KRES.ID News & Insights

OX Security mengungkap kerentanan memory leak pada implementasi zlib MongoDB yang memungkinkan penyerang remote unauthenticated mengeksfiltrasi kredensial dan data sensitif dari heap memory.

CISA, NSA, dan Mandiant mengungkap backdoor canggih yang menargetkan VMware ESXi hypervisor. Analisis lengkap threat actor UNC3886, teknik serangan, IOC, dan strategi mitigasi.

Investigasi mendalam kasus fraud masif BI-FAST: dari Rp200M menjadi Rp800M, aliran dana ke kripto, celah operasional bank, dan dampak sistemik terhadap kepercayaan perbankan digital Indonesia.

Kerentanan RCE kritis (CVSS 9.1) pada pgAdmin 4 ≤9.10 memungkinkan eksekusi kode remote tanpa autentikasi. PoC tersedia publik—patch segera untuk mencegah database compromise.

Lonjakan eksploitasi kerentanan di 2025 mencatat rekor baru. RCE tanpa autentikasi mendominasi—data dari CISA KEV, NVD, dan threat intelligence global.

Kerentanan RCE kritis dengan skor CVSS 10.0 pada React Server Components & Next.js. Patch emergency dirilis—upgrade segera untuk mencegah server compromise!

Worm self-replicating mengkompromikan 100+ paket npm dalam 48 jam. Mencuri credentials, tokens, dan menyebar otomatis via CI/CD. Analisis teknis & IOC lengkap.

Malware stealer berbasis Python menargetkan Windows untuk mencuri kredensial, crypto wallet, dan session browser via Telegram. Dilengkapi anti-analysis & anti-VM.

Investigasi mendalam tentang ShinyHunters, threat actor paling berbahaya yang telah mencuri miliaran data pengguna dari ratusan perusahaan global termasuk Ticketmaster, AT&T, dan Salesforce.

Serangan eksploitasi aktif CVE-2025-64446 pada FortiWeb WAF terdeteksi di seluruh dunia. CVSS 9.8 - Remote Code Execution tanpa autentikasi. Tindakan segera diperlukan!