Hasil pencarian untuk "CVE"
2026-06-09 03:19

Broadcom Rilis Pembaruan Keamanan Spring Terbesar dalam 23 Tahun karena Peringatan Naik 1.700%

Menurut Broadcom, pada 9 Juni perusahaan memperluas investasi keamanan di ekosistem Spring dan Java, merilis rangkaian pembaruan keamanan Spring terbesar dalam sejarah 23 tahun framework tersebut. Broadcom mengatakan, buletin keamanan bulanan yang dilaporkan komunitas Spring meningkat lebih dari 1.700% dari Maret ke April 2026 karena alat AI mempercepat penemuan kerentanan. Langganan perusahaan Tanzu Spring kini mencakup rilis patch khusus day-zero untuk CVE saja melalui Spring Enterprise Reposi
Lainnya
2026-05-06 02:11

Kerentanan Bitcoin Core CVE-2024-52911 Memungkinkan Eksekusi Kode Jarak Jauh; 43% Node Masih Belum Dipatch

Menurut Protos, pengembang Bitcoin Core baru-baru ini mengungkap kerentanan kritis (CVE-2024-52911) yang memengaruhi versi 0.14.1 hingga 28.4, sehingga memungkinkan penambang untuk secara jarak jauh membuat node mogok dan mengeksekusi kode sewenang-wenang dengan menambang blok yang dibuat khusus. Ditemukan pada November 2024 oleh pengembang Cory
Lainnya
BTC0,43%
2026-04-22 01:57

Peneliti Mengungkap Kerentanan Zero-Day Kritis CVSS 7.1 pada Lapisan Konsensus Cosmos CometBFT

Peneliti keamanan Doyeon Park mengungkap kerentanan zero-day CVSS 7.1 di Cosmos' CometBFT yang berpotensi menyebabkan node membeku saat sinkronisasi; penolakan dari vendor, penurunan tingkat, dan pengungkapan mendorong pengungkapan pada 21 April; validator seharusnya menghindari restart sebelum patch. Abstrak: Peneliti keamanan Doyeon Park mengungkap kerentanan zero-day kritis CVSS 7.1 pada lapisan konsensus CometBFT di Cosmos yang dapat menyebabkan node membeku selama sinkronisasi blok, berpotensi memengaruhi jaringan yang mengamankan lebih dari $8 miliar aset. Kerentanan ini tidak dapat secara langsung mencuri dana. Park memulai pengungkapan terkoordinasi mulai 22 Februari, tetapi menghadapi penolakan vendor terhadap pengungkapan publik dan masalah dengan HackerOne. Vendor menurunkan kerentanan terkait (CVE-2025-24371) menjadi tingkat informasional pada 6 Maret, mendorong Park merilis bukti konsep tingkat jaringan sebelum pengungkapan publik pada 21 April. Advisory tersebut merekomendasikan validator Cosmos menghindari melakukan restart node sampai patch dirilis; node yang sudah berada dalam konsensus dapat terus beroperasi, tetapi restart dan masuk ke sinkronisasi ulang dapat membuat mereka rentan terhadap serangan dari rekan berbahaya, sehingga berisiko menimbulkan deadlock.
Lainnya
ATOM0,94%