear-Phishing Timur Tengah
HovioneTechnology – MuddyWater RustyWater RAT adalah serangan yang masuk lewat email yang terlihat normal. Jadi, korban sering mengira itu email kerja biasa. Selain itu, pelaku memakai spear-phishing yang terasa personal. Banyak orang…
APT28 Rusia Serang Sektor Energi dan Pemerintah
HovioneTechnology – APT28 Rusia lagi ramai dibahas karena kampanye pencurian kredensial. Jadi, targetnya bukan cuma “akun biasa”. Selain itu, yang disasar sering organisasi energi dan kebijakan. Kalau kamu kerja di kantor, kamu…
Worm WhatsApp Astaroth: Trojan Perbankan Menyebar Otomatis
HovioneTechnology – Worm WhatsApp Astaroth itu serangan yang menyebar lewat chat otomatis. Jadi, pesan bisa terkirim ke banyak kontak tanpa kamu sadar. Selain itu, serangan ini sering membawa Trojan perbankan Astaroth yang…
Botnet Android Kimwolf: Infeksi 2 Juta Lewat ADB dan Proxy
HovioneTechnology – Botnet Android Kimwolf dilaporkan menyebar lewat ADB yang terekspos dan proxy yang terbuka. Jadi, korban bisa bertambah cepat tanpa sadar. Selain itu, perangkat seperti Android TV dan TV box sering…
Botnet RondoDox dan React2Shell: Ancaman Baru IoT
HovioneTechnology – Botnet RondoDox lagi jadi sorotan karena mengeksploitasi celah kritis bernama React2Shell. Jadi, penyerang bisa membajak perangkat IoT dan server web dari jarak jauh. Selain itu, serangannya biasanya otomatis dan cepat…
CVE-2025-14847 Dieksploitasi: Risiko MongoDB Global
HovioneTechnology – CVE-2025-14847 lagi bikin heboh di dunia keamanan. Soalnya, ada laporan eksploitasi aktif di banyak tempat. Jadi, kalau MongoDB kamu terbuka ke internet, kamu wajib cek sekarang. Masalahnya bukan bug kecil….
Ekstensi Chrome Trust Wallet Bocor: Rugi $7 Juta
HovioneTechnology – Ekstensi Chrome Trust Wallet lagi jadi sorotan karena ada kasus kode berbahaya. Akibatnya, sejumlah pengguna kehilangan aset kripto, dan totalnya disebut mencapai jutaan dolar. Namun, kamu tidak perlu panik dulu….
Kelemahan Kritis n8n (CVSS 9.9): RCE di Ribuan Server n8n
HovioneTechnology – Kelemahan Kritis n8n (CVSS 9.9) bikin banyak tim panik, dan itu wajar. Soalnya, celah ini bisa membuka jalan ke Remote Code Execution n8n. Artinya, penyerang bisa menjalankan kode di server kamu. Namun,…
Botnet Kimwolf Membajak 1,8 Juta Android TV
HovioneTechnology – Botnet Kimwolf Membajak sekitar 1,8 juta perangkat Android, terutama Android TV dan TV box. Skala ini bikin kasusnya terasa dekat, bahkan buat pengguna rumahan. Banyak orang merasa aman karena TV…
Ransomware VolkLocker: Master Key Bocor, Dekripsi Gratis
1. Apa Itu Ransomware VolkLocker? HovioneTechnology – Ransomware VolkLocker adalah jenis malwareyang tugasnya mengunci file di komputer kamu. Setelah file terkunci,pelaku akan minta uang tebusansupaya mereka “mengizinkan” kamu membuka file lagi. Namun,…
Malware PyStoreRAT: Bahaya Tool Palsu di GitHub
HovioneTechnology – Malware PyStoreRAT adalah jenis RAT (Remote Access Trojan).Jadi, ini malware yang bisa memberi penyerang akses jarak jauh ke komputer korban. Yang bikin bahaya, PyStoreRAT menyebar lewat repo GitHub palsuyang kelihatan…
CVE-2025-6218: Bug WinRAR dan Cara Mengatasinya
HovioneTechnology – CVE-2025-6218 adalah penanda resmi untuk satu celah keamanan di WinRAR.Jadi, kalau kamu sering membuka file RAR, apalagi dari internet,bug seperti ini langsung menyentuh aktivitas harianmu. Karena itu, meskipun istilahnya terdengar teknis,kamu…
Hacker Korea Utara dan Malware EtherRAT React2Shell
HovioneTechnology – Hacker Korea Utara sekarang sering dibahas di dunia keamanan.Mereka memanfaatkan celah di aplikasi web bernama React2Shell.Jadi, dari celah ini mereka bisa menyebarkan malware EtherRATdan perlahan mengambil alih server maupun perangkat…
Kelemahan Kritis React2Shell Masuk CISA KEV
HovioneTechnology – Kelemahan Kritis React2Shell resmi masuk daftar CISA Known Exploited Vulnerabilities (KEV).Karena itu, statusnya sekarang bukan lagi “bug biasa”, tetapi kerentanan yang sudah dieksploitasi aktif. Jadi, kalau kamu mengelola aplikasi dengan React Server Components…
Peretas Tiongkok dan Eksploitasi React2Shell
HovioneTechnology – Peretas Tiongkok bergerak sangat cepat memanfaatkan kerentanan baru React2Shell (CVE-2025-55182).Kerentanan ini menyerang React Server Components (RSC) dan Next.js,dan membuka peluang remote code execution (RCE) tanpa autentikasi. Jadi, kalau kamu jalankan aplikasi React 19 atau Next.js modern…
Keamanan Web: 5 Ancaman Baru yang Mengubah 2025
HovioneTechnology – Keamanan Web di tahun 2025 sudah jauh berbeda dibanding beberapa tahun lalu.Sekarang, serangan datang dari banyak arah: backend, browser, integrasi pihak ketiga,bahkan dari cara tim menulis kode setiap hari. Jadi,…
Bug RSC React: Ancaman Kritis di Next.js
HovioneTechnology – Bug RSC React bukan sekadar bug biasa.Bug ini membuka celah eksekusi kode jarak jauh (RCE) di server,terutama pada aplikasi modern berbasis React dan Next.js. Jadi, kalau kamu sekarang mengembangkan aplikasi…
Malware OtterCookie: Panduan Aman untuk Pengguna Pemula
HovioneTechnology – Kalau kamu sering pakai laptop atau PC untuk kerja, crypto, atau login ke banyak akun,kamu perlu kenal Malware OtterCookie. Malware ini bukan sekadar virus kecil.OtterCookie adalah spyware dan credential stealer…
Trojan Android Sturnus: Bahaya dan Cara Menghindar
HovioneTechnology – Kalau kamu sering pakai Android untuk banking, belanja online, dan chat,kamu perlu kenal nama ini: Trojan Android Sturnus. Trojan ini tidak cuma bikin HP lemot.Ia bisa mengintip layar, mengambil data,…
Ransomware Qilin: Ancaman, Contoh, dan Cara Melindungi Diri
HovioneTechnology – Sekarang, serangan Ransomware Qilin lagi sering dibahas di dunia cyber.Karena itu, kamu yang pemula pun perlu mengerti dasarnya. Ransomware ini bisa: mengunci data, mencuri data, lalu meminta tebusan. Jadi, artikel…
Penipuan ATO: Kerugian $262 Juta dan Serangan AI
HovioneTechnology – Kalau kamu punya akun bank, e-wallet, atau toko online, kamu harus kenal Penipuan ATO.Sekali akun kamu diambil alih, uang dan data bisa hilang sangat cepat. Belakangan, kerugian dari Account Takeover…
TamperedChef Malware : Installer Palsu Yang Harus Diwaspadai
HovioneTechnology – TamperedChef adalah jenis malware. Malware ini dipakai penyerang dalam kampanye global yang masih aktif. Mereka tidak memakai trik rumit. Mereka hanya memanfaatkan kebiasaan orang yang suka download cepat tanpa cek…
Ekstensi “Safery” Di Chrome Ternyata Dompet Palsu
Ekstensi “Safery” Di Chrome Ternyata Dompet Palsu, Frasa Seed Dicuri Lewat Blockchain Sui HovioneTechnology -Peneliti keamanan menemukan ekstensi Chrome berbahaya bernama “Safery: Ethereum Wallet.” Ekstensi ini mengaku dompet Ethereum yang aman. Namun,…
Serangan Phishing Tipu Wisatawan di Seluruh Dunia
Serangan Phishing Tipu Wisatawan di Seluruh Dunia |Pernah dapat email konfirmasi hotel tapi rasanya aneh?Hati-hati. Sekarang banyak penipu yang pakai email palsu untuk mencuri data kamu. Para pelaku membuat lebih dari 4.300…