Topik: security
Kekurangan Gembok Authenticator v1.0 adalah tidak adanya fitur copy to clipboard. Pada versi 1.1 fitur tersebut ditambahkan. Gembok Authenticator adalah 2FA token generator ringan yang kompatibel dengan Google Authenticator. Ditulis dengan Javascript dan HTML. Tutorial membuat OTP Generator dengan Javascript dan HTML yang kompatibel dengan software based token seperti Google Authenticator. Dengan memanfaatkan alur otomasi workflow pada Pull Request penyerang dapat melakukan aktifitas crypto mining pada GitHub actions. Terjadi insiden hacking pada official PHP repo pada git.php.net. Tim PHP mengambil langkah pencegahan dengan memindah repo ke GitHub. Menurut OWASP SQL Injection adalah ancaman keamanan nomor satu. Artikel ini membahas belajar menghindari sql injection melalui simulasi. Celah keamanan sudo buffer overflow CVE-2021-3156 dapat menyebabkan eskalasi privilege dari user biasa menjadi root. Segera patch versi sudo. Menjadikan JWT sebagai session tanpa validasi ulang adalah hal berbahaya. Jika ada celah XSS maka attacker dapat mencuri token JWT tersebut. Dengan menonaktifkan login ssh menggunakan password maka secara otomatis akan lebih meningkatkan keamanan server dan menghindari bruteforce. Eksploit kode vBulletin zero-day kembali ditemukan. Eksploit zero-day ini dapat melakukan bypass terhadap patch CVE-2019-16759 yang ditemukan September 2019. Terdapat celah XSS pada WordPress plugin All in One SEO Pack versi 3.6.1 ke bawah. Wordfence melabeli celah keamanan XSS ini dengan tingkat medium. Cara mendeteksi email penipuan atau phishing cukup mudah. Pengguna harus melihat header dari email untuk melihat alamat pengirim asli. 
