Hackers Dapat Mengakses Database Anda dengan Memanfaatkan Kerentanan dan SQL Injection
Structured Query Language atau yang lebih dikenal dengan sebutan SQL merupakan ‘bahasa’ yang digunakan untuk mengambil dan memodifikasi database yang terdapat di aplikasi web. Database tersebut berisi informasi bisnis yang bersifat konfidensial, seperti username ataupun password pelanggan. Dengan demikian, keamanan dan kerahasiaan database sangatlah penting bagi bisnis. Namun, para hacker bisa saja mencoba meretas database […]
Mudah Pastikan Keamanan Bisnis dengan Security Operations Center
Kemajuan teknologi yang berkembang pesat tak hanya membawa manfaat bagi bisnis untuk meningkatkan efisiensi dan produktivitas, tetapi juga bisa dimanfaatkan para hacker untuk menjalankan serangan siber yang semakin canggih. Faktanya, jumlah serangan siber kian meningkat tiap tahunnya. Hal ini juga didukung hasil survey IBM yang mengungkapkan bahwa kerugian akibat pencurian data dari tahun ke tahun […]
Langkah-Langkah Penetration Test pada Aplikasi dengan Mengintegrasi Burp Suite ke Smartphone (iOS)
Penggunaan fitur application programming interface (API) dalam pengembangan aplikasi mobile kini sangat umum dilakukan, selain untuk mempermudah melakukan interaksi sistem, API juga dapat mempermudah integrasi antar sistem. Namun, sebelum menggunakan API, sebaiknya kita melakukan pengecekan traffic terlebih dahulu untuk menjaga keamanan komunikasi data antara aplikasi mobile dengan server API. Caranya adalah dengan melakukan penetration test […]
Critical SaltStack Flaws Allow Full RCE as Root on Cloud Servers
Recently, the open source SaltStack that is used to help enterprise IT organizations orchestrate and automate difficult IT tasks was confirmed contains high-level security vulnerabilities that allow full remote code execution as root on servers in data centers and cloud environments. The vulnerabilities were identified as two different classes with allocated CVE IDs CVE-2020-11651 and […]
Foxit Software Products are Vulnerable to RCE Attacks
On 16 April 2020, Foxit Software announced security updates for its two products, namely Foxit Reader and PhantomPDF. Foxit Reader is a multilingual freemium PDF tool that can create, view, edit, digitally sign, and print PDF files with users up to 500 million, a popular alternative to Adobe Reader. Meanwhile, Foxit PhantomPDF enables users to […]