Peretas China pasang pintu belakang melalui zero-day email Cisco

Indonesia

Cisco Talos merinci bagaimana kelompok terkait China mengeksploitasi zero-day belum ditambal di perangkat keamanan email sejak akhir November 2025, menyebar pintu belakang dan alat pembersih log untuk akses persisten.

Membangun dari laporan awal 19 Desember, peneliti Cisco Talos ungkap lebih lanjut tentang kampanye zero-day yang menargetkan perangkat keamanan email. Kelompok diduga terkait China melakukan root pada perangkat untuk memasang pintu belakang dan alat hapus log, memungkinkan persistensi diam-diam kemungkinan untuk spionase.

Belum ada tambalan tersedia, mendorong pemantauan darurat aktivitas aneh. Ini selaras dengan pola serangan disponsori negara pada perangkat keras jaringan, menekankan risiko zero-day dalam pertahanan perusahaan.

Artikel Terkait

Illustration of a cyber attack on Cisco devices, showing analysts monitoring screens with code and warnings in a dark operations room.
Gambar dihasilkan oleh AI

Operasi Zero Disco mengeksploitasi celah SNMP Cisco untuk rootkit

Dilaporkan oleh AI Gambar dihasilkan oleh AI

Aktor ancaman siber dalam Operasi Zero Disco telah mengeksploitasi kerentanan di layanan SNMP Cisco untuk memasang rootkit Linux yang persisten pada perangkat jaringan. Kampanye ini menargetkan saklar Cisco yang lebih tua dan menggunakan paket yang dibuat khusus untuk mencapai eksekusi kode jarak jauh. Peneliti Trend Micro mengungkap serangan pada 16 Oktober 2025, menyoroti risiko bagi sistem yang belum ditambal.

Produk keamanan email Cisco menjadi target kampanye zero-day

Dua kelompok yang terkait dengan China sedang mengeksploitasi kerentanan yang baru ditemukan di produk keamanan email Cisco. Kampanye ini melibatkan serangan zero-day, yang menyoroti risiko keamanan siber yang berkelanjutan. Masalah ini dilaporkan pada 19 Desember 2025.

Kerentanan zero-day Dell tak ditambal selama hampir dua tahun

Dilaporkan oleh AI

Sebuah kerentanan keamanan pada perangkat lunak Dell dilaporkan tetap tidak ditambal selama hampir dua tahun, memungkinkan peretas China untuk mengeksploitasinya. Kerentanan ini melibatkan kredensial login yang dikodekan secara keras pada sebuah alat, memunculkan kekhawatiran tentang keamanan data.

Politik

Chinese cyberattacks on Taiwan average 2.6 million daily in 2025

Teknologi

Peretas Korea Utara eksploitasi celah React2Shell tingkat keparahan maksimum

Teknologi

Laporan Google memperingatkan pergeseran lanskap ancaman cloud

Check Point menemukan malware Linux VoidLink canggih untuk cloud

Peneliti keamanan di Check Point telah mengungkap VoidLink, kerangka malware Linux baru yang canggih dirancang untuk menargetkan infrastruktur cloud. Ditulis dalam Zig dan terkait dengan pengembang China, memiliki lebih dari 30 plugin untuk pengintaian sembunyi, pencurian kredensial, dan pergerakan lateral. Belum ada infeksi dunia nyata yang diamati, tetapi kemampuannya menandakan ancaman yang berkembang bagi lingkungan cloud perusahaan.

Dutch intelligence accuses Russia of hacker attacks on WhatsApp and Signal

Dilaporkan oleh AI

Journalists reported mysterious phishing attempts by unknowns a few weeks ago. The Dutch secret service now holds Russia responsible for attacks on the messaging apps WhatsApp and Signal. The report explains how the attacks work and how users can protect themselves.

Peretas Rusia gunakan VM Linux untuk sembunyikan malware di Windows

Peretas pro-Rusia yang dikenal sebagai Curly COMrades mengeksploitasi teknologi Hyper-V Microsoft untuk menanamkan mesin virtual Alpine Linux ringan di dalam sistem Windows yang dikompromikan. Taktik ini memungkinkan mereka menjalankan malware kustom seperti CurlyShell dan CurlCat tanpa terdeteksi oleh alat deteksi endpoint tradisional. Kampanye ini, yang diungkap oleh Bitdefender bekerja sama dengan CERT Georgia, menargetkan organisasi di Eropa dan seterusnya.

Veeam tambal tiga kerentanan keamanan kritis di server cadangan

Dilaporkan oleh AI

Veeam telah mengatasi tiga kerentanan keamanan tingkat kritis yang dapat membuat server cadangan rentan terhadap serangan eksekusi kode jarak jauh. Perusahaan tersebut mengeluarkan patch untuk mengurangi risiko ini. Pengumuman tersebut menyoroti kekhawatiran yang sedang berlangsung dalam keamanan siber untuk alat perlindungan data.

07 Maret 2026 21.02

Penipuan dukungan TI palsu menginfeksi perangkat perusahaan dengan malware Havoc

26 Februari 2026 11.39

Zyxel memperingatkan cacat RCE kritis di lebih dari selusin router

04 Februari 2026 19.25

Peretas Rusia eksploitasi kerentanan Microsoft Office beberapa hari setelah patch

23 Januari 2026 05.13

Perangkat Fortinet FortiGate menghadapi serangan otomatis yang membuat akun tidak sah

14 Januari 2026 15.36

China directs firms to halt use of US and Israeli cybersecurity software

08 Januari 2026 09.42

Email staf Kongres diretas dalam kampanye Salt Typhoon

08 Januari 2026 07.18

UAT-7290 terkait China menargetkan telekomunikasi dengan malware Linux

16 Desember 2025 23.12

Eksploitasi React2Shell berlanjut dengan penyebaran backdoor Linux skala besar dan pencurian kredensial cloud

13 Desember 2025 23.54

Kelompok nexus China dan penjahat siber meningkatkan eksploitasi React2Shell

13 Desember 2025 22.13

Peretas Salt Typhoon yang diduga menerima pelatihan Cisco

 

 

 

Situs web ini menggunakan cookie

Kami menggunakan cookie untuk analisis guna meningkatkan situs kami. Baca kebijakan privasi kami untuk informasi lebih lanjut.
Tolak