Produk keamanan email Cisco menjadi target kampanye zero-day

Indonesia

Dua kelompok yang terkait dengan China sedang mengeksploitasi kerentanan yang baru ditemukan di produk keamanan email Cisco. Kampanye ini melibatkan serangan zero-day, yang menyoroti risiko keamanan siber yang berkelanjutan. Masalah ini dilaporkan pada 19 Desember 2025.

Solusi keamanan email Cisco sedang diserang secara aktif oleh dua kelompok ancaman yang terkait dengan China. Pelaku ini memanfaatkan celah zero-day, yang berarti kerentanan tersebut tidak diketahui oleh perusahaan sebelum dieksploitasi. Kampanye semacam itu menggarisbawahi tantangan berkelanjutan dalam mengamankan sistem email perusahaan dari musuh yang canggih.

Eksploitasi menargetkan produk yang dirancang untuk melindungi dari ancaman berbasis email, yang berpotensi memungkinkan penyerang melewati pertahanan dan menyampaikan malware atau mencuri data. Tidak ada detail spesifik tentang sifat celah tersebut atau produk yang terkena dampak secara tepat yang diungkap dalam laporan awal, tetapi keterlibatan kelompok yang terkait dengan negara menimbulkan kekhawatiran tentang spionase yang ditargetkan.

Cisco belum mengeluarkan respons resmi dalam informasi yang tersedia, meskipun penemuan ini mendorong rekomendasi penambalan dan pemantauan yang mendesak bagi pengguna. Insiden ini sesuai dengan pola yang lebih luas dari penyalahgunaan zero-day oleh peretas yang berafiliasi dengan China, seperti yang terlihat dalam pelanggaran profil tinggi sebelumnya.

Artikel Terkait

Illustration of a cyber attack on Cisco devices, showing analysts monitoring screens with code and warnings in a dark operations room.
Gambar dihasilkan oleh AI

Operasi Zero Disco mengeksploitasi celah SNMP Cisco untuk rootkit

Dilaporkan oleh AI Gambar dihasilkan oleh AI

Aktor ancaman siber dalam Operasi Zero Disco telah mengeksploitasi kerentanan di layanan SNMP Cisco untuk memasang rootkit Linux yang persisten pada perangkat jaringan. Kampanye ini menargetkan saklar Cisco yang lebih tua dan menggunakan paket yang dibuat khusus untuk mencapai eksekusi kode jarak jauh. Peneliti Trend Micro mengungkap serangan pada 16 Oktober 2025, menyoroti risiko bagi sistem yang belum ditambal.

Peretas China pasang pintu belakang melalui zero-day email Cisco

Cisco Talos merinci bagaimana kelompok terkait China mengeksploitasi zero-day belum ditambal di perangkat keamanan email sejak akhir November 2025, menyebar pintu belakang dan alat pembersih log untuk akses persisten.

Kerentanan zero-day Dell tak ditambal selama hampir dua tahun

Dilaporkan oleh AI

Sebuah kerentanan keamanan pada perangkat lunak Dell dilaporkan tetap tidak ditambal selama hampir dua tahun, memungkinkan peretas China untuk mengeksploitasinya. Kerentanan ini melibatkan kredensial login yang dikodekan secara keras pada sebuah alat, memunculkan kekhawatiran tentang keamanan data.

Teknologi

Laporan Google memperingatkan pergeseran lanskap ancaman cloud

Teknologi

Peretas Salt Typhoon yang diduga menerima pelatihan Cisco

Teknologi

Zyxel memperingatkan cacat RCE kritis di lebih dari selusin router

Veeam tambal tiga kerentanan keamanan kritis di server cadangan

Veeam telah mengatasi tiga kerentanan keamanan tingkat kritis yang dapat membuat server cadangan rentan terhadap serangan eksekusi kode jarak jauh. Perusahaan tersebut mengeluarkan patch untuk mengurangi risiko ini. Pengumuman tersebut menyoroti kekhawatiran yang sedang berlangsung dalam keamanan siber untuk alat perlindungan data.

Apple memperbaiki kerentanan zero-day di WebKit untuk serangan canggih

Dilaporkan oleh AI

Apple telah mengatasi dua kerentanan zero-day di mesin WebKit-nya yang dieksploitasi dalam serangan canggih. Perusahaan merilis tambalan untuk memperbaiki bug ini, meningkatkan keamanan bagi pengguna perangkatnya.

Ribuan karyawan Korean Air terekspos dalam pelanggaran Oracle

Korean Air, maskapai penerbangan utama Korea Selatan, terdampak serangan rantai pasok yang berasal dari Oracle, menyebabkan paparan informasi ribuan karyawannya. Insiden ini menyoroti kerentanan dalam layanan perangkat lunak pihak ketiga. Detail muncul dalam laporan keamanan terbaru.

Kelemahan kritis ditemukan di alat alur kerja n8n

Dilaporkan oleh AI

Peneliti keamanan telah mengungkap kerentanan kritis di alat otomatisasi n8n. Patch yang dirilis sebelumnya gagal mengatasi masalah secara penuh, meninggalkan pengguna terpapar. Para ahli memberikan panduan untuk melindungi sistem di tengah penemuan ini.

11 Maret 2026 02.47

Dutch intelligence accuses Russia of hacker attacks on WhatsApp and Signal

10 Februari 2026 10.59

Kelemahan RCE BeyondTrust memungkinkan eksekusi kode tanpa login

04 Februari 2026 19.25

Peretas Rusia eksploitasi kerentanan Microsoft Office beberapa hari setelah patch

14 Januari 2026 15.36

China directs firms to halt use of US and Israeli cybersecurity software

08 Januari 2026 09.42

Email staf Kongres diretas dalam kampanye Salt Typhoon

08 Januari 2026 07.18

UAT-7290 terkait China menargetkan telekomunikasi dengan malware Linux

04 Januari 2026 12.46

Chinese cyberattacks on Taiwan average 2.6 million daily in 2025

29 Desember 2025 00.35

Pelanggaran keamanan siber mendefinisikan tahun yang mengkhawatirkan di 2025

13 Desember 2025 23.54

Kelompok nexus China dan penjahat siber meningkatkan eksploitasi React2Shell

10 Desember 2025 07.11

Peretas Korea Utara eksploitasi celah React2Shell tingkat keparahan maksimum

 

 

 

Situs web ini menggunakan cookie

Kami menggunakan cookie untuk analisis guna meningkatkan situs kami. Baca kebijakan privasi kami untuk informasi lebih lanjut.
Tolak