Latest Cybersecurity News and Insights by KRES Experts

Cybersecurity supply chain attack visualization with red alert icons

NPM Supply Chain

HEADLINE NEWS

🚨 Insiden Supply Chain NPM: Axios Disusupi RAT, Puluhan Juta Developer Terancam

Laporan investigasi lengkap supply chain attack pada paket axios dengan plain-crypto-js@4.2.1 malware. Analisis forensik, MITRE ATT&CK, IOCs, dan strategi mitigasi untuk SOC analyst.

31 Mar 2026

Baca Selengkapnya

Internet Security. Secure Global Data Connection

Investigative Report

GEOPOLITICAL

Operation Cyber Guardian: Anatomi Serangan Espionage Terhadap Infrastruktur Telekomunikasi Singapura

Investigasi mendalam serangan UNC3886 (China-linked APT) terhadap seluruh operator telekomunikasi utama Singapura. Analisis geopolitik, strategi pertahanan nasional, dan implikasi Asia Tenggara.

10 Feb 2026

Baca Selengkapnya

Hooded figure using laptop with glowing AI interface and icons on dark background. Concept of artificial intelligence and cybersecurity

AI Threats

STRATEGIC

AI-Powered dan Agentic AI Threats: Dominasi Ancaman Siber di 2026

Analisis strategis evolusi dari AI-assisted attacks menuju autonomous Agentic AI threats yang akan mendominasi lanskap keamanan siber 2026. Implikasi untuk CISO dan eksekutif TI.

3 Jan 2026

Baca Selengkapnya

Man interacting with digital red warning icons and data graphics, futuristic style, dark background, concept of cybersecurity threats and data breaches

Database Security

CRITICAL

🚨 CVE-2025-14847: Kerentanan Kritis Zlib di MongoDB Membuka Celah Eksfiltrasi Data Tanpa Autentikasi

OX Security mengungkap kerentanan memory leak pada implementasi zlib MongoDB yang memungkinkan penyerang remote unauthenticated mengeksfiltrasi kredensial dan data sensitif dari heap memory.

30 Des 2025

Baca Selengkapnya

Cybersecurity best practices technology, Firewall, Cloud security protection.Endpoint security.Encryption.Incident response

VMware ESXi

CRITICAL

🚨 BRICKSTORM Backdoor: Ancaman Persisten pada Infrastruktur Virtual VMware ESXi

CISA, NSA, dan Mandiant mengungkap backdoor canggih yang menargetkan VMware ESXi hypervisor. Analisis lengkap threat actor UNC3886, teknik serangan, IOC, dan strategi mitigasi.

19 Des 2025

Baca Selengkapnya

Close up of a message on a mobile phone from a company informing its clients of an ongoing cyber security incident.

Rp800 Miliar

BREAKING

🚨 BI-FAST Fraud Rp800 Miliar: Jejak Dana ke Kripto & Alarm Sistemik Perbankan Indonesia

Investigasi mendalam kasus fraud masif BI-FAST: dari Rp200M menjadi Rp800M, aliran dana ke kripto, celah operasional bank, dan dampak sistemik terhadap kepercayaan perbankan digital Indonesia.

18 Des 2025

Baca Selengkapnya

Red exclamation mark warning icons in a triangular shape, digital hologram style, on a dark virtual background with light particles, cyber alert concept. 3D Rendering.

CVSS 9.1

CRITICAL

🚨 Critical RCE di pgAdmin 4: CVE-2025-13780 Membuka Jalan Pengambilalihan Server Database

Kerentanan RCE kritis (CVSS 9.1) pada pgAdmin 4 ≤9.10 memungkinkan eksekusi kode remote tanpa autentikasi. PoC tersedia publik—patch segera untuk mencegah database compromise.

16 Des 2025

Baca Selengkapnya

Senior Businessman Worries As Computer Files Are Encrypted In Attack.

Threat Intelligence

HOT

🚨 Ancaman Meningkat: 10 Kerentanan Paling Dieksploitasi di 2025

Lonjakan eksploitasi kerentanan di 2025 mencatat rekor baru. RCE tanpa autentikasi mendominasi—data dari CISA KEV, NVD, dan threat intelligence global.

13 Des 2025

Baca Selengkapnya

Businessmen with a red cybersecurity threat alert, surrounded by digital files and documents. Warning alert icon with a hacked system.

CVSS 10.0

CRITICAL

⚠️ Peringatan Merah! Celah RCE di React & Next.js (CVE-2025-55182)

Kerentanan RCE kritis dengan skor CVSS 10.0 pada React Server Components & Next.js. Patch emergency dirilis—upgrade segera untuk mencegah server compromise!

3 Des 2025

Baca Selengkapnya

KRES.ID News & Insights

Headline News

🚨 NGINX Rift (CVE-2026-42945): Celah 18 Tahun di NGINX dengan Potensi Remote Code Execution

Berita Terbaru

🚨 Insiden Supply Chain NPM: Axios Disusupi RAT, Puluhan Juta Developer Terancam

Operation Cyber Guardian: Anatomi Serangan Espionage Terhadap Infrastruktur Telekomunikasi Singapura

AI-Powered dan Agentic AI Threats: Dominasi Ancaman Siber di 2026

🚨 CVE-2025-14847: Kerentanan Kritis Zlib di MongoDB Membuka Celah Eksfiltrasi Data Tanpa Autentikasi

🚨 BRICKSTORM Backdoor: Ancaman Persisten pada Infrastruktur Virtual VMware ESXi

🚨 BI-FAST Fraud Rp800 Miliar: Jejak Dana ke Kripto & Alarm Sistemik Perbankan Indonesia

🚨 Critical RCE di pgAdmin 4: CVE-2025-13780 Membuka Jalan Pengambilalihan Server Database

🚨 Ancaman Meningkat: 10 Kerentanan Paling Dieksploitasi di 2025

⚠️ Peringatan Merah! Celah RCE di React & Next.js (CVE-2025-55182)

Berlangganan Update Keamanan Siber

Berita Terbaru

🚨 Insiden Supply Chain NPM: Axios Disusupi RAT, Puluhan Juta Developer Terancam

🚨 Operation Cyber Guardian: Anatomi Serangan Espionage Terhadap Infrastruktur Telekomunikasi Singapura

🚨 AI-Powered dan Agentic AI Threats: Dominasi Ancaman Siber di 2026

🚨 CVE-2025-14847: Kerentanan Kritis Zlib di MongoDB Membuka Celah Eksfiltrasi Data Tanpa Autentikasi

🚨 BRICKSTORM Backdoor: Ancaman Persisten pada Infrastruktur Virtual VMware ESXi

🚨 BI-FAST Fraud Rp800 Miliar: Jejak Dana ke Kripto & Alarm Sistemik Perbankan Indonesia

🚨 Critical RCE di pgAdmin 4: CVE-2025-13780 Membuka Jalan Pengambilalihan Server Database

🚨 Ancaman Meningkat: 10 Kerentanan Paling Dieksploitasi di 2025

⚠️ Peringatan Merah! Celah RCE di React & Next.js (CVE-2025-55182)

Topik Populer

Tips Keamanan Bulan Ini