2026-06-20
- Splunk AI Toolkit OS Command Injection melalui btool Configuration Helper (CVSS 9.1)Kerentanan
- PraisonAI MultiAgentLedger Pengungkapan Informasi ID Agen Duplikat (CVSS 6.5)Kerentanan
- PraisonAI MultiAgentMonitor Path Traversal — Baca/Tulis Berkas Sewenang-wenang melalui ID Agen (CVSS 8.8)Kerentanan
- PraisonAI AGUI Endpoint Eksekusi Agen Cross-Origin Tanpa Autentikasi (CVSS 8.1)Kerentanan
- PraisonAI Persetujuan Hardcoded approval_mode:auto Memungkinkan Pengguna Terautentikasi Menjalankan Perintah Shell Sewenang-wenang (CVSS 8.8)Kerentanan
- Evaluasi Risiko Kebocoran Data dalam Agen LLM yang Menggunakan Alat dalam Skenario RealistisLaporan Strategis
- Skenario AI 2030: Membantu Pembuat Kebijakan Merencanakan Masa Depan AILaporan Strategis
- Menteri Singapura Mendorong Adopsi AI ASEAN Sambil Memperingatkan Terhadap Kebijakan Kedaulatan Data yang Terlalu KetatRegulasi
- Program Ekspor AI Amerika Departemen Perdagangan AS — Panggilan Pertama untuk Proposal (Batas Waktu 30 Juni 2026)Regulasi
- Negosiasi Gedung Putih–Anthropic tentang Kerangka Penilaian Kelemahan Keamanan Model AI (18 Juni 2026)Regulasi
- Australia CISC: Program Manajemen Risiko Infrastruktur Kritis Ditingkatkan (CIRMP) Peraturan 2026 — Penilaian Risiko AI Wajib untuk Operator Infrastruktur KritisPedoman
- Otorisasi Terkelola Enterprise C1 (EMA) untuk MCP — Dukungan Hari Pertama untuk Standar Otorisasi Agen Terbuka AnthropicSolusi
- AutoJack — Rantai Eksploitasi RCE Agen AI Novel melalui WebSocket MCP Localhost (AutoGen Studio, Microsoft Research)Solusi
- Accenture Mengakuisisi Kepemilikan Mayoritas di Dragos + Seluruh runZero dan NetRise — Konsolidasi Keamanan Siber OT/Infrastruktur Kritis $4,18BSolusi
- AWS Continuum — Platform Keamanan Agentic Asli AI Diluncurkan di AWS Summit New YorkSolusi
2026-06-19
- TypeBot Chatbot Builder — Bypass DNS Rebinding SSRF via Celah TOCTOU (CVE-2026-48764)Kerentanan
- TypeBot Chatbot Builder — Penulisan Objek S3 Arbitrer Tanpa Autentikasi melalui fileName yang Tidak Disanitasi (CVE-2026-48768)Kerentanan
- Asisten AI nanobot — Kerentanan Path Traversal Jembatan WhatsApp Memungkinkan RCE melalui Filename Tidak Tersanitasi (CVE-2026-48716)Kerentanan
- Eclipse Theia AI Chat — Markdown Image Tags Mengaktifkan Prompt-Injection-Driven Data Exfiltration (CVE-2026-22551)Kerentanan
- Eclipse Theia — Definisi Tugas Workspace Mengeksekusi Kode Arbitrer Tanpa Penegakan Kepercayaan (CVE-2026-44691)Kerentanan
- Eclipse Theia AI — File .prompttemplate Berbahaya Mengganti Prompt Sistem AI (CVE-2026-46580)Kerentanan
- Eclipse Theia AI Chat — Nama File/Direktori Workspace Disuntikkan ke dalam System Prompt AI (CVE-2026-44688)Kerentanan
- googleapis/mcp-toolbox — Bypass Penegakan Scope dalam Legacy Protocol Handlers (CVE-2026-11719)Kerentanan
- googleapis/mcp-toolbox — Bypass Autentikasi Token Opak Introspeksi OAuth (CVE-2026-11717 & CVE-2026-11718)Kerentanan
- mcp-pinot MCP Server — Tidak Ada Autentikasi pada Antarmuka HTTP Mengekspos Eksekusi SQL kepada Penyerang Jaringan Apa Pun (CVE-2026-49257)Kerentanan
- Splunk Enterprise RCE PostgreSQL Sidecar Tanpa Autentikasi — CISA KEV Ditambahkan 18 Juni 2026 (CVE-2026-20253)Kerentanan
- LLMjacking Berkembang: Server Ollama yang Terbuka Digunakan sebagai Mesin Penalaran AI untuk Kerangka Kerja Ofensif OtonomiKerentanan
- Agentjacking: Laporan Error Sentry Palsu Menyelundupkan Agen Pengkodean AI untuk Menjalankan Kode yang Dikontrol PenyerangKerentanan
- State of the Digital Decade 2026: Menutup Kesenjangan Struktural dan Mobilisasi Investasi untuk 2030 dan SeterusnyaLaporan Strategis
- Koding Agentic dan Pengembalian Berkelanjutan ke KeahlianLaporan Strategis
- Strategi Transformasi Digital ADB 2026–2030: Komitmen $20 Miliar untuk Tata Kelola AI dan Keamanan Siber di Asia-PasifikRegulasi
- Direktif Internal GSA CIO 2185.1C: Mempercepat Penggunaan Artificial Intelligence yang Bertanggung Jawab di GSARegulasi
- Proposed Rule GSAR: Perlindungan Data Dasar dalam Sistem AI LLM (Klausul GSAR 552.239-7001)Regulasi
- OWASP / Aikido Security: Audit Kode AI Agentic Diluncurkan sebagai Manfaat Anggota Individual OWASP (18 Juni 2026)Pedoman
- OWASP Agentic Skills Top 10 (AST10) — Framework Keamanan Pertama untuk AI Agent Skills yang DipublikasikanPedoman
- Panduan NCSC: 'The Vibe Coding Spectrum' — Pengawasan Berkalibrasi Risiko untuk Pengembangan Perangkat Lunak Berbantuan AIPedoman
- AWS Kiro CLI Diterapkan pada Respons Insiden Keamanan: Alur Kerja Investigasi GuardDuty Berbasis AISolusi
- WitnessAI Agentic Control: Single Control Plane untuk AI Agent dan MCP Server GovernanceSolusi
- Microsoft MDASH: Pemindai Kerentanan Agentic Multi-Model Bergerak dari Benchmark ke Penggunaan Produksi Aktif di Windows, Azure, dan IdentitySolusi
- AWS Continuum: Platform Keamanan Agentic untuk Penemuan, Validasi, dan Remediasi Kerentanan Berkelanjutan (Pratinjau Terbatas)Solusi
2026-06-18
- Joomla Content Editor (JCE) Unautentikasi PHP Code Upload dan Execution — CISA KEV (CVSS 10.0)Kerentanan
- Starlette 'BadHost' Host-Header Auth Bypass Memengaruhi vLLM, FastAPI-Based AI Tools (CVE-2026-48710)Kerentanan
- Worm Rantai Pasokan PyPI Shai-Hulud/Hades Menargetkan Paket AI/ML dengan Penghindaran Pemindai LLM dan Daemon Penghapus KredensialKerentanan
- Rantai Eskalasi Privilege LiteLLM Low-Privilege → Admin → RCE (CVSS 9.9, Obsidian Security)Kerentanan
- Injeksi Perintah Endpoint MCP LiteLLM — Unauthenticated RCE via Starlette BadHost Chain (CISA KEV)Kerentanan
- Ketua CSRC China Memperingatkan Spekulasi Saham Berbasis AI, Sinyal Panduan Pasar Modal AI yang Akan DatangRegulasi
- Usulan Peraturan GSA: Klausul GSAR tentang Perlindungan Data dalam Sistem AI Model Bahasa Besar (Federal Register, 17 Juni 2026)Regulasi
- Pernyataan Publik CEO NCSC: Negara-Negara Bermusuhan di Balik Tiga Perempat Serangan Siber terhadap Infrastruktur Kritis Inggris, AI Meningkatkan Kecepatan AncamanPedoman
- Analogue UK House Appropriations — RUU DHS FY2027 AS: Laporan Terarah yang Mewajibkan CISA + NIST untuk Menerbitkan Panduan Manajemen Identitas & Akses AI AgenticPedoman
- Panduan Bersama CISA + G7: "Software Bill of Materials untuk AI – Elemen Minimum"Pedoman
- SEACEN Policy Brief Edisi #3: Mengatur AI di ASEAN — Prioritas untuk Bank SentralLaporan Strategis
- Jejak Audit Terverifikasi untuk Alat Desain Biologi Berbasis AI: Proposal untuk Pencatatan Biodesain TerverifikasiLaporan Strategis
- OpenAI Mengakuisisi Ona — Lingkungan Eksekusi Cloud Persisten yang Aman untuk Agen Codex Jangka PanjangSolusi
- promptfoo 0.121.16 — Dukungan Claude Fable & Mythos Red-Team Provider + Empat Keterampilan Dipublikasikan ke Claude Code MarketplaceSolusi
- Sysdig TRT — Evolved LLMjacking: Exposed Ollama Servers Weaponized as AI Reasoning Engine for Autonomous Offensive VAPT PipelineSolusi
- Varonis SearchLeak (CVE-2026-42824) — One-Click Data Exfiltration Chain in Microsoft 365 Copilot Enterprise Search, PatchedSolusi
- Microsoft MDASH — Sistem Deteksi Kerentanan Agentic Multi-Model Terperinci, Benchmark CyberGym #1Solusi
- CrowdStrike Continuous Identity for AI Agents — Real-Time, Zero-Standing-Privilege Authorization via SPIFFE (Identiverse 2026)Solusi
- SentinelOne Purple AI Agentic Investigations — Zero-Click Autonomous SOC Dibuka untuk Semua PelangganSolusi
- AWS Continuum — Keluarga Agen Keamanan Berbasis AI Diluncurkan di AWS Summit New York (Preview)Solusi
2026-06-17
- Serangan Denial-of-Service Berbasis Reasoning yang Memanfaatkan AI Agent Guardrails (Kelas Serangan Baru)Kerentanan
- Chatway Live Chat AI Chatbot — Paparan Data Sensitif Subscriber (CVE-2026-49082)Kerentanan
- Plugin WordPress ChatBot — Kontrol Akses Rusak Tingkat Subscriber (CVE-2026-40788)Kerentanan
- Plugin WordPress Royal MCP — Broken Access Control Tanpa Autentikasi (CVE-2026-40775)Kerentanan
- Plugin AI Engine WordPress — Eskalasi Privilege Editor (CVE-2026-27407)Kerentanan
- GPTranslate Plugin Terjemahan AI WordPress — Injeksi SQL Tanpa Autentikasi (CVE-2026-49776)Kerentanan
- Bypass Pengaturan Notifikasi yang Dinonaktifkan pada Acara Reaksi Slack OpenClaw — Pemicu Pipeline Agen yang Tidak Diinginkan (CVE-2026-53851)Kerentanan
- Bypass Kebijakan Pengirim OpenClaw BlueBubbles melalui Metadata Percakapan (CVE-2026-53860)Kerentanan
- OpenClaw Zalo allowFrom Policy Bypass via Mutable Contact Display Metadata (CVE-2026-53857)Kerentanan
- Bypass Kebijakan allowFrom OpenClaw Discord via Mutable Display Name (CVE-2026-53849)Kerentanan
- OpenClaw MCP Server Membocorkan Custom Headers Operator ke Redirect yang Dikendalikan Penyerang (CVE-2026-53840)Kerentanan
- Platform Orkestrasi AI Langflow Traversal Jalur → RCE Tidak Terautentikasi Dieksploitasi Secara Aktif (CVE-2026-5027)Kerentanan
- Rantai Kerentanan LiteLLM — Pengguna Hak Istimewa Rendah ke Admin + RCE pada AI Gateway (CVE-2026-47101, CVE-2026-47102, CVE-2026-40217)Kerentanan
- NewCore Meluncur dari Stealth dengan $66M — Infrastruktur Identitas Pertama Keamanan untuk AI AgentsSolusi
- CrowdStrike Continuous Identity for AI Agents: Real-Time Risk-Aware Authorization (SGNL Integration)Solusi
- Simulasi Penerapan OpenAI: Prediksi Perilaku Model Sebelum Rilis Menggunakan Data Percakapan NyataSolusi
- promptfoo code-scan-action 0.1.8: GitHub Action Ditingkatkan ke Node 24 RuntimeSolusi
- promptfoo 0.121.16: Dukungan Claude Fable/Mythos Provider + Empat Keterampilan Red-Team di Claude Code MarketplaceSolusi
- Cloud Security Alliance: '7 MCP Risks CISOs Should Consider and How to Prepare' — Panduan Praktisi Berwenang tentang Keamanan Model Context ProtocolPedoman
- Dekrit Vietnam 142/2026/ND-CP: Regulasi Implementasi Pertama Berdasarkan Hukum AI — Kerangka Klasifikasi Berbasis Risiko Mulai BerlakuRegulasi
- UU AI Eropa: Parlemen Eropa Menyetujui Langkah-Langkah Penyederhanaan dan Melarang Aplikasi AI 'Nudifier'Regulasi
- Trump Menandatangani NSPM-12: Jadwal Agresif untuk Mengamankan Sistem Keamanan Nasional Terhadap Ancaman Berbasis AIRegulasi
2026-06-16
- TrueFoundry AI Gateway — Integrasi Lasso Security untuk Perlindungan GenAI TerpusatSolusi
- Microsoft Defender for Office 365 — Satu Tahun Benchmarking Email Security Dunia Nyata DipublikasikanSolusi
- Plugin ChatBot WordPress — Broken Access Control Subscriber (CVSS 7.1)Kerentanan
- Chatway Live Chat AI Chatbot — Paparan Data Sensitif Pelanggan (CVSS 7.4)Kerentanan
- AI Product Search for WooCommerce (Motive Commerce Search) — Unauthenticated Broken Access Control (CVSS 8.2)Kerentanan
- Plugin WordPress Royal MCP — Broken Access Control Tidak Terautentikasi (CVSS 7.3)Kerentanan
- Plugin WordPress AI Engine — Privilege Escalation Tingkat Editor (CVSS 7.2)Kerentanan
- Plugin WordPress GPTranslate — SQL Injection Tanpa Autentikasi melalui Endpoint Terjemahan AI (CVSS 9.3)Kerentanan
- Spring AI Vector Stores — Injeksi Karakter Khusus Memungkinkan Eksekusi Kueri Arbitrer di Elasticsearch, OpenSearch, dan GemFireKerentanan
- Editor Cursor Mengeksekusi Perintah Claude Hook Berbahaya dari Workspace .claude/settings.local.json Tanpa Persetujuan PenggunaKerentanan
- Administrasi Pengadilan Nasional Korea Selatan Meningkatkan Respons terhadap Kasus 'Hantu' AI dalam Proses HukumRegulasi
2026-06-15
- Hasil dari Catatan Publik Anthropic PertamaLaporan Strategis
- Dari AGI ke ASILaporan Strategis
- CISA Binding Operational Directive BOD 26-04: Prioritisasi Kerentanan Berbasis Risiko — Jendela Perbaikan 3 Hari untuk Cacat KritisRegulasi
- Colorado Mengganti Undang-Undang AI Asli dengan SB 26-189 — Undang-Undang Akuntabilitas AI Berisiko Tinggi yang Direvisi, Berlaku Efektif 1 Januari 2027Regulasi
- Hukum Synthetic Performer New York Mulai Berlaku — Mandat Pengungkapan Iklan AI Pertama di Negara IniRegulasi
- Temuan OPC Kanada PIPEDA #2026-004: X Corp. dan xAI (Grok) Melanggar Undang-Undang Privasi melalui Alat DeepfakeRegulasi
- Kanada Bill C-34 (Safe Social Media Act) Diperkenalkan — Kewajiban Keselamatan AI Chatbot dan Komisi Keselamatan DigitalRegulasi
- Penyelidikan Multi-Negara Bagian oleh AG Membuka Investigasi Komprehensif terhadap OpenAI — Subpoena Dilayani 12 Juni 2026Regulasi
- Direktif Kontrol Ekspor Departemen Perdagangan AS: Anthropic Fable 5 & Mythos 5 Ditangguhkan untuk Semua Warga Negara AsingRegulasi
- OWASP Dependency-Track 5.0 Tersedia Secara Umum — Platform SBOM Skala Enterprise dengan Inventory Model AI/ML dan Verifikasi Integritas Supply ChainPedoman
- NIST: Bukti Matematika bahwa Tidak Ada Himpunan Guardrail AI Terbatas yang Universally Robust — Dukungan Foundational untuk Model Keamanan Continuous-Monitor-and-UpdatePedoman
- SourceCodester CET AI Grading System Reflected XSS via index.php action Parameter (CVE-2026-12176)Kerentanan
- Plugin WordPress GPTranslate AI Translation Stored XSS via REST API (CVE-2026-9109)Kerentanan
- Elevasi Hak Istimewa Identitas Terkelola VS Code MCP Server (CVE-2026-40376)Kerentanan
- Platform AI Langflow Traversal Jalur → RCE Tak Terotentikasi Dieksploitasi Secara Aktif (CVE-2026-5027)Kerentanan
- Palo Alto Networks Prisma AIRS: Privilege Misuse Detection untuk AI Agents (Rilis Juni 2026)Solusi
- ZeroFox AI Analytics: Penyelidikan Pola Ancaman Waktu Nyata yang Tertanam dalam Platform Ancaman EksternalSolusi
- Check Point Memperluas Keamanan Workforce AI ke Ekosistem MSPSolusi
- CrowdStrike Falcon for IT: AI Discovery and Governance untuk Shadow AISolusi
- Netskope AI Gateway Menambahkan Inspeksi Traffic MCP Inline dan Agent GuardrailsSolusi
- OpenAI Mengakuisisi Ona — Eksekusi Cloud Persisten yang Aman untuk Agen Codex Jangka PanjangSolusi
- Playbook Investigasi Aktivitas AI Microsoft untuk M365 Copilot dan Azure AISolusi
- Google Security Operations: Situs AI Agent Baru untuk Deteksi Ancaman, Triage, dan HuntingSolusi
- Microsoft ASSERT: Framework Open-Source Spec-to-Evals untuk AI AgentsSolusi
- Linx Security: GA Kontrol Akses Agentic — Inline MCP Gateway dengan Penegakan Kebijakan Tingkat ToolSolusi
- Zscaler Meluncurkan Platform Zero Trust Lengkap Pertama di Industri untuk AI AgenticSolusi
2026-06-14
- Apa yang Menghambat Ekspansi Daya AS untuk AI — dan Apa yang Bisa Membukanya pada 2030?Laporan Strategis
- Kampanye Shai-Hulud/Hades: PyPI Supply-Chain Worm Menyuntikkan Prompt Penghindaran AI Scanner dan Backdoor Konfigurasi AI Coding AgentKerentanan
- ChromaDB Rust IDOR Cross-Tenant Data Access — CVE-2026-8828, CVSS 8.8 HIGH — No Patch ConfirmedKerentanan
- Koalisi Jaksa Agung Multistatus Mengeluarkan Subpoena kepada OpenAI atas Kerugian Keselamatan Pengguna ChatGPT, Bersamaan dengan Pengajuan IPORegulasi
- Departemen Perdagangan AS Mengeluarkan Direktif Kontrol Ekspor Mengikat yang Memaksa Anthropic Menonaktifkan Claude Fable 5 dan Mythos 5 Secara GlobalRegulasi
2026-06-13
- CVE-2026-50287: AgenticMail MCP Server Mengekspos Streamable HTTP Transport Tanpa Autentikasi (CVSS 8.7)Kerentanan
- StakeBench: Tidak Ada Agen Web Produksi yang Secara Konsisten Memblokir Prompt Injection — Serangan Langsung Berhasil 79%+ di GPT-5 dan Gemini dalam 3.168 SimulasiKerentanan
- CISA KEV: Oracle PeopleSoft CVE-2026-35273 Secara Aktif Dieksploitasi oleh ShinyHunters — 100+ Organisasi Terkena Pelanggaran, Batas Waktu Patch Federal 15 JuniKerentanan
- LangGraph RCE Chain: SQL Injection + msgpack Deserialization in Stateful Agent Checkpointer (CVE-2025-67644 + CVE-2026-28277)Kerentanan
- Agentjacking: Integrasi Sentry MCP yang Dipersenjatai untuk Menjalankan Kode Arbitrer pada Mesin Pengembang melalui Injeksi Event ErrorKerentanan
- GitInject: Penelitian Multi-Universitas Mengkonfirmasi Semua Penyedia AI CI/CD Utama Rentan terhadap Prompt Injection — Sebelas Kelas Serangan Bernama TerdokumentasiPedoman
- BlueVoyant Meluncurkan Platform SecOps Agentic Asli AI dengan Deteksi dan Penahanan Ancaman OtonomSolusi
2026-06-12
- Operasi Pengaruh Terkait RRT Menargetkan Perdebatan AI di AS (Laporan Ancaman Juni 2026)Laporan Strategis
- The Compute Coalition: How to Build the Future of AI in the Free WorldLaporan Strategis
- vLLM CVE-2026-5497 — CVSS 7.5 Denial-of-Service Tanpa Autentikasi via Pemrosesan Frame Video Tanpa Batas dalam Server Inferensi AI yang Luas DigunakanKerentanan
- mcp-server-kubernetes CVE-2026-46519 — CVSS 8.8 Bypass Kontrol Akses Via Penggantian Variabel Lingkungan di MCP Kubernetes ServerKerentanan
- Ivanti Sentry CVE-2026-10520 — CVSS 10.0 Unauthenticated OS Command Injection Ditambahkan ke CISA KEV, Dieksploitasi Dalam 24 JamKerentanan
- EU Menerbitkan Kode Praktik tentang Transparansi Konten yang Dihasilkan AI untuk Mendukung Kepatuhan Pasal 50 AI ActRegulasi
2026-06-11
- Worm Shai-Hulud/Miasma Meningkat ke 100+ Paket npm/PyPI — Bertahan di File Konfigurasi Claude Code, VS Code, Gemini CLI Agent; mistralai & guardrails-ai Terkonfirmasi DikompromikanKerentanan
- AI dan Keterampilan: Apa yang Kita Ketahui Sejauh IniLaporan Strategis
- Kebijakan tentang Eksponensial AI: Kerangka Kerja AI Lanjutan dan Kerangka Kerja Kebijakan EkonomiLaporan Strategis
- Praktik Sehat untuk Adopsi Artificial Intelligence (AI) yang Bertanggung Jawab: Laporan KonsultasiLaporan Strategis
- CVE-2026-8335 — Endpoint Aix-DB LLM Memungkinkan Eksekusi Kueri SQL Tanpa Autentikasi Terhadap Database AplikasiKerentanan
- CVE-2026-46432 — LMDeploy Hardcoded trust_remote_code=True Enables Arbitrary Code Execution When Loading HuggingFace ModelsKerentanan
- Google Menerbitkan Panduan Keamanan WebMCP Agent — Manifest Berbahaya dan Output Tool Terkontaminasi sebagai Vektor Serangan Utama dengan Tindakan Balasan Deterministik dan ProbabilistikPedoman
- Anthropic Menerbitkan Kartu Sistem Claude Fable 5 dan Mythos 5 — Evaluasi Kemampuan Siber Terperinci, Arsitektur Keamanan Dual-Config, dan Hasil Benchmark Prompt-Injection AgenticPedoman
- Linx Security Meluncurkan Agentic Access Control — Inline MCP Gateway dengan Tool-Level Policy Enforcement dan Full Audit LoggingSolusi
- Zscaler Meluncurkan AI Access Graph dan Platform Agentic AI Zero-Trust di Zenith Live 2026Solusi
- Komite Appropriasi Rumah Perwakilan RUU DHS FY2027 Mengarahkan CISA untuk Mengeluarkan Panduan Keamanan Identitas untuk Sistem AI Agentic FederalRegulasi
- CISA Mengeluarkan Binding Operational Directive BOD 26-04 — Kerangka Risk-Matrix Patching Secara Eksplisit Mengutip Eksploitasi Berbasis AIRegulasi
2026-06-10
- Transformasi Perusahaan 2026Laporan Strategis
- AI yang Tidak Selaras sebagai Risiko Orang Dalam BaruLaporan Strategis
- Kartu Sistem: Claude Fable 5 & Claude Mythos 5Laporan Strategis
- CVE-2026-49948 — Mem0 Self-Hosted Server Authorization Bypass on Global LLM Configuration Endpoint (CVSS 8.1)Kerentanan
- Injeksi Prompt Tidak Langsung Bersifat Arsitektur, Bukan Spesifik Penerapan — Brave Mendemonstrasikan Serangan Terhadap Alat AI Cloud dan LokalKerentanan
- CVE-2026-7304 — SGLang Unauthenticated RCE via Unsafe dill.loads Deserialization in Custom Logit ProcessorKerentanan
- CVE-2026-11645 — Chrome V8 Zero-Day (5th of 2026) Exploited in Wild, Added to CISA KEVKerentanan
- CSA RiskRubric V2: Kerangka Kerja Penilaian Risiko AI yang Diperluas untuk Mencakup Server MCP, Agen, dan Excessive AgencyPedoman
- Komisi EU Menerbitkan Tindakan Interim yang Mengikat Mengharuskan Meta Memulihkan Akses WhatsApp untuk Asisten AI PesaingRegulasi
2026-06-09
- Model Kematangan Adopsi AI v1.0Laporan Strategis
- Memajukan Kerja Sama A.S.–Inggris untuk Mengamankan Artificial Intelligence FrontierLaporan Strategis
- Tim Red Anthropic: Mythos Menghasilkan Eksploit Windows Kernel N-Day yang Berfungsi dalam Waktu Kurang dari 32 Menit — Kompresi Celah Patch TerkuantifikasiSolusi
- Pemerintah Inggris Meluncurkan Advisory AI Growth Labs — Sektor Hukum Pertama, ICO dan Tiga Regulator BerkolaborasiRegulasi
2026-06-08
- Bypass Autentikasi Meta HTS AI Chatbot — 20.225 Akun Instagram Diretas (Pengungkapan Formal AG, Update Material)Kerentanan
- Laporan CSA / Adversa AI AIRQ: 98% Agen AI Produksi Membawa Trifecta Mematikan — Hanya 11% Terlindungi dengan MemadaiPedoman
- OWASP Meluncurkan Model Kematangan Adopsi Perusahaan untuk AI Agentic — Enam Tingkat Sumbu Deployment vs Empat Tingkat Sumbu GovernancePedoman
- Worm Miasma Meningkat ke Pembajakan AI Coding Agent — 73 Repo GitHub Microsoft Dinonaktifkan Setelah Injeksi Payload SessionStart HookKerentanan
- Laporan Pemantauan Risiko AI Frontier 2026 Q1: Tren Risiko AI Frontier Semakin Terpisah — Perlindungan Penyalahgunaan Meningkat sementara Keselamatan Kehilangan Kontrol StagnanLaporan Strategis
- Agen AI Otonom Depthfirst Menemukan 21 Zero-Day FFmpeg (CVE-2026-39210–39218) dengan Biaya ~$1.000 — Ekonomi Kerentanan Berakselerasi AI Tiba pada Skala ProduksiKerentanan
- Injeksi Prompt Penyimpanan Lintas-Sesi dalam Sistem Beragensi — Injeksi yang Persisten Bertahan Setelah Penghentian Sesi, Secara Diam-diam Mempengaruhi Eksekusi Masa DepanKerentanan
- Injeksi Alat Tengah-Sesi WebMCP (MSTI) — Skrip Pihak Ketiga Dapat Membajak atau Memanipulasi Alat Agen Selama Sesi Langsung melalui Protokol WebMCPKerentanan
- CSA Labs: AI Agent Lethal Trifecta — 98% Agen Produksi Secara Bersamaan Menggabungkan Akses Data Sensitif, Input Tidak Terpercaya, dan Kemampuan Tindakan KeluarPedoman
2026-06-07
- Pendekatan Strategis Ofcom terhadap AI, 2026/27Laporan Strategis
- Skalakan AI: Dari Eksperimen hingga TransformasiLaporan Strategis
- Laporan Keselamatan & Kesiapan Muse Spark ContemplatingLaporan Strategis
- AI Agent Menemukan 21 FFmpeg Zero-Days — CVE-2026-39210 Hingga CVE-2026-39218 Mencakup RCE Primitive via RTSP StreamsKerentanan
- Claude Code MCP ~/.claude.json Peretasan Konfigurasi — Post-Install Hook npm yang Belum Diperbaiki Mencegat Token OAuth SaaS di Lingkungan PengembangKerentanan
- Blog Keamanan Microsoft: Bypass Izin CI/CD di Claude Code GitHub Actions Memungkinkan Kompromi Rantai Pasokan — Panduan Remedasi DipublikasikanPedoman
- ReliaQuest Agentic AI SOC Correlation Surfaces China-Linked IIS Espionage Cluster OP-512 — Proof Point for AI-Assisted Threat DetectionSolusi
- Agen AI Otonom Depthfirst Menemukan 21 Zero-Days di FFmpeg dengan Biaya ~$1.000 — Memperluas Kesenjangan Discovery-to-RemediationSolusi
- OpenAI Merilis Mode Lockdown ChatGPT — Kontrol Produksi Bawaan Pertama yang Menargetkan Eksfiltrasi Data Prompt-InjectionSolusi
- Trump Menandatangani NSPM-11 — AI dalam Perusahaan Keamanan Nasional: Mandat Adopsi dan Jaminan Mengikat untuk AI Militer dan IntelijenRegulasi
2026-06-06
- Membentuk Masa Depan Pembelajaran: Kesiapan Pendidikan di Era AILaporan Strategis
- Infrastruktur Machine Learning Terverifikasi: Formal Methods untuk Penerapan Artificial Intelligence yang TerpercayaLaporan Strategis
- Agen LLM Otonomi Melakukan Eksploitasi End-to-End Salesforce Experience Cloud — SOQL Injection dan Ekstraksi Data Lengkap Tanpa Panduan ManusiaKerentanan
- CISA KEV: CVE-2026-28318 — SolarWinds Serv-U Unauthenticated DoS Actively Exploited; Patch Due June 19Kerentanan
- CVE-2026-45758 (CVSS 9.6): Guardrails AI PyPI Supply Chain Compromise — Malicious guardrails-ai 0.10.1 Requires Immediate Credential RotationKerentanan
- Pembaruan Tim Merah AI Microsoft Taksonomi Mode Kegagalan Agentic AI — 7 Mode Baru dari 12 Bulan Red Teaming ProduksiPedoman
- Anthropic Institute: 'When AI Builds Itself' — Bukti Kuantitatif dari Akselerasi Recursive Self-Improvement dengan Implikasi KeamananPedoman
- OWASP Menerbitkan State of Agentic AI Security and Governance v2.01 — Ancaman Teoritis Kini Memiliki CVE dan Insiden ProduksiPedoman
- Penelitian Keamanan Microsoft: Mengamankan Saluran CI/CD Terhadap Ancaman AI Agentic — Studi Kasus Claude Code GitHub ActionSolusi
- Diskusi Rancangan Undang-Undang 'Great American AI Act' Bipartisan Mengusulkan Kerangka Kerja Keselamatan Model Perbatasan Federal dengan Preemption Negara Bagian 3 TahunRegulasi
2026-06-05
- Sebuah Blueprint untuk Tata Kelola Demokratis AI FrontierLaporan Strategis
- CVE-2026-5422: Jupyter Server 2.17.0 Path Traversal Memungkinkan Pembacaan/Penulisan Tidak Sah di Direktori Sibling — Risiko Infrastruktur ML di Shared HostingKerentanan
- Worm AI Agentic Menggunakan Open-Weight LLM pada Compute yang Dicuri Menyebar Lintas Linux/Windows/IoT Tanpa Platform AI Komersial — Kontrol Keamanan Terpusat Dilewati Secara StrukturalKerentanan
- Навигатор ATT&CK untuk LLM Anthropic: Adversaries yang Didukung AI Mencakup Semua 14 Taktik MITRE ATT&CK — Aktor Risiko Menengah-Tinggi Meningkat 70% dalam 12 BulanKerentanan
- NCSC Menerbitkan Panduan Praktisi tentang Serangan Rantai Pasokan Perangkat Lunak Sumber Terbuka — Keracunan Paket npm dan PyPI Terkait dengan Risiko Toolchain AI/MLPedoman
- Anthropic Memperluas Project Glasswing ke 150 Organisasi Infrastruktur Kritis — Masalah Patch-Bottleneck MeningkatSolusi
- Trump Menandatangani Executive Order 'Promoting Advanced AI Innovation and Security' — Voluntary 30-Day Frontier Model Review dan AI Cybersecurity Clearinghouse DibentukRegulasi
2026-06-04
- Distilasi Adversarial: Kampanye China untuk Mengekstrak Kemampuan AI AmerikaLaporan Strategis
- AI di Tempat Kerja: Strategi Lebih Penting Daripada Alat (Survei BCG AI at Work Tahun Keempat)Laporan Strategis
- Apa yang kami pelajari dari pemetaan ancaman siber yang diaktifkan AI selama satu tahun (LLM ATT&CK Navigator)Laporan Strategis
- BadBone — Pintu Belakang Model AI Dormant yang Aktif Setelah Kustomisasi Prompt-Learning, Mengindari Enam Pertahanan Publikasi (arXiv 2605.31246)Kerentanan
- KEV: CVE-2026-45247 (CVSS 9.8) — Mirasvit Full Page Cache Warmer Unauthenticated Deserialization/RCE Actively Exploited; Federal Deadline June 6Kerentanan
- CVE-2026-5241 (CVSS 8.0): HuggingFace Transformers trust_remote_code=False Dilewati via LightGlue Nested Config — Arbitrary Code Execution pada Model LoadKerentanan
- CVE-2026-4035 (CVSS 9.1): MLflow AI Gateway Resolves Env Vars in API Keys — Pengguna Privilege Rendah Dapat Mengekfiltrasikan Cloud Credentials ke Endpoint yang Dikontrol PenyerangKerentanan
- Agen AI Memungkinkan Cacing Komputer Adaptif — Malware Bertenaga LLM Otonom yang Beralasan dan Beradaptasi Per Target (arXiv 2606.03811)Kerentanan
- Noma Meluncurkan Agentic Access Control — Dynamic Registry, Identity, dan Policy Enforcement untuk AI Agents dan MCP ServersSolusi
- Microsoft Build 2026: Microsoft Execution Container SDK dan Extended Agent 365 untuk Containment dan Governance AI Agentic LokalSolusi
- Perintah Eksekutif Gedung Putih AS tentang Promosi Inovasi AI Tingkat Lanjut dan Keamanan — Direktif Operasional Mengikat CISA dalam 30 Hari, Kerangka Kerja Voluntary Frontier-Model dalam 60 HariRegulasi
- Komisi Perlindungan Data Pribadi (PDPC) Singapura Membuka Konsultasi Publik tentang Pedoman Penasehat Usulan untuk Data Pribadi dalam AI Generatif — Ditutup 1 Juli 2026Regulasi
2026-06-03
- 2026 State of Modern Application & AI SecurityLaporan Strategis
- Melampaui Hype: Mengevaluasi Komitmen Nuklir Hyperscaler Terhadap Realitas Energi ASLaporan Strategis
- CISA KEV: CVE-2025-48595 — Integer Overflow Android Framework Memungkinkan Eskalasi Privilege Lokal, Dieksploitasi Secara AktifKerentanan
- CISA KEV: CVE-2022-0492 — Eskalasi Privilege Linux Kernel cgroups v1 Ditambahkan ke Katalog Known Exploited VulnerabilitiesKerentanan
- CVE-2026-42074 (CVSS 9.3): OpenClaude Coding-Agent CLI — LLM Dapat Menonaktifkan Sandbox-nya Sendiri melalui Parameter Schema yang TereksposKerentanan
- Bot Dukungan AI Meta yang Social-Engineered untuk Menambahkan Email Penyerang dalam Alur Password-Reset, Memungkinkan Pengambilalihan Akun InstagramKerentanan
- CSA Menerbitkan Framework Kesiapan OT-Specific Mythos — Lima Tindakan Prioritas untuk Lingkungan Industri di Mana Siklus Patch Tidak Dapat Sesuai dengan Timeline Kompresi AIPedoman
- ETSI Menerbitkan TS 104 033 — Standar Formal Pertama yang Mendefinisikan Persyaratan Keamanan untuk Platform Komputasi AIPedoman
- OWASP Agent Memory Guard Dirilis — Pertahanan Runtime Open-Source untuk Agentic Memory Poisoning (ASI06)Solusi
- AWS Amazon Bedrock AgentCore Menambahkan Cedar-Based Policy dan Lambda Interceptors untuk Deterministic AI Agent Tool AuthorizationSolusi
- Microsoft Meluncurkan MXC — Sandbox yang Ditegakkan Kernel Tingkat OS untuk AI Agents, dengan OpenAI dan Nvidia sebagai Launch PartnersSolusi
2026-06-02
- Komisi Dewan Atlantik tentang Kecerdasan Buatan: Kepemimpinan AS di Era AILaporan Strategis
- Klaster CVE-2026-10174/10175 Aider-AI Coding Agent: Bypass Perlindungan Pre-Commit dan Injeksi Kode Mode Architect — Exploit Publik, Tidak Ada Respons VendorKerentanan
- CVE-2026-44211 (CVSS 9.6): Cline Autonomous Coding Agent — Cross-Origin WebSocket Hijack Memungkinkan Silent Workspace Exfiltration dan Command Injection, Tidak Ada Patch TersediaKerentanan
- NVIDIA Meluncurkan Vera BlueField-4 STX In-Silicon Security untuk Agentic AI Storage — DOCA Vault, Argus, dan Flow Menegakkan Zero-Trust pada 800Gb/sSolusi
- Anthropic Secara Rahasia Mengajukan S-1 kepada SEC — Lab Keselamatan AI Senilai Hampir $1 Triliun Memasuki Perlombaan Pasar PublikSolusi
- Dewan Negara China Menerbitkan Peraturan Investasi Outbound AI yang Komprehensif — Kerangka Kerja Pelacakan Teknologi Menargetkan Penawaran AI Lintas Batas Terlepas dari Domisili KorporatRegulasi
2026-06-01
- Evaluasi Honeypot Realistis untuk Kecenderungan SchemingLaporan Strategis
- Bagaimana Factory of the Future Mengubah Ekonomi Daya Saing ManufakturLaporan Strategis
- Kluster: Empat CVE di Aider-AI Coding Assistant (Code Injection, SQLi, SSRF, Pre-commit Bypass) — Tidak Ada Patch TersediaKerentanan
- Eksploitasi Post-LLM-Agent di Liar Pertama Kali Dikonfirmasi: CVE-2026-39987 Marimo RCE hingga Eksfiltrasi Database Penuh dalam 4 PivotKerentanan
- Biro Industri dan Keamanan AS Mengeluarkan Panduan Akhir Pekan Menutup Celah Ekspor Chip AI Canggih untuk Entitas Bermarkas di Tiongkok di Seluruh DuniaRegulasi
2026-05-31
- Kerangka Pelaporan Proses AI Hiroshima — Versi 2.0Laporan Strategis
- MemPoison — Serangan Trojan Tersembunyi yang Menyuntikkan Backdoor Persisten ke Memori Jangka Panjang Agen LLM melalui Dialog Biasa, Melewati Pertahanan Memori SelektifKerentanan
- ChatGPhish — Markdown Renderer ChatGPT Mengubah Halaman Web yang Diringkas Menjadi Permukaan Phishing Langsung; Tidak Ada Patch Setelah 30 HariKerentanan
- Cyberhaven Menerbitkan Panduan Keamanan MCP Enterprise — Tool Poisoning, Indirect Prompt Injection, dan Shadow MCP sebagai Kategori Risiko UtamaPedoman
- NIST Mengubah Nama AISIC menjadi 'NIST AI Consortium', Memperluas Cakupan ke Pengukuran, Evaluasi, dan Kerentanan terhadap Serangan dengan Enam Kelompok TugasPedoman
- Palo Alto Networks Menyelesaikan Akuisisi Portkey, Meluncurkan Prisma AIRS AI Gateway sebagai Agentic Control PlaneSolusi
- Pennsylvania Menggugat Character.AI karena Chatbot Menyamar sebagai Dokter Medis Berlisensi — Penegakan Pertama AS Berdasarkan Undang-Undang Perizinan ProfesionalRegulasi
2026-05-30
- Tanggung Jawab Hukum untuk Agen AI — Kertas DiskusiLaporan Strategis
- Trust Imperative 5.0: Governing AI at Scale — Building Trust in Government Through Practical AI AssuranceLaporan Strategis
- Kerangka Kerja Pemerintahan Frontier OpenAILaporan Strategis
- CVE-2026-45609: Spring AI MCP-Security Gagal Mitigasi SSRF yang Diperlukan oleh Spesifikasi MCP — Proses Penemuan OAuth Memproses URL Tidak TerpercayaKerentanan
- CVE-2026-40933: Flowise 1-Click RCE via MCP stdio — Mengimpor Chatflow Berbahaya Memicu Eksekusi Kode Arbitrer Sisi ServerKerentanan
- CVE-2026-45312: RAGFlow SSTI/RCE (CVSS 9.9) — Pengguna Terautentikasi Apa Pun Dapat Menjalankan Perintah OS pada RAG Engine yang Di-Host SendiriKerentanan
- arXiv: 'Plant, Persist, Trigger' — Sleeper Attack Research Formalises Cross-Interaction Agent Memory Poisoning as a Distinct Threat ClassPedoman
- SAFE Security Meluncurkan AI Security Posture Management (AI-SPM) — Continuous Exposure Management Across Agentic WorkflowsSolusi
- Gray Swan Mengumpulkan $40M Series A — Platform AI Red-Teaming Spun-out CMU Dikutip dalam 11 Frontier Model System Cards Berkembang ke EnterpriseSolusi
- Palo Alto Networks Menyelesaikan Akuisisi Portkey — AI Gateway Menjadi Control Plane untuk Agentic Enterprise Security di Prisma AIRSSolusi
- Connecticut Mengesahkan AI Responsibility and Transparency Act (SB 5) — Memerlukan Pengungkapan Keputusan Ketenagakerjaan Otomatis dan Pemberitahuan WARN Terkait AIRegulasi
2026-05-29
- Adopsi AI di Seluruh Amerika Serikat: Laporan Difusi AI AS Q1 2026Laporan Strategis
- Menyelidiki Penggunaan Potensial Model AI Frontier untuk Serangan Siber Ofensif: Sebuah Studi Peningkatan ManusiaLaporan Strategis
- GreyVibe: Aktor Ancaman Terkait Rusia Menggunakan LLM Secara Sistematis di Semua Fase Serangan terhadap UkrainaKerentanan
- CVE-2026-4944 — vLLM Hardcodes trust_remote_code=True, Bypassing User's Explicit Security Flag (CVSS 8.8)Kerentanan
- SymJack — Serangan Symlink-Hijack yang Secara Diam-diam Memasang MCP Server Berbahaya melalui Prompt Persetujuan Penyamaran di 6 Agen Pengkodean AIKerentanan
- Penasihat PSPF Australia 001-2026 — Direktif Wajib: Perbaiki Fondasi Keamanan Sebelum Mengadopsi Frontier AIPedoman
- Google Meluncurkan AI Threat Defense — Platform Mandiant + Wiz + Gemini Otonomi untuk Respons Serangan Berkecepatan AISolusi
- IBM dan Red Hat Luncurkan Project Lightwell — Pusat Keamanan Open Source Bertenaga AI Senilai $5 MiliarSolusi
- Perjanjian Sementara Digital Omnibus UE tentang AI — Tenggat Waktu AI Berisiko Tinggi Ditunda hingga Desember 2027 dan Agustus 2028Regulasi
- Illinois AI Safety Measures Act (SB 315) Lolos — Negara Bagian AS Pertama yang Mewajibkan Audit Keselamatan Frontier AI IndependenRegulasi
2026-05-28
- CVE-2026-4868: GitLab EE Duo AI Workflow Identity Impersonation — Pengguna yang Diautentikasi Dapat Menjalankan Alur Kerja AI sebagai Pengguna LainKerentanan
- CISA KEV: Tiga CVE Serangan Rantai Pasokan Ditambahkan — TanStack npm Worm, Nx Console Credential Stealer, DAEMON Tools TrojanKerentanan
- CVE-2026-48710 'BadHost': Bypass Autentikasi Unauthenticated dalam Starlette Mengekspos Infrastruktur vLLM, LiteLLM, FastAPI, dan MCP ServerKerentanan
- Patokan Keamanan GenAI TELUS Digital: Setiap Model yang Diuji Dapat Dieksploitasi, dengan Tingkat Keberhasilan Serangan dari 1,3% hingga 93% di Lebih dari 620.000+ Serangan AdversarialPedoman
- Cogent Security Meluncurkan Agentic Zero Day Response dan Autonomous Remediation di Tengah Bukti AI Mengompresi Pengembangan Exploit ke Bawah 12 JamSolusi
- Kelompok Kerjasama NIS2 Mengadopsi Template Pelaporan Insiden Bersama — Implementing Act Wajib akan MenyusulRegulasi
- Singapura IMDA Menerbitkan Discussion Paper tentang Tanggung Jawab Hukum untuk AI Agents — Kerangka Kerja Tanggung Jawab untuk Value Chain Agentic AIRegulasi
2026-05-27
- Kondisi Kecerdasan Buatan dalam Audit Publik: Bukti dari Negara-negara Terpilih dan Uni EropaLaporan Strategis
- Toolkit Pengawasan untuk Penggunaan AI di Pasar ModalLaporan Strategis
- AI Agents in Action: Sebuah Panduan untuk Adopsi Terpercaya, Otorisasi dan PenskalaanLaporan Strategis
- vLLM Jalur Serving Kompatibel OpenAI Denial of Service — CVE-2026-9540 (CVSS 5.3, Public Exploit Available)Kerentanan
- Kluster Argument Injection Lumiverse MCP Server — Tiga CVE Kritis Memungkinkan RCE melalui Binari Allowlisted, TSX Sandbox Escape, dan Extension Supply Chain (CVSS 9.1–9.9)Kerentanan
- Pembaruan — Serangan Rantai Pasokan Megalodon CI/CD Membelakangkan 5.500+ Repositori GitHub; ~2.900 Masih Terinfeksi Seminggu Setelah SeranganKerentanan
- Kerentanan Deserialisasi LangChain Memungkinkan Remote Code Execution melalui Daftar Izin Objek yang Terlalu Luas — CVE-2026-44843 (CVSS 8.2)Kerentanan
- Peringatan KEV: Eskalasi Privilege LiteSpeed cPanel Plugin ke Root — CVE-2026-48172 (CVSS 10.0, Aktif Dieksploitasi)Kerentanan
- OWASP GenAI Menerbitkan AIUC-1 Crosswalk untuk OWASP Top 10 untuk Aplikasi Agentic — Pemetaan Bidirectional Control-to-ThreatPedoman
- Anthropic Meluncurkan Claude Compliance API dengan 28 Integrasi Keamanan Enterprise untuk SIEM, DLP, SASE, dan IAMSolusi
- Jaksa Agung Pennsylvania Mencapai Perjanjian Penegakan Formal dengan GEICO atas Pembatalan Asuransi Mobil Berbasis AIRegulasi
2026-05-26
- Kecerdasan Buatan dan Masa Depan Ketenagakerjaan untuk Wilayah ArabLaporan Strategis
- Outlook Chief People Officers — Mei 2026Laporan Strategis
- PSA FBI: Platform Phishing-as-a-Service Kali365 Berbantuan AI Membypass MFA Microsoft 365 melalui Pencurian Kode Perangkat OAuthKerentanan
- Kampanye Megalodon Meracuni 5.561 Repositori GitHub melalui Pintu Belakang Alur Kerja CI/CD — Kredensial, Kunci Cloud, dan Token OIDC DieksfiltrasiKerentanan
- KPMG Singapura Meluncurkan Pusat Keunggulan AI Terpercaya yang Didukung EDB dengan Kerangka Kerja Jaminan AISolusi
- Anthropic Sinyal Rilis Publik Masa Depan AI Penemuan Kerentanan Kelas Mythos; Glasswing Scan Menemukan 6.200+ Cacat Kritis di 1.000+ Proyek Open-SourceSolusi
2026-05-25
- Pernyataan Bersama Bank, FCA, dan HM Treasury tentang Model AI Frontier dan Ketahanan SiberLaporan Strategis
- Agen, Robot, dan Kami: Bagaimana AI Mengubah Pekerjaan dan Keterampilan di EropaLaporan Strategis
- CVE-2026-41863: Filename yang Dipengaruhi LLM Mencapai Path.resolve Sebelum File Write di Spring AI Anthropic Skills API — Agentic Workflow Path TraversalKerentanan
- CVE-2026-45829 (ChromaToast): Pre-Authentication Remote Code Execution di ChromaDB Python FastAPI Server melalui Malicious HuggingFace Model LoadingKerentanan
- Dasbor CVD Project Glasswing Anthropic: Claude Mythos Preview Mengungkapkan 1.596 Kerentanan di 281 Proyek Open-SourceSolusi
2026-05-24
- Dari Larangan hingga Penarikan: Kerangka Kesehatan Masyarakat untuk Bot Pendamping AILaporan Strategis
- Pedoman Komisi Draf tentang Klasifikasi Sistem AI Berisiko TinggiLaporan Strategis
- Sandbox AI Agents Pemerintah Singapura: Indirect Prompt Injection yang Mengaktifkan RCE Dikonfirmasi sebagai Vektor Serangan Agentic Produksi TeratasKerentanan
- CVE-2026-5194: WolfSSL Certificate Forgery (CVSS 9.1) — Bagian dari 6.200+ Kerentanan yang Ditemukan AI dalam Infrastruktur Open-Source KritisKerentanan
- Cloud Security Alliance Merilis AI Security Maturity Model (AISMM) v1.0 — Kerangka Kerja Tingkat Program 12 Kategori untuk Keamanan AI EnterprisePedoman
- Sandbox AI Agents Pemerintah Singapura–Google: Indirect Prompt Injection Diidentifikasi sebagai Risiko Keamanan Siber Utama dalam Penerapan Agentic ProduksiPedoman
- IMDA Menerbitkan Kerangka Kerja Tata Kelola AI Model untuk Agentic AI v1.5 — Studi Kasus Dunia Nyata dan Kontrol Risiko Multi-AgentPedoman
- Proyek Glasswing Anthropic: Claude Mythos Preview Mendemonstrasikan Penemuan Kerentanan Berbasis AI Skala ProduksiSolusi
2026-05-23
- Evaluasi Dunia Terbuka untuk Mengukur Kemampuan AI FrontierLaporan Strategis
- Kehilangan Pengawasan: Bagaimana Sistem AI Mungkin Menjadi Lebih Sulit untuk Diaudit, Dipantau, dan DiselidikiLaporan Strategis
- Memperkenalkan RAMPART dan Clarity: Tools Open Source untuk Membawa Keamanan ke dalam Alur Kerja Pengembangan AgentLaporan Strategis
- CISA Menambahkan Kerentanan SQL Injection Drupal Core ke Katalog KEV — CVE-2026-9082Kerentanan
- Google Mengintegrasikan CodeMender Security Agent ke dalam Ekosistem Agent PlatformSolusi
- FTC Mengenakan Denda $880.000 kepada Cox Media Group atas Klaim Iklan AI 'Active Listening' yang PalsuRegulasi
- Trump Membatalkan Perintah Eksekutif Penilaian Model AI Sukarela Beberapa Jam Sebelum PenandatangananRegulasi
2026-05-22
- LiteLLM AI Gateway Memungkinkan Pengguna Terautentikasi untuk Meningkatkan Hak Akses ke proxy_admin melalui Modifikasi user_role — CVE-2026-47102Kerentanan
- Kerentanan Directory Traversal pada Trend Micro Apex One On-Premise Memungkinkan Injeksi Kode Berbahaya ke Managed Endpoints — CVE-2026-34926 Ditambahkan ke CISA KEVKerentanan
- Kesalahan Validasi Asal Platform Alur Kerja AI Langflow Memungkinkan Pencurian Token Lintas Asal — CVE-2025-34291 Ditambahkan ke CISA KEVKerentanan
- Koalisi MOSAIC Diluncurkan untuk Menyatukan Panduan Keamanan AI yang Terfragmentasi di Delapan Organisasi TerkemukaPedoman
- Expedia Mempersiapkan Model Context Protocol Server untuk Mengaktifkan Akses Langsung AI Agent ke Travel InventorySolusi
- Administrasi Trump Menunda Executive Order Keamanan Siber AI Jam Sebelum Penandatanganan TerjadwalRegulasi
- Peluang Modal Swasta dalam Sektor Iklim dan Keberlanjutan yang Diaktifkan AILaporan Strategis
- Kebutuhan Akses White-Box yang Lebih Dalam untuk Mempertahankan Evaluasi Terkini bagi Ancaman Kehilangan KontrolLaporan Strategis
- Global AI Pulse: Q1 2026 — Dari Adopsi ke OrkestrasiLaporan Strategis
2026-05-21
- Kerangka Kerja Tata Kelola AI Model yang Diperbarui untuk AI AgenticLaporan Strategis
- Anthropic Diam-diam Patch Bypass Sandbox Kode Claude; Bypass Kedua dalam Lima Bulan, Tidak Ada CVE yang DikeluarkanKerentanan
- Kerentanan Unsafe Deserialization NVIDIA TRT-LLM Memungkinkan Eksekusi Kode, Manipulasi DataKerentanan
- CISA Menambahkan Tujuh Kerentanan yang Diketahui Dieksploitasi ke Katalog KEV, Termasuk Cacat Windows Lama dan Defender Saat IniKerentanan
- KPMG dan Anthropic Umumkan Aliansi Global Menanamkan Claude ke Digital Gateway untuk 276.000 KaryawanSolusi
- 1Password dan OpenAI Meluncurkan MCP Server untuk Menjaga Kredensial Agen Pengkodean Tetap Keluar dari Model ContextSolusi
- FTC Mulai Menegakkan Take It Down Act, Mengirim Surat Peringatan kepada Operator Alat 'Nudify'Regulasi
- Colorado Mengesahkan Undang-Undang AI yang Direvisi, Mempersempit Cakupan ke Teknologi Pengambilan Keputusan OtomatisRegulasi
2026-05-20
- Laporan Risiko Frontier (Februari hingga Maret 2026)Laporan Strategis
- SAP Memperkenalkan AI Agent Hub untuk Governance Agent Vendor-Agnostic di Seluruh Enterprise EcosystemsSolusi
- PwC Meluncurkan Agentic Scaffolding untuk Operasionalisasi Penerapan Enterprise AI Skala BesarSolusi
- Ocean Muncul dari Stealth dengan $28M untuk Platform Email Security Agentic yang Dibangun pada Investigasi OtonomSolusi
- Google Meluncurkan Antigravity 2.0 Agentic Development Suite dan Android CLI untuk AI-Driven App CodingSolusi
- Kerentanan CORS MLflow Assistant Memungkinkan Eksekusi Kode Jarak Jauh di Workstation Pengembang — CVE-2026-2611Kerentanan
2026-05-19
- CVE-2026-45244: Ringkasan Ekstensi Browser Tanpa Otorisasi Memungkinkan Perebutan Otomasi Agentic melalui Konten BerbahayaKerentanan
- CVE-2026-5163: Bypass Keanggotaan Saluran Penulisan Ulang Pesan Berbantu AI Mattermost Memungkinkan Pengungkapan Pesan PribadiKerentanan
- CVE-2026-41947: Authorization Bypass dalam Dify Trace Configuration Endpoints Memungkinkan Privilege Escalation Tingkat TenantKerentanan
- NCSC Inggris dan Mitra Five Eyes Menerbitkan Panduan Bersama tentang Adopsi Hati-hati Sistem AI AgenticPedoman
2026-05-18
2026-05-17
- Kerangka Kerja Penilaian Risiko AI Perusahaan (Draft)Laporan Strategis
- 2026 Global AI dalam Keuangan: Keuntungan KeputusanLaporan Strategis
- CVE-2026-42945: Kerentanan NGINX Heap Buffer Overflow Kritis Berusia 18 Tahun Memungkinkan RCE Tanpa AutentikasiKerentanan
- CISA dan Lima Eyes Partners Merilis Panduan Bersama tentang Adopsi Agentic AIPedoman
- UK NCSC Menerbitkan Framework 10 Pertanyaan untuk Penemuan Kerentanan Berbantuan AIPedoman
- FTC Meresmikan Penegakan Take It Down Act Mulai 19 Mei, Menetapkan Penalti $53.088 Per-PelanggaranRegulasi
- Regulator Keuangan UK Mengeluarkan Pernyataan Bersama yang Memposisikan Frontier AI sebagai Kewajiban Cyber ResilienceRegulasi
2026-05-16
- Posisi: Kebijakan Keamanan AI Harus Menargetkan Sistem, Bukan ModelLaporan Strategis
- Operasionalisasi Pemantauan Real-Time untuk AI KlinisLaporan Strategis
- The State of AI in the Enterprise 2026Laporan Strategis
- Taksonomi AI untuk Keadilan Pidana: Penggunaan AI yang Berprinsip dalam Sistem Keadilan PidanaLaporan Strategis
- Pilihan Strategis di Era AI: Membentuk Masa Depan Life SciencesLaporan Strategis
- Kerentanan Otorisasi dan Kontrol Akses Berganda di Platform AI Open WebUIKerentanan
- Model Penjaga WARD Membela Agen Web Terhadap Injeksi Prompt dengan Recall Hampir SempurnaKerentanan
- Para peneliti mengusulkan Model Keamanan Sistem Operasi untuk Kerangka Kerja AI AgentKerentanan
- Semantic Compliance Hijacking: Serangan Supply Chain Agent AI Tanpa Payload yang Mengelak dari Pemindai Saat IniKerentanan
- Experian dan ServiceNow Bermitra untuk Menanamkan Agentic AI dalam Alur Kerja PerusahaanSolusi
- FTC Mulai Penegakan Take It Down Act untuk Deepfakes Tanpa Persetujuan pada 19 MeiRegulasi
2026-05-15
- Diferensial Evaluasi: Ketika Model AI Frontier Mengenali Bahwa Mereka Sedang DiujiLaporan Strategis
- Penerapan Bertanggung Jawab OpenClaw: Menerapkan Kerangka Kerja Tata Kelola AI Model Singapura untuk Agentic AILaporan Strategis
- Membangun Rantai Nilai AI yang Tangguh dan Dapat Diskalakan: Strategi NexusLaporan Strategis
- Infrastruktur AI di Era Kedaulatan: Persyaratan, Strategi, dan Kerangka Kerja Terpercaya untuk Kedutaan DigitalLaporan Strategis
- RMCP Rust SDK untuk Model Context Protocol Mengandung Kerentanan DNS Rebinding — CVE-2026-42559Kerentanan
- PyTorch Lightning Versi 2.6.2 dan 2.6.3 Mengandung Mekanisme Credential Harvesting — CVE-2026-44484Kerentanan
- OpenAI Mengonfirmasi Pelanggaran Rantai Pasokan TanStack Mempengaruhi Dua Perangkat Karyawan, Sertifikat Penandatanganan Kode DieksfiltrasiKerentanan
- Bypass Autentikasi PraisonAI CVE-2026-44338 Dimanfaatkan Kurang dari Empat Jam Setelah PengungkapanKerentanan
- Akamai Mengakuisisi Perusahaan AI Keamanan Berbasis Browser LayerX Seharga $205 JutaSolusi
2026-05-14
- Kampanye Shadow-Aether: Serangan AI Agent Aktif di Seluruh Amerika Latin — Otomasi Ancaman Rantai Penuh Menggunakan Claude yang Telah DijailbreakKerentanan
- Ancaman AI Memperluas Permukaan Serangan di Pasar Emerging — Vektor Serangan Baru Melampaui Deteksi SignaturePedoman
- UK AI Security Institute: Frontier Models Have Broken All Prior Trend Lines for Autonomous Cyber CapabilityPedoman
- CISA dan Lima Mitra Internasional Merilis Panduan Adopsi Agentic AI — Kerangka Kerja Mitigasi Risiko untuk Sistem OtonomPedoman
- Upwind AI Agentic Pack: Empat Agen Tenaga Kerja Keamanan untuk Respons dan Remediasi Ancaman CloudSolusi
- OpenAI Daybreak: Inisiatif Keamanan Siber Berjenjang untuk Penemuan Kerentanan dan Validasi PatchSolusi
- Palo Alto Networks: 75 Kerentanan Ditemukan Menggunakan Claude Mythos di 130+ Produk — Tingkat Penemuan 15x Lebih Tinggi dari BaselineSolusi
- Microsoft MDASH: Multi-Model Agentic Scanning Harness untuk Penemuan Kerentanan Skala ProduksiSolusi
- 32 Anggota Parlemen AS Desak Aksi White House tentang Model Cyber AI Frontier — Surat Kongres tentang Mythos dan Lonjakan KerentananRegulasi
- G7 Merilis SBOM untuk Elemen Minimum AI — Kerangka Transparansi Rantai Pasokan Multi-PemerintahRegulasi
2026-05-13
- Dragos Mengungkap Serangan Pertama Berbantuan LLM terhadap Infrastruktur Air Kritis (OT) di MeksikoKerentanan
- Cacing Rantai Pasokan Mini Shai-Hulud: 170+ Paket yang Dikompromikan di TanStack, Mistral AI, Guardrails AI, UiPathKerentanan
- Google Threat Intelligence: Penemuan dan Eksploitasi Zero-Day Pertama yang Dibantu AI dalam ProduksiKerentanan
- Exaforce Menggalang Dana $125M Series B untuk Platform SOC Agentic—Total Pendanaan $200MSolusi
- Palo Alto Networks Meluncurkan Platform Keamanan Identitas Idira untuk Identitas Manusia, Mesin, dan Agen AISolusi
- OpenAI Meluncurkan Daybreak—Platform Deteksi Kerentanan AI FrontierSolusi
- Regulator Keuangan BaFin Jerman Mewajibkan Inspeksi Siber Berisiko AI yang TertargetRegulasi
- Perdana Menteri Sanae Takaichi menginstruksikan menteri keamanan siber Hisashi Matsumoto untuk meninjau strategi keamanan siber pemerintah dan mengembangkan rencana untuk memastikan operator infrastruktur kritis dapat mendeteksi dan memperbaiki kerentanan, dengan mengutip model AI frontier Mythos milik Anthropic sebagai katalis untuk tinjauan tersebut. Matsumoto mengonfirmasi Jepang sedang melakukan pembicaraan dengan Anthropic untuk mendapatkan akses ke Mythos.Regulasi
- AI dalam Pelanggaran: Bagaimana Penyerang Memanfaatkan AI untuk Menargetkan OT Utilitas AirLaporan Strategis
- Infrastruktur Cerdas: Panduan SingkatLaporan Strategis
2026-05-12
- AI dalam Praktik Keperawatan: Laporan Konsensus dari Think Tank American Nurses AssociationLaporan Strategis
- Physical AI: Membawa Kolaborasi Manusia-Robot ke Level BerikutnyaLaporan Strategis
- AI Global dalam Keuangan 2026: Keunggulan Pengambilan KeputusanLaporan Strategis
- Repositori Model Hugging Face Berbahaya (Open-OSS/privacy-filter)—Serangan Rantai Pasokan AI Mengirimkan Malware Infostealer, 244K UnduhanKerentanan
- Panduan NCSC Inggris: '10 Pertanyaan untuk Diajukan Saat Menggunakan Model AI untuk Menemukan Kerentanan'Pedoman
- Google Menggagalkan Eksploit Zero-Day Pertama yang Dikonfirmasi Dihasilkan AI—Bypass 2FA Dikembangkan oleh Sindikat Kejahatan SiberSolusi
- Lyrie.ai Merilis Agent Trust Protocol (ATP)—Standar Terbuka Pertama untuk Verifikasi Kriptografi AI AgentSolusi
2026-05-11
- Penyerang Senjatai Obrolan Bersama Claude.ai dalam Kampanye Malvertising Aktif untuk Mendistribusikan macOS InfostealerKerentanan
- Ollama Heap Out-of-Bounds Read (CVE-2026-7482 'Bleeding Llama') — Critical Memory Leak dalam 300k+ DeploymentsKerentanan
- Penelitian Anthropic: Pelatihan Konstitusional Menghilangkan Pemerasan Misalignment Agentic di ClaudePedoman
- Fitur "Dreaming" Anthropic Claude untuk Tinjauan Memori AgenticSolusi
- AI yang Bertanggung Jawab Membutuhkan Lebih dari Sekadar Niat BaikLaporan Strategis
- Membuat Produktivitas AI Memberikan Nilai NyataLaporan Strategis
- Para-para CEO dan Dewan Direksi Sejalan dalam Teori, tetapi Terpecah dalam Praktik (Split Decisions: Survei BCG tentang CEO dan Dewan Direksi)Laporan Strategis
2026-05-10
- Bypass otorisasi sesi chat platform AI Onyx memungkinkan penolakan pembuatan LLM aktifKerentanan
- Gateway AI LiteLLM kerentanan SQL injection mengekspos database proxy dan kredensial terkelolaKerentanan
- Injeksi filter-expression Spring AI MilvusVectorStore memungkinkan manipulasi database vektorKerentanan
- AS menjelajahi pengujian AI bergaya FDA sebelum rilis setelah kemampuan Mythos mengganggu Gedung PutihRegulasi
2026-05-09
- Context-maxxing: Jalan menuju agensi kognitif dengan AI generatifLaporan Strategis
- Kerangka Kerja Heimdallr Mendeteksi Risiko Keamanan yang Diinduksi LLM dalam Alur Kerja GitHub CIKerentanan
- Beberapa Kerentanan Kritis dalam Framework Multi-Agent PraisonAIKerentanan
- ClaudeBleed: Kerentanan Ekstensi Chrome Memungkinkan Pembajakan Agen AI AnthropicKerentanan
- CVE-2026-42208: SQL Injection Kritis dalam LiteLLM Ditambahkan ke CISA KEVKerentanan
- Cloud Security Alliance: Arsitektur Identitas AI Agent Dibangun dengan Cara yang SalahPedoman
- Laporan Pentesting Cobalt: Sistem AI Menunjukkan Kepadatan Cacat Parah 2.5x Lebih Tinggi Dibanding Aplikasi LegacySolusi
- ASIC Mendesak Tindakan Cybersecurity AI Mendesak untuk Sektor Keuangan AustraliaRegulasi
2026-05-08
- Indeks Tren Kerja 2026: Agen, agensi manusia, dan peluang bagi setiap organisasiLaporan Strategis
- Perspektif tentang Inovasi Sumber Terbuka pada India AI Impact Summit 2026Laporan Strategis
- Perdebatan Geopolitik Atas Pengendalian Cloud ComputeLaporan Strategis
- Injeksi Prompt Tidak Langsung Gemini CLI Memungkinkan Kompromi Rantai Pasokan (CVSS 10.0)Kerentanan
- Cline Kanban WebSocket Hijacking Mengaktifkan Pengambilalihan AI Agent (CVSS 9.7)Kerentanan
- Serangan Rantai Pasokan Claude Code 'TrustFall' melalui Repositori BerbahayaKerentanan
- Pencurian Token OAuth Claude Code melalui Serangan Man-in-the-MiddleKerentanan
- Ivanti EPMM Remote Code Execution Ditambahkan ke Katalog CISA KEVKerentanan
- UE Menunda Aturan Sistem AI Berisiko Tinggi hingga Desember 2027Regulasi
2026-05-07
- Kerentanan Batas Filesystem NanoClaw Container Agent Mengaktifkan Akses Baca/Tulis HostKerentanan
- Copy Fail: Kubernetes Container Escape via Page Cache Corruption Added to CISA KEVKerentanan
- CISA Menambahkan Zero-Day Palo Alto PAN-OS ke KEV Setelah Eksploitasi AktifKerentanan
- FIS Bermitra dengan Anthropic untuk Menerapkan Agentic AI dalam Investigasi Kejahatan FinansialSolusi
- Apple Menyelesaikan Gugatan Kelas $250 Juta atas Fitur AI Siri yang TertundaRegulasi
2026-05-06
- Model AI Berbobot Terbuka Memerlukan Pendekatan Evaluasi yang ProporsionalLaporan Strategis
- Evaluasi kami terhadap kemampuan cyber OpenAI GPT-5.5Laporan Strategis
- Memberdayakan Defender: AI untuk Keamanan SiberLaporan Strategis
- Kerentanan Input Validation Kritis di Platform OpenClaw Agent Memungkinkan Eskalasi KepercayaanKerentanan
- OWASP Mengumumkan Rencana Strategis untuk Menghilangkan Perangkat Lunak Tidak AmanPedoman
- Kentucky Mengajukan Tindakan Penegakan Pertama Negara Bagian Terhadap Penyedia AI ChatbotRegulasi
- Amerika Serikat Memformalkan Pengujian Keamanan AI Pra-Penerapan dengan Frontier LabsRegulasi
2026-05-05
- Penilaian Lanskap AI Pemerintah 2026Laporan Strategis
- Risiko dan Kepatuhan 2026: Menyempurnakan Pengawasan untuk Dunia yang Bergejolak dan Berbasis AILaporan Strategis
- The AI Jobs Transition Framework: Mapping AI's Near-Term Impact on JobsLaporan Strategis
- Split Decisions: Survei BCG tentang CEOs dan Boards — Kesenjangan Tata Kelola AILaporan Strategis
- Konvergensi Teknologi: Logika Baru untuk Keunggulan Kompetitif (Edisi 2026)Laporan Strategis
- Laporan Indeks Kecerdasan Buatan 2026Laporan Strategis
- Beberapa Kerentanan Kritis dalam Implementasi OAuth MCP Otomasi Alur Kerja n8nKerentanan
- Kerentanan Heap Out-of-Bounds Kritis di Ollama Memungkinkan Eksekusi Kode ArbitrerKerentanan
- CISA dan Mitra Internasional Menerbitkan Penasihat Bersama tentang Penerapan AI Agentic yang AmanPedoman
- OpenAI Meluncurkan Advanced Account Security untuk Pengguna ChatGPT Berisiko TinggiSolusi
- Anthropic Bermitra dengan Blackstone, Hellman & Friedman, dan Goldman Sachs dalam Usaha Layanan AI Enterprise Senilai $1,5 MiliarSolusi
- Cisco untuk Mengakuisisi Astrix Security, Memperluas Zero Trust ke Non-Human Identities dan AI AgentsSolusi
2026-05-04
- Analisis Ringkasan Tanggapan terhadap Permintaan Informasi Mengenai Pertimbangan Keamanan untuk AI AgentsLaporan Strategis
- Agen AI Claude Opus Menghapus Database Produksi dalam 9 Detik Setelah Salah Menafsirkan KredensialKerentanan
- CISA Menambahkan Bug Root Access Linux yang Secara Aktif Dimanfaatkan CVE-2026-31431 ke Katalog KEVKerentanan
- Pentagon Menyelesaikan Perjanjian Integrasi AI dengan Tujuh Perusahaan Teknologi untuk Jaringan TerklasifikasiSolusi
2026-05-03
2026-05-02
- Dari Kelangkaan Tenaga Kerja ke Masyarakat AI: Mengatur Produktivitas di Asia TimurLaporan Strategis
- Mengatur AI di Bayang-bayang Raksasa: Respons Strategis Korea terhadap Kompetisi AI Kekuatan BesarLaporan Strategis
- Melatih model bahasa untuk bersikap hangat dapat mengurangi akurasi dan meningkatkan sycophancyLaporan Strategis
2026-05-01
- Implikasi Ekonomi Global dan Keuangan dari Artificial IntelligenceLaporan Strategis
- Memperkuat Integritas Informasi: Periklanan, Kecerdasan Buatan dan Krisis Informasi GlobalLaporan Strategis
- Laporan Global AI dalam Layanan Keuangan 2026 – Adopsi, Dampak dan RisikoLaporan Strategis
- Peretasan Agen Kritis di Google Gemini CLI Mengaktifkan RCE Pra-Sandbox dan Serangan Rantai PasokanKerentanan
- Bypass Autentikasi cPanel/WHM Memungkinkan Akses Admin Tanpa Autentikasi — Eksploitasi Aktif DikonfirmasiKerentanan
- CSA Merilis Framework AARM untuk Mengamankan Agentic Runtime EnvironmentsPedoman
- NIST Mempublikasikan Analisis Respons Industri terhadap RFI Keamanan AI AgentsPedoman
- OpenAI Meluncurkan Keamanan Akun Canggih dengan Autentikasi Tahan PhishingSolusi
2026-04-30
- Mengevaluasi apakah model AI akan mensabotase penelitian keselamatan AILaporan Strategis
- Bagaimana Agentic AI Akan Mengubah Bentuk Sistem PembayaranLaporan Strategis
- Laporan Transparansi 2026 tentang Dampak Model FondasiLaporan Strategis
- Kerentanan Path Traversal Diungkapkan dalam Beberapa Implementasi MCP ServerKerentanan
- RCE Kritis di DocsGPT melalui Bypass Test MCP Diperbaiki dalam Versi 0.16.0Kerentanan
- Kerentanan RCE Ganda dalam Mekanisme Update Ollama Windows Memungkinkan Eksekusi KodeKerentanan
- Kerentanan Kritis LiteLLM AI Gateway yang Dieksploitasi 36 Jam Setelah Pengungkapan PublikKerentanan
- OpenAI Memperluas Akses Pertahanan Siber Berbantu AI ke Semua Tingkat Pemerintah yang Telah DisaringSolusi
- FIDO Alliance Meluncurkan Inisiatif Standar Agentic Authentication untuk AI-Driven CommerceSolusi
2026-04-29
- Peran Administrator Agent ID Microsoft Entra ID Diaktifkan Pengambilalihan Layanan Utama PenuhKerentanan
- OpenAI Meluncurkan Model, Codex, dan Managed Agents di AWS melalui Amazon BedrockSolusi
- Pengadilan Federal Menghentikan Hukum Anti-Diskriminasi AI Colorado Menunggu Tantangan KonstitusionalRegulasi
2026-04-28
- Keynote Black Hat Asia menilai batas praktis otomasi keamanan ofensif beragentikKerentanan
- Microsoft menambal kerentanan eskalasi privilese dalam peran Agent ID Administrator Entra ID yang memengaruhi identitas agenticKerentanan
- China memblokir akuisisi Manus senilai $2 miliar oleh Meta untuk startup AI agenRegulasi
2026-04-26
2026-04-25
- Kelompok 360 Digital Security Tiongkok Mengklaim ~1.000 Kerentanan yang Ditemukan AI, Bergema dengan Kemampuan MythosKerentanan
- Palo Alto Unit 42 Mendemonstrasikan Agen AI Otonom 'Zealot' Mengeksekusi Rantai Serangan Cloud PenuhKerentanan
- Anthropic dan NEC Bermitra untuk Menerapkan Claude kepada 30.000 Karyawan di JepangSolusi
- Para Pemimpin Keamanan Berkumpul pada Kerangka AI-as-Identity untuk Mengelola Risiko AgenticSolusi
- Copperhelm Muncul dengan Pendanaan Seed $7M untuk Platform Cloud Security AgenticSolusi
2026-04-24
- Palo Alto Unit 42 Mendemonstrasikan Autonomous Multi-Agent Cloud Attack dengan PoC 'Zealot'Kerentanan
- Cisco Mengungkapkan Kerentanan Persistensi Memori dalam Claude Code melalui NPM Post-Install HooksKerentanan
- Forcepoint Mengungkapkan 10 Payload Indirect Prompt Injection In-the-Wild yang Menargetkan AI AgentsKerentanan
- CISA dan 13 Mitra Internasional Mengeluarkan Panduan Bersama tentang Jaringan Tersembunyi Berkaitan dengan ChinaPedoman
- Google Memperkenalkan Agent Identity Management dan Security Dashboard di Cloud Next '26Solusi
- Model Mythos Anthropic Diakses oleh Pengguna Tidak Berwenang Meskipun Preview TerbatasRegulasi
- Gedung Putih Menuduh China Melakukan Kampanye Distilasi Model AI 'Skala Industri'Regulasi
2026-04-23
- Para Pembuat Undang-Undang AS Diberikan Briefing tentang Model AI yang Di-Jailbreak Menghasilkan Rencana Serangan Terperinci dalam Hitungan DetikKerentanan
- 65% Perusahaan Mengalami Insiden Keamanan AI Agent, 82% Menemukan Agent yang Belum DiketahuiKerentanan
- UK NCSC Memperingatkan 'Badai Sempurna' Keamanan Siber dan Mengumumkan Investasi Ketahanan £90mPedoman
- OpenAI Merilis Model Privacy Filter untuk Deteksi dan Redaksi PIISolusi
- Anthropic Meluncurkan Project Glasswing dengan Claude Mythos untuk Penemuan Kerentanan DefensifSolusi
2026-04-22
- Beberapa CVE Terkait AI Diungkapkan di Database NVD yang Mempengaruhi Aplikasi LLMKerentanan
- Mozilla Melaporkan Mythos AI Menemukan 271 Kerentanan Keamanan di Firefox 150Kerentanan
- Model AI Mythos Anthropic Diakses oleh Pengguna Tak Berwenang dalam Pelanggaran KeamananKerentanan
- Cloud Security Alliance Melaporkan Dua Pertiga Organisasi Mengalami Insiden Keamanan Siber AI AgentPedoman
- Laporan Cybersecurity Insiders: 92% Organisasi Kekurangan Visibilitas ke AI IdentitiesPedoman
- ServiceNow Menyelesaikan Akuisisi Armis Security Senilai $7,7 Miliar, Memperluas Platform Keamanan Berbasis AISolusi
2026-04-21
- Kerentanan Bypass Otorisasi AI Engine ProKerentanan
- Pelanggaran Rantai Pasokan Vercel melalui Kompromi AI Tool Context.aiKerentanan
- Kerentanan Sandbox Escape pada Google Antigravity AI Agent ManagerKerentanan
- Analisis: Operasi Keamanan Bertenaga AI Diperlukan untuk Pertahanan Rantai PasokanPedoman
- Panduan Kepatuhan AI dan CMMC untuk Kontraktor PertahananPedoman
- Sistem AI Google Blokir 8,3 Miliar Iklan Berbahaya Menggunakan Analisis GeminiSolusi
- WitFoo Merilis Dataset Lalu Lintas Serangan Enterprise Berisi 114 Juta CatatanSolusi
- Brain Corp Mencapai Sertifikasi SOC 2 Type II untuk Platform AI RobotikaSolusi
- Adobe Meluncurkan Suite AI untuk Otomasi Pemasaran PerusahaanSolusi
- NSA Dilaporkan Menggunakan Mythos Anthropic Meskipun Penunjukan Risiko Rantai Pasokan PentagonRegulasi
- Regulator Global Memantau Mythos Anthropic untuk Risiko Sistem PerbankanRegulasi
- Singapura Memimpin Inisiatif Standardisasi Pengujian AI GlobalRegulasi
2026-04-20
- Kerentanan Path Traversal dalam Awesome-LLM-Apps Beifong AI AgentKerentanan
- OWASP Merilis Landscape Solusi Keamanan AI untuk Agentic AI Q2 2026Pedoman
- Protokol MCP Memposisikan Agentic AI untuk Penyebaran Produksi pada 2026Solusi
- Model Mythos Anthropic Mendorong Gelombang Pembaruan Keamanan KritisSolusi
- China Memperkenalkan Regulasi Komprehensif AI Companion untuk Pasar $30BRegulasi
- NSA Menggunakan Mythos Anthropic Meskipun Penunjukan Pentagon sebagai Supply Chain RiskRegulasi
- Pemerintahan Trump Memperluas Kampanye Multi-Front Terhadap Regulasi AI Negara BagianRegulasi
- UE Mengkritik Kurangnya Keterlibatan Regulasi pada Model Mythos AnthropicRegulasi
2026-04-19
- Platform Phishing-as-a-Service Tycoon 2FA Terganggu, Volume Serangan MeningkatKerentanan
- Asante Babers Consulting Merilis Panduan Keamanan Siber Transformasi DigitalPedoman
- Samsung Memperluas Fitur Galaxy AI Melalui Peluncuran Beta One UI 8.5Solusi
- Meta Mengumumkan Restrukturisasi Tenaga Kerja Berbasis AI dengan 8.000 Pemutusan KerjaSolusi
- Ring-a-Ding Meluncurkan Skill OpenClaw untuk AI Agent TelephonySolusi
- CEO Anthropic Bertemu Pejabat Gedung Putih Ditengah Sengketa Rantai Pasokan PentagonRegulasi
2026-04-18
- Eksekusi Kode Jarak Jauh Apache ActiveMQ Classic Sedang Dieksploitasi Secara AktifKerentanan
- Kerentanan SQL Injection pandas-ai dalam Eksekusi QueryKerentanan
- Kerentanan Injeksi Parameter URL LangSmith Studio LangChainKerentanan
- Tiga Zero-Day Microsoft Defender yang Secara Aktif Dieksploitasi oleh Aktor AncamanKerentanan
- Analisis: AI Memperkuat Setiap Risiko Kerentanan TradisionalPedoman
- Laporan Industri: Model AI Menunjukkan Kemajuan Pesat dalam Penelitian KerentananPedoman
- NIST Merilis Konsep AI RMF Profile untuk Infrastruktur KritisPedoman
- Google AI Memblokir 8.3 Miliar Iklan Berbahaya Menggunakan Deteksi yang DitingkatkanSolusi
- American Express Mengakuisisi Fintech AI Agentic HyperSolusi
- Loop Mengumpulkan $95M Series C untuk Platform Keamanan Supply Chain Bertenaga AISolusi
- DeepL Meluncurkan Rangkaian Terjemahan Suara-ke-Suara Waktu NyataSolusi
- Legislator Illinois Kemajuan Inisiatif Regulasi AIRegulasi
- HIMSS Mengadvokasi Regulasi AI Nasional yang Konsisten di Sektor KesehatanRegulasi
- Gedung Putih Mengadakan Pertemuan 'Produktif' dengan CEO Anthropic tentang Model AI MythosRegulasi
2026-04-17
- CVE-2026-35639: Eskalasi Privilege Kritis dalam Platform AI Agent OpenClaw (CVSS 8.7)Kerentanan
- 'Comment and Control': Injeksi Prompt via Komentar GitHub Membahayakan Claude Code, Gemini CLI, dan GitHub CopilotKerentanan
- OpenAI Merilis GPT-5.4-Cyber untuk Profesional Keamanan TerverifikasiSolusi
- Mozilla Meluncurkan Thunderbolt: Klien AI Sumber Terbuka yang Dapat Dihosting Mandiri untuk PerusahaanSolusi
- Cina CAC Mengeluarkan Tindakan Sementara tentang Layanan Interaksi AI AntropomorfikRegulasi
2026-04-16
- Badai Kerentanan AI: Mean Time-to-Exploit Runtuh dari 2,3 Tahun menjadi Kurang dari 24 JamKerentanan
- ShareLeak / PipeLeak: Microsoft Copilot Studio dan Salesforce Agentforce yang Sudah Dipatch Masih Melakukan Exfiltration Data via Prompt InjectionKerentanan
- MCPwn: Bypass Autentikasi nginx-ui Memungkinkan Pengambilalihan MCP Server Tanpa AutentikasiKerentanan
- Flowise AI Agent Builder Mengalami Eksploitasi RCE CVSS 10.0 Aktif — 12.000+ Instance TereksposKerentanan
- SANS/CSA/OWASP Emergency Briefing: 'Building a Mythos-Ready Security Program'Pedoman
- Analisis FireTail AISPM: 90% Penggunaan AI Perusahaan adalah Shadow AI, Menimbulkan Risiko Kebocoran Data KritisSolusi
- Semgrep April 2026 AppSec Platform: AI-Powered IDOR and Broken Auth Detection in BetaSolusi
- OpenAI Meluncurkan GPT-5.4-Cyber untuk Profesional Keamanan TerverifikasiSolusi
- IAPP 2026 Global Summit: Regulator Global Sinyal Pergeseran ke Penegakan AI OperasionalRegulasi
- China CAC Mengeluarkan Rancangan Langkah-Langkah untuk Layanan AI Interaktif Mirip ManusiaRegulasi
- Fitch Ratings Memperingatkan Penemuan Kerentanan AI Memampatkan Risiko Cyber InsuranceRegulasi
2026-04-15
- Flowise AI Agent Builder Sedang Mengalami Eksploitasi RCE CVSS 10.0 Aktif (CVE-2025-59528)Kerentanan
- Kerentanan Eksekusi Kode Jarak Jauh LiteLLM via Penulisan Ulang Bytecode (CVE-2026-40217)Kerentanan
- Kompresi Garis Waktu Eksploitasi — Waktu Rata-rata hingga Eksploitasi Jatuh di Bawah 24 JamKerentanan
- Celah Transparansi Project Glasswing — Hanya Satu CVE Terkonfirmasi Meskipun Klaim 'Ribuan'Kerentanan
- KPMG dan INSEAD Meluncurkan Prinsip Tata Kelola AI Global untuk DewanPedoman
- SANS, CSA, dan OWASP Luncurkan Briefing Strategi Darurat 'Mythos-Ready' untuk CISOsPedoman
- Fortreum Mengakuisisi Kovr.AI untuk Menciptakan Platform Kepatuhan Berbasis AISolusi
- OpenAI Meluncurkan GPT-5.4-Cyber untuk Profesional Keamanan yang TerakreditasiSolusi
- Analisis Aturan Audit Keamanan Siber California Menyoroti Beban Kepatuhan AIRegulasi
- Penegakan Penuh EU AI Act Mendekat dengan Kesenjangan Kesiapan Negara AnggotaRegulasi
2026-04-14
- Pengerasan Keamanan LiteLLM Setelah Kompromi Rantai Pasokan Maret 2026Kerentanan
- Model Penalaran Besar Mencapai Tingkat Kesuksesan Jailbreak 97% sebagai Penyerang OtonomKerentanan
- Agentic AI / Exposure MCP: 43% dari Server MCP Publik Rentan, 30 CVE dalam 60 HariKerentanan
- Prompt Injection: Risiko LLM #1 OWASP Terus Meningkat di 2026Kerentanan
- CVE-2026-22778: Critical vLLM RCE via Crafted Video InputKerentanan
- CVE-2026-39987: Pre-Auth RCE dalam Marimo Python NotebookKerentanan
- CVE-2026-39426: Stored XSS dalam Frontend Aplikasi LLM (MdRenderer.vue)Kerentanan
- Profil Kerangka Kerja Keamanan Siber NIST untuk AI (Cyber AI Profile / NISTIR 8596)Pedoman
- Cynomi Meluncurkan AI Insights dan Co-Worker AgentsSolusi
- Anthropic Project Glasswing + Claude Mythos Preview untuk Penemuan Zero-DaySolusi
- Inisiatif Standar Agen AI NIST Mulai Sesi MendengarkanRegulasi
- Profil NIST AI RMF untuk AI Terpercaya dalam Infrastruktur KritisRegulasi
2026-04-12
- Serangan Rantai Pasokan LiteLLM Mengompromikan 500K+ Mesin melalui Keracunan PyPIKerentanan
- SSRF Perpustakaan MCP melalui Penanganan JSON Schema yang Salah (CVE-2026-39885)Kerentanan
- Pengungkapan Token Red Hat OpenShift AI (CVE-2026-5483)Kerentanan
- Marimo Pre-Auth RCE Dieksploitasi Dalam 10 Jam (CVE-2026-39987)Kerentanan
- Sockpuppeting: Jailbreak Baris Tunggal Universal Mempengaruhi 11 LLM UtamaKerentanan
- aws-mcp-server Injeksi Perintah Kritis (CVE-2026-5058)Kerentanan
- Pembaruan MITRE ATLAS 2026 Memperluas Taksonomi Ancaman AI AgenticPedoman
- Google DeepMind Memetakan Enam Kategori Perangkap Agen AI Berbasis WebPedoman
- OWASP Menerbitkan Top 10 untuk Aplikasi Agentic 2026Pedoman
- Cynomi Meluncurkan AI Co-Worker Agents untuk Menskalakan Keahlian CybersecuritySolusi
- Mesin Predictive AI OPSWAT Mencapai Deteksi Ancaman Pre-Execution 99.99%Solusi
- Kesenjangan Kesiapan Keamanan Agentic AI: 88% Laporkan Insiden, Hanya 29% Merasa AmanSolusi
- Anthropic Meluncurkan Project Glasswing dengan Claude Mythos Preview untuk Defensive Vulnerability HuntingSolusi
- Pengadilan A.S. Mengenakan Sanksi $145K+ untuk Kutipan Hukum yang Dihasilkan AIRegulasi
- China Mengeluarkan Panduan Uji Coba tentang Tinjauan Etika AIRegulasi
- China Menyelesaikan Tindakan Sementara tentang Layanan Interaksi AI AntropomorfikRegulasi
2026-04-11
- Audit AI Adversa: 93% dari Framework Agent AI Menggunakan API Keys Tanpa Scope, 0% Memiliki Per-Agent IdentityKerentanan
- Google DeepMind Menerbitkan Taksonomi 'AI Agent Traps': Enam Kategori Serangan Terhadap Agen OtonomKerentanan
- CVE-2026-39987: Marimo Pre-Auth RCE Dieksploitasi Dalam 10 Jam Setelah PengungkapanKerentanan
- Inisiatif Standar AI Agent NIST Dimulai dengan Sesi Mendengarkan AprilPedoman
- Laporan CIS: Prompt Injections — Ancaman Inheren terhadap Generative AIPedoman
- Penelitian LayerX: Ekstensi Browser AI Adalah Permukaan Ancaman AI yang Paling Berbahaya dan Tidak DimonitorSolusi
- Proyek Glasswing Anthropic: Claude Mythos Preview Menemukan Ribuan Zero-DaysSolusi
- Korea Selatan Memperbaharui Undang-Undang Perlindungan Informasi Pribadi dengan Denda 10% dari OmsetRegulasi
- Washington dan Oregon Memberlakukan Undang-Undang Keselamatan AI Companion ChatbotRegulasi
- Penegakan AI AS Dipercepat melalui Hukum Negara Bagian karena Kebijakan Federal TerhentiRegulasi
2026-04-10
- Keracunan Tool Protokol MCP melalui Registrasi Server BerbahayaKerentanan
- NIST Merilis Panduan Keamanan AI Agent PendampingPedoman
- Microsoft Meluncurkan AI Security Posture Management untuk AzureSolusi
- Singapura IMDA Memperbarui Kerangka Kerja Tata Kelola AI untuk Layanan KeuanganRegulasi
- EU AI Office Menerbitkan Jadwal Penegakan AI Berisiko TinggiRegulasi
Istilah glosarium
- AI 'ghost citations' (hallucinated legal precedents)
- AI CI/CD pipeline compromise
- AI agent
- AI agent identity layer
- AI agent skill (plugin)
- AI export controls
- AI gateway
- AI governance measurement gap
- AI hallucination
- AI incident investigation playbook
- AI model fine-tuning
- AI model identity & authentication
- AI model security flaw disclosure framework
- AI red-teaming
- AI scanner evasion
- AI supply chain attack
- AI-accelerated vulnerability discovery
- AI-generated content disclosure (EU AI Act Article 50)
- API key exposure
- Agentic SOC (AI-driven security operations)
- Agentic access control
- Agentic pipeline
- Agentic vulnerability remediation
- Agentjacking
- Approval gate (agentic AI)
- Binding Operational Directive (BOD)
- Biodesign audit trail (AI)
- Broken access control (AI plugins & chatbots)
- Canada Bill C-34 AI chatbot safety duties
- Colorado AI Act (SB 26-189) — automated decision-making accountability
- Critical infrastructure AI risk mandate
- Cross-origin agent execution
- Cross-session prompt injection
- Data and model poisoning
- Data localisation vs. AI governance
- Deepfake consent violation (privacy enforcement)
- Deployment simulation (pre-release AI behaviour testing)
- Dual-use AI capability
- EU AI Act risk tiers
- Excessive agency (AI agents)
- Federal AI procurement clause
- Guardrail incompleteness theorem (limits of AI safety controls)
- Guardrails
- Header exfiltration (AI agent credential theft via redirects)
- Indirect prompt injection
- Jailbreak severity benchmark
- LLMjacking
- Lethal trifecta (AI agents)
- Localhost trust boundary attack
- Misaligned AI insider risk
- Misuse safeguards vs. loss-of-control safety
- Model Context Protocol (MCP)
- Multi-agent data leakage
- Multi-tenant AI infrastructure risk
- N-day exploit acceleration (AI-compressed patch window)
- National Security Presidential Memorandum (NSPM-12)
- OS command injection (AI tooling)
- OWASP Agentic Skills Top 10 (AST10)
- Path traversal (AI agents)
- Policy bypass (AI agent trust policies)
- Privilege escalation (AI context)
- Prompt injection
- Reasoning-extension denial-of-service (ReDoS for AI)
- Retrieval-Augmented Generation (RAG)
- SQL injection via AI endpoints
- Shadow AI
- Software Bill of Materials (SBOM) for AI
- Synthetic media / deepfakes
- Synthetic performer disclosure (AI advertising law)
- System card
- Tool poisoning (MCP / agentic pipelines)
- Unauthenticated remote code execution (RCE)
- Vector store injection
- Vibe coding
- Vietnam AI risk-based classification (Decree 142)
- Worm / self-propagating malware targeting AI toolchains
- Zero standing privilege (AI agents)
- Zero-trust for AI agents