Invidious
SUHU TV
Subscribe | 16K
 RSS

Channel YouTube Lembaga Pelatihan Profesional Corporate & Pemerintah. SUHUTV hadir dengan Konten wawasan edukasi untuk membantu mengembangkan keterampilan dan pengetahuan dalam dunia teknologi informasi. Konten informatif yang bisa nambahin skill kamu secara GRATIS!

Jangan lupa Subscribe ya πŸ’›

View channel on YouTube
Switch Invidious Instance
Videos
Shorts
Livestreams
Playlists
Posts

SUHU TV

AI nyaris full ngejalanin cyberattack global pertama di 2025.

Chinese state-backed hackers nge-jailbreak Claude Code dan nyerang 30 target besar, dari tech company, finansial, kimia, sampai instansi pemerintah.

Hasil temuan Anthropic: 80–90% eksekusi dilakukan AI, manusia cuma muncul di beberapa titik keputusan.

Claude otomatis cari celah, bikin exploit, ambil kredensial, sampai eksfiltrasi data dalam kecepatan ribuan request/detik.

Serangan ini nunjukin satu hal penting: AI turunin barrier of entry. Aktor dengan resource minim sekarang bisa bikin operasi kelas enterprise.

Karena itu sisi defender juga wajib evolve: SOC automation, threat detection, vulnerability scanning, sampai incident response berbasis AI.

Di era ini, perlombaan bukan lagi siapa paling ahli, tapi siapa paling cepat meng-automate pertahanan.


.
.
.
.
.
.
#cyberattack #aithreat #claudecode #cybersecurity #ai #aitools #cybersecurityanalyst #hackerindonesia #hackingtools #hackingnews #hackerspace #aiincident #databreach #threatintelligence #securityoperationscenter #securityoperations #cyberdefense #cyberawareness #infosec #infosecurity #securitysystem #tech #teknologi #teknologiterkini #teknologicanggih #instatechnology #instatech #milennial

2 days ago | [YT] | 8

View 0 replies

SUHU TV

Tukin PNS bakal berubah total.

Menkeu Purbaya resmi dorong sistem baru yang seragam dan berbasis kinerja murni.

Mulai 2026, nilai Tukin ditentukan capaian individu, bukan instansi, bukan lokasi, bukan sekadar hadir.

Reformasi ini dipakai untuk nutup gap Tukin antar-K/L yang selama ini timpang. ASN dengan kinerja kuat bisa naik pendapatan, yang lemah bisa turun.

Sertifikasi digital juga mulai jadi syarat untuk akses Tukin tinggi.

Reformasi ini diprediksi ngubah kultur kerja ASN jadi lebih kompetitif dan meritokratis.
_

Ikuti webinar ASN & AI dan dapatkan E-sertifikat! Daftar Sekarang klik link Pendaftaran: bit.ly/daftarpelatihanppid

_

#tukinpns #asn #asnindonesia #asnkinibeda #asnlife #asnmuda #pns #pnsindonesia #pppk #pppkindonesia #pegawainegerisipil #aparatursipilnegara #reformasiasn #keterbukaaninformasipublik #kinerjaasn #kemenpanrb #menkeupurbaya #updateasn

4 days ago | [YT] | 5

View 1 reply

SUHU TV

CVE-2025-12762 mengungkap celah RCE kritikal di pgAdmin4 (≀9.9) yang bisa dieksploitasi lewat PLAIN-format dump file.

Bug pada proses server-mode restore membuat input dump tidak disaring, sehingga attacker bisa menyisipkan perintah berbahaya dan mengeksekusinya di server.

Dampaknya bisa serius: kompromi host, akses data sensitif, hingga gangguan seluruh ekosistem database.

Patch sudah rilis di pgAdmin 10.0. Profesional keamanan perlu segera upgrade, batasi restore dari dump PLAIN, kontrol akses upload file, dan audit aktivitas restore dari sumber luar.

Celah ini jadi pengingat bahwa proses backup/restore bukan area aman justru salah satu titik serangan yang sering diremehkan.

.
.
.
.
.
#cybersecurity #keamanansiber #postgresql #vulnerability #databasesecurity #infosec #cyberdefense #dataprotection #securityalert #techsecurity #hackerindonesia #hackingtools #datasecurity #hackerspace #hackernews #blueteam #redteam #infosec #securecoding #cyberupdate #tech #teknologi #beritateknologi #devops #programming #rce #hackingorsecurity

5 days ago | [YT] | 11

View 0 replies

SUHU TV

Brash adalah eksploit kritis pada mesin rendering Blink (Chromium) yang memanfaatkan ketiadaan rate-limiting pada document.title, memungkinkan jutaan DOM mutations/sec sehingga UI thread jenuh dan browser berbasis Chromium (Chrome, Edge, Brave, Opera, Vivaldi, Arc, dll.) crash dalam 15–60 detik.

Serangan berjalan dalam tiga fase singkat, hash seed generation, burst injection (contoh: burst 8000, interval 1 ms β‰ˆ 24M updates/s), lalu UI thread saturation dan bisa diprogram sebagai logic bomb dengan trigger waktu.

Dampak: DoS browser skala luas dan degradasi sistem; Firefox/Safari (WebKit) tidak terpengaruh.

Mitigasi cepat: monitor lonjakan CPU & pola title updates, terapkan browser sandboxing/isolation, aturan WAF/proxy untuk blok burst scripts, dan edukasi pengguna untuk tidak klik URL mencurigakan; vendor perlu tambahkan rate-limiting pada API terkait.


#brash #exploitalert #chromium #browsersecurity #infosec #cybersecurity #cybersecuritynews #keamanansiber #hackerindonesia #anakit #tech #teknologi #beritateknologi #beritaterkini #technews #techsavvy #instatech #milenial

1 week ago | [YT] | 6

View 0 replies

SUHU TV

ChatGPT (termasuk GPT-5) ditemukan memiliki 7 celah keamanan yang memungkinkan prompt injection, manipulasi memory, dan penyalahgunaan fitur browsing seperti open_url, SearchGPT, serta celah pada url_safe yang menganggap Bing selalu aman.

Serangan ini dapat mencuri data atau menyisipkan instruksi tersembunyi hanya lewat situs atau hasil pencarian.

Isu ini penting untuk sektor publik & korporasi karena AI mulai dipakai dalam layanan digital. Pastikan kontrol domain, pembatasan memory, dan audit prompt injection diterapkan.


#aisecurity #dataprotection #keamanansiber #cybersecurity #hackingtools #hackingnews #gpt5 #chatgpt5 #cybercrime #threatintelligence #vulnerabilities #hackerindonesia #hackerspace #tech #anakit #technology #teknologicanggih #teknologibaru #beritateknologi #futuretech #techfuture #techsavvy #instatechnology #blueteam #redteam #promptinjection

1 week ago | [YT] | 19

View 0 replies

SUHU TV

Amerika vs China: Siapa Penguasa AI Dunia?

Persaingan AI kini jadi ajang geopolitik teknologi.

AS memimpin lewat inovasi dan compute power, chip Nvidia, GPT, dan Gemini mendorong dominasi global, didukung investasi US$370 miliar untuk data center AI.
Namun krisis energi dan regulasi hak cipta mulai jadi hambatan.

China menonjol lewat efisiensi dan dukungan negara.
Model seperti DeepSeek dan Ernie dibangun hemat daya tapi tetap kompetitif. Pemerintah menginvestasikan US$98 miliar dan memperluas 429 GW kapasitas listrik guna menopang infrastruktur AI nasional.

Dalam konteks keamanan siber,
AS unggul dalam inovasi dan riset,
sementara China lebih cepat beradaptasi dan memperkuat cyber sovereignty.

Kamu tim US atau China nih? πŸ€“
_

#tech #ai #teknologi #amerika #china #chinatech #ustech #teknologicanggih #ai #kecerdasanbuatan #beritateknologi #beritatekno #technews #techfuture #techinnovation #techlife #instagramtech #milenial #techtrends #instatech

2 weeks ago | [YT] | 9

View 0 replies

SUHU TV

Jadwal Event Webinar GRATIS Bulan November 2025

1. Webinar Building Digital Resilience: Risk Mitigation Strategy & Preparing for Future Crises
πŸ“…Hari/Tanggal: Selasa, 18 November 2025
πŸ•’13:30 – 15:00 WIB

2. Webinar AI-Powered IT Governance: Integrating COBIT, ITIL & ISO for Smarter Decisions
πŸ“…Hari/Tanggal: Selasa, 25 November 2025
πŸ•’ 13:30 – 15:00 WIB

Link pendaftaran: bit.ly/pelatihansuhu
.
.
.
.
.
#webinar #webinargratis #infoteknologi #tech #teknologi #anakit #cybersecurity #itgovernance #cobit #keamanansiber

2 weeks ago | [YT] | 6

View 0 replies

SUHU TV

Critical CVE Alert: React Native CLI Under Attack
Tim riset JFrog menemukan critical vulnerability
(CVE-2025-11953, CVSS 9.8) di paket @react-native-community/cli, komponen utama ekosistem React Native dengan >2 juta unduhan per minggu di NPM.

Eksploitasi:
Kerentanan ini memungkinkan arbitrary command execution lewat POST request ke dev server tanpa autentikasi.

Lebih parah, Metro dev server ternyata dapat diakses dari external network, memperluas attack surface ke level lintas-OS:

Windows: Full OS command execution
macOS & Linux: Partial code execution dengan potensi eskalasi

sΓ£ Root cause:
Poor network exposure & insufficient command sanitization pada dev-server API.

Mitigasi:
Meta telah merilis patch, segera update ke @react-native-community/cli-server-api v20.0.0+, audit dependency, dan pastikan dev server hanya dapat diakses dari localhost.

Supply chain vulnerabilities di tool pengembangan kini jadi vektor serangan.
Pastikan environment dev Anda bukan celah masuk pertama bagi attacker.

3 weeks ago | [YT] | 10

View 0 replies

SUHU TV

Firefox Wajibkan Ekstensi Baru Ungkap Praktik Pengumpulan Data Pengguna untuk Tingkatkan
Keamanan dan Transparansi.

Mulai minggu depan, semua ekstensi baru di Mozilla Firefox harus mendeklarasikan apakah mereka mengumpulkan atau mentransmisikan data pribadi pengguna. Tanpa deklarasi ini, ekstensi tidak akan lolos proses verifikasi di addons.mozilla.org.

Langkah ini jadi bagian dari strategi Mozilla untuk meningkatkan transparansi data, melindungi pengguna dari ekstensi berbahaya, dan memperkuat keamanan browser.

Informasi pengumpulan data kini bisa dilihat langsung di:
addons.mozilla.org β†’ untuk ekstensi publik about:addons β†’ Permissions and Data - langsung
di Firefox.

Kebijakan baru ini berlaku mulai minggu depan untuk semua ekstensi baru, dan akan wajib untuk semua ekstensi aktif awal tahun depan.

#firefox #mozilla #cybersecurity #dataprivacy #browsersecurity #dataprotection #techupdate #websecurity #cyberawareness #infotech #hackerindonesia #keamanansiber #teknologi #tech #beritateknologi #techupdates #redteam #blueteam

3 weeks ago | [YT] | 2

View 0 replies

SUHU TV

Patch Tuesday Oktober 2025: Microsoft
Tutup 173 Celah!

Microsoft merilis pembaruan keamanan besar bulan ini, menambal 173 kerentanan unik, termasuk 3 CVE yang sudah aktif dieksploitasi, dua di antaranya adalah zero-
day di Windows Sorotan utama:

β€’ CVE-2025-24990 (Agere Modem Driver) - bug privilege escalation di driver Itmdm64.sys yang kini
dihapus lewat update kumulatif.
β€’ CVE-2025-59230 (Remote Access Connection
Manager) - celah akses tak sah yang memungkinkan
SYSTEM privilege, dikonfirmasi sudah dieksploitasi.
β€’ CVE-2025-47827 (IGEL OS) - Secure Boot bypass yang memungkinkan attacker mem-boot sistem palsu.

Update Oktober ini juga memperbaiki bug di TPM 2.0, AMD CPU (RMPocalypse), dan Unity Engine yang berpotensi dieksploitasi untuk remote code execution.

CISA menambahkan tiga CVE yang dieksploitasi ke daftar Known Exploited Vulnerabilities (KEV) dan menginstruksikan instansi untuk menambalnya dalam
waktu 21 hari.

Rekomendasi untuk tim keamanan:
Segera instal patch di seluruh endpoint, hapus driver Itmdm64.sys, audit layanan Remote Access, dan pastikan dependensi pihak ketiga seperti IGEL & Unity
sudah diperbarui.

1 month ago | [YT] | 2

View 0 replies

Load more