Produk keamanan email Cisco menjadi target kampanye zero-day

Indonesia

Dua kelompok yang terkait dengan China sedang mengeksploitasi kerentanan yang baru ditemukan di produk keamanan email Cisco. Kampanye ini melibatkan serangan zero-day, yang menyoroti risiko keamanan siber yang berkelanjutan. Masalah ini dilaporkan pada 19 Desember 2025.

Solusi keamanan email Cisco sedang diserang secara aktif oleh dua kelompok ancaman yang terkait dengan China. Pelaku ini memanfaatkan celah zero-day, yang berarti kerentanan tersebut tidak diketahui oleh perusahaan sebelum dieksploitasi. Kampanye semacam itu menggarisbawahi tantangan berkelanjutan dalam mengamankan sistem email perusahaan dari musuh yang canggih.

Eksploitasi menargetkan produk yang dirancang untuk melindungi dari ancaman berbasis email, yang berpotensi memungkinkan penyerang melewati pertahanan dan menyampaikan malware atau mencuri data. Tidak ada detail spesifik tentang sifat celah tersebut atau produk yang terkena dampak secara tepat yang diungkap dalam laporan awal, tetapi keterlibatan kelompok yang terkait dengan negara menimbulkan kekhawatiran tentang spionase yang ditargetkan.

Cisco belum mengeluarkan respons resmi dalam informasi yang tersedia, meskipun penemuan ini mendorong rekomendasi penambalan dan pemantauan yang mendesak bagi pengguna. Insiden ini sesuai dengan pola yang lebih luas dari penyalahgunaan zero-day oleh peretas yang berafiliasi dengan China, seperti yang terlihat dalam pelanggaran profil tinggi sebelumnya.

Artikel Terkait

Illustration of a cyber attack on Cisco devices, showing analysts monitoring screens with code and warnings in a dark operations room.
Gambar dihasilkan oleh AI

Operasi Zero Disco mengeksploitasi celah SNMP Cisco untuk rootkit

Dilaporkan oleh AI Gambar dihasilkan oleh AI

Aktor ancaman siber dalam Operasi Zero Disco telah mengeksploitasi kerentanan di layanan SNMP Cisco untuk memasang rootkit Linux yang persisten pada perangkat jaringan. Kampanye ini menargetkan saklar Cisco yang lebih tua dan menggunakan paket yang dibuat khusus untuk mencapai eksekusi kode jarak jauh. Peneliti Trend Micro mengungkap serangan pada 16 Oktober 2025, menyoroti risiko bagi sistem yang belum ditambal.

Peretas China pasang pintu belakang melalui zero-day email Cisco

Cisco Talos merinci bagaimana kelompok terkait China mengeksploitasi zero-day belum ditambal di perangkat keamanan email sejak akhir November 2025, menyebar pintu belakang dan alat pembersih log untuk akses persisten.

China directs firms to halt use of US and Israeli cybersecurity software

Dilaporkan oleh AI

Chinese authorities have instructed domestic companies to stop using cybersecurity software from more than a dozen US and Israeli firms due to national security concerns. The directive supports Beijing's drive to replace Western technology with homegrown alternatives amid intensifying tech competition with the United States. Three sources familiar with the matter said the notice was issued in recent days.

Linux

Kelompok nexus China dan penjahat siber meningkatkan eksploitasi React2Shell

Teknologi

Pelanggaran keamanan siber mendefinisikan tahun yang mengkhawatirkan di 2025

Politik

Chinese cyberattacks on Taiwan average 2.6 million daily in 2025

Ribuan karyawan Korean Air terekspos dalam pelanggaran Oracle

Korean Air, maskapai penerbangan utama Korea Selatan, terdampak serangan rantai pasok yang berasal dari Oracle, menyebabkan paparan informasi ribuan karyawannya. Insiden ini menyoroti kerentanan dalam layanan perangkat lunak pihak ketiga. Detail muncul dalam laporan keamanan terbaru.

EU commission aims to ban chinese risk technology from networks

Dilaporkan oleh AI

The EU Commission has presented a revised cybersecurity law to better fend off attacks and reduce dependencies on high-risk third countries. In particular focus: Chinese companies like Huawei and ZTE, which are to be effectively excluded from 5G rollout. This follows a recent hacker attack on the Eurail platform.

Pengguna OpenAI jadi sasaran email penipuan dan panggilan vishing

Penipu mengirim email yang tampak asli kepada pengguna OpenAI, dirancang untuk memanipulasi mereka agar mengungkap data kritis dengan cepat. Email ini diikuti oleh panggilan vishing yang meningkatkan tekanan pada korban untuk mengungkap detail akun. Kampanye ini menyoroti risiko berkelanjutan dalam keamanan platform AI.

Pemerintah AS didesak tambal celah keamanan kritis Gogs

Dilaporkan oleh AI

Pemerintah AS disarankan segera mengatasi kerentanan tingkat tinggi pada perangkat lunak Gogs untuk mencegah serangan potensial. Bug serius ini telah ditambahkan ke katalog Known Exploited Vulnerabilities dari Cybersecurity and Infrastructure Security Agency. Peringatan ini muncul di tengah kekhawatiran yang meningkat atas kelemahan perangkat lunak yang dieksploitasi.

27 Januari 2026 23.02

Microsoft memperbaiki celah keamanan di perangkat lunak Office

23 Januari 2026 05.13

Perangkat Fortinet FortiGate menghadapi serangan otomatis yang membuat akun tidak sah

14 Januari 2026 06.04

Peretas membajak komentar LinkedIn untuk menyebarkan malware

08 Januari 2026 09.42

Email staf Kongres diretas dalam kampanye Salt Typhoon

08 Januari 2026 07.18

UAT-7290 terkait China menargetkan telekomunikasi dengan malware Linux

22 Desember 2025 16.25

HPE mendesak patching segera OneView setelah ditemukan celah keamanan kritis

16 Desember 2025 23.12

Eksploitasi React2Shell berlanjut dengan penyebaran backdoor Linux skala besar dan pencurian kredensial cloud

15 Desember 2025 07.33

Apple memperbaiki kerentanan zero-day di WebKit untuk serangan canggih

13 Desember 2025 22.13

Peretas Salt Typhoon yang diduga menerima pelatihan Cisco

10 Desember 2025 07.11

Peretas Korea Utara eksploitasi celah React2Shell tingkat keparahan maksimum

 

 

 

Situs web ini menggunakan cookie

Kami menggunakan cookie untuk analisis guna meningkatkan situs kami. Baca kebijakan privasi kami untuk informasi lebih lanjut.
Tolak