Security
ABB EIBPORT Punya Celah XSS, Sistem Otomasi Gedung Bisa Dibobol Tanpa Autentikasi CLB.my.id - Badan Keamanan Siber AS (CISA) merilis advisory terbaru yang mengungkap celah keamanan pada sistem otomasi gedung buatan ABB. Produk yang terdampak adalah EIBPORT, sebuah sistem manajemen bangunan berbasis protokol KNX yang digunakan di gedung
Security
CLB.my.id - Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) merilis advisory terbaru yang mengungkap kerentanan kritis pada perangkat perekam jaringan (NVR) buatan CP Plus, produsen sistem pengawasan asal India yang produknya banyak dipakai di gedung komersial, fasilitas manufaktur, dan layanan darurat di berbagai negara. Kerentanan yang diberi
Security
Schneider Electric EcoStruxure Panel Server Punya Celah Autentikasi, Data Energi Global Terancam Bocor CLB.my.id - Schneider Electric mengonfirmasi adanya kerentanan pada produk EcoStruxure Panel Server yang bisa dimanfaatkan penyerang untuk mendapatkan akses tidak sah ke informasi sensitif. CISA menerbitkan advisory ICSA-26-160-03 pada 9 Juni 2026 sebagai peringatan bagi
Security
Schneider Electric Modicon Kebobolan BlastRADIUS, CVSS 9.0 Ancam Jaringan Industri Global CLB.my.id - Schneider Electric mengonfirmasi celah kritis pada seluruh lini sakelar jaringan managed Modicon dan Connexium. Kerentanan yang diberi kode CVE-2024-3596 ini memanfaatkan kelemahan fundamental pada protokol RADIUS yang sudah dipakai puluhan tahun, dan memungkinkan peretas
Security
Monitor Jantung Frontier X2 Punya Celah Kritis, Peretas Bisa Ubah Hasil Pembacaan Klinis CLB.my.id - CISA merilis advisory medis ICSMA-26-148-01 pada 28 Mei 2026 yang mengungkap kerentanan kritis pada perangkat wearable pemantau jantung Frontier X2 besutan Fourth Frontier. Celah ini memungkinkan penyerang membaca dan menulis nilai handle secara
Security
Schneider Electric EcoStruxure Panel Server Punya Celah Autentikasi, Data Energi di Seluruh Dunia Terancam Bocor CLB.my.id - Badan Keamanan Siber AS (CISA) merilis advisory baru pada 9 Juni 2026 yang mengungkap kerentanan pada Schneider Electric EcoStruxure Panel Server, sebuah perangkat gateway yang dipakai secara luas di infrastruktur energi
Security
Pintu Otomatis ABB Bisa Dibobol Tanpa Autentikasi, Celah di Mode Kompatibilitas Ancam Gedung Komersial CLB.my.id - ABB mengungkap kerentanan pada perangkat pembuka pintu otomatis Busch-Welcome 2 Wire yang bisa dimanfaatkan penyerang untuk mendapatkan akses fisik tanpa izin ke dalam gedung. Celah ini tercatat sebagai CVE-2025-7705 dengan skor CVSS
Security
3 Celah Kritis UniFi OS Bisa Dibobol Tanpa Login, Peretas Langsung Dapat Root CLB.my.id - Tiga celah keamanan dengan skor CVSS 10.0 ditemukan di Ubiquiti UniFi OS Server. Ketiga celah ini bisa dikombinasikan oleh peretas untuk menjalankan kode jarak jauh dengan hak akses root, tanpa perlu kredensial,
Security
Speaker USB Bisa Bobol PC dari Jarak Jauh Lewat Bluetooth, Tanpa Perlu Disentuh CLB.my.id - Sebuah penemuan keamanan mengejutkan mengungkap bahwa speaker populer yang terhubung ke komputer melalui USB bisa menjadi jalan masuk peretas untuk menguasai PC, tanpa perlu interaksi fisik apa pun. Peneliti keamanan Rasmus Moorats menemukan
Security
Sandi Admin Tertanam di Firmware Konverter Jaringan, Skor Keamanan Mencapai 9.8 CLB.my.id - CISA mengungkap kerentanan kritis pada USR-W610, konverter RS232/485 ke Wi-Fi dan Ethernet buatan perusahaan China Jinan USR IOT Technology. Skor CVSS mencapai 9.8 dari 10, level tertinggi yang bisa diberikan. Masalahnya sederhana
Security
7 Celah Ditemukan di RTU500 Hitachi Energy, Perangkat Pengendali Bendungan dan PLTU Terancam Lumpuh CLB.my.id - Badan keamanan siber Amerika Serikat CISA merilis advisory terbaru yang mengungkap tujuh kerentanan pada perangkat RTU500 buatan Hitachi Energy. Perangkat ini dipakai secara luas di infrastruktur kritis seperti bendungan, pembangkit listrik, dan
Security
Sistem Otomasi Gedung ABB Punya Celah XSS, Peretas Bisa Ambil Alih Kendali Tanpa Login CISA mengungkap kerentanan serius pada sistem manajemen gedung ABB EIBPORT. Celah cross-site scripting (XSS) bernilai CVSS 8,0 ini memungkinkan peretas mengakses perangkat tanpa autentikasi dan mengubah konfigurasi gedung dari jarak jauh. CLB.my.id -