M Ilham Esman

🚨 BREAKING: cPanel and WHM, the control panels behind an estimated 70+ million websites, have a critical security flaw that lets anyone become root admin without a password. CVE-2026-41940 affects every supported version. It’s already being exploited in the wild. watchTowr Labs published the full attack today, after the hosting company KnownHost confirmed the bug was already being used to break into a significant chunk of the internet. If you've never heard of cPanel: it's the dashboard that hosting providers and millions of website owners use to manage their servers, domains, email accounts, databases, and SSL certificates. WHM is the admin version that controls the entire server. If someone gets root access to WHM, they get the keys to the kingdom and to every apartment inside it. How the attack works, in plain English: 🔴 Step 1: The attacker sends a deliberately wrong login. cPanel still creates a temporary "you tried to log in" record on disk and gives the attacker a cookie tied to it. 🔴 Step 2: The attacker tweaks the cookie to disable cPanel's password encryption. Normally cPanel encrypts the password field on disk. With one small change to the cookie, cPanel just stores it as plain text instead. 🔴 Step 3: The attacker sends a fake login attempt where the password field secretly contains hidden line breaks. cPanel does not strip these line breaks out, so they get written straight to the session file. Each line break creates a brand new fake record. The attacker uses this to inject lines that say "this user is root" and "this user already authenticated successfully." 🔴 Step 4: The attacker visits one more random page on the site to nudge cPanel into re-reading the file. cPanel then promotes the injected fake lines into its main session memory. 🔴 Step 5: On the next request, cPanel sees a flag that says "this user already passed the password check." cPanel trusts that flag, skips checking the actual password, and lets the attacker in as root. From start to finish, the attack takes a handful of HTTP requests. If you run cPanel or WHM, the patched versions are: 🔴 cPanel/WHM 110.0.x → 11.110.0.97 🔴 cPanel/WHM 118.0.x → 11.118.0.63 🔴 cPanel/WHM 126.0.x → 11.126.0.54 🔴 cPanel/WHM 132.0.x → 11.132.0.29 🔴 cPanel/WHM 134.0.x → 11.134.0.20 🔴 cPanel/WHM 136.0.x → 11.136.0.5 If your version is older than these, assume someone has already broken in and act accordingly. Patch right now, then rotate every password and key the server touched: root passwords, API tokens, SSL private keys, SSH keys, mail passwords, and database passwords.

🇮🇩 🚨 Indonesia BIMA (Dikti Saintek) Data Leak — Lecturer & National ID Data Exposed A dark web post claims a fresh leak from Indonesia’s BIMA system (Ditjen Saintek), exposing sensitive academic and personal data. 📊 Key Details: • Target: BIMA – Indonesian research & higher education system • Data types exposed: NIDN (lecturer ID) NIK (national ID number) Full names Email addresses Phone numbers Academic details (rank, institution, program) Address and personal metadata • Sample shows: Structured JSON data Real institutional references (e.g., universities, faculties) 🧠 Threat Intelligence Insight: • This appears to be API/database extraction, not a simple dump: Structured response format → likely backend/API access Combination of: NIK (national ID) + academic identity → highly valuable for: Identity fraud Targeted phishing against academia/government • Education sector breaches often lead to: Long-term credential abuse Government-linked targeting ⚠️ Assessment: • Moderate-to-high credibility Clean structured sample Specific schema and identifiers “FRESH” claim cannot be fully verified, but: Data does not look recycled or generic ⚠️ Risk Implications: • Identity theft using national ID (NIK) • Targeted phishing against lecturers and institutions • Potential pivot into government/research networks • Academic fraud and impersonation 📊 Status: Unverified — but credible leak pattern with high sensitivity data ⸻ 💬 When academic systems leak national IDs, the impact extends far beyond the campus. #CyberSecurity #DataBreach #Indonesia #BIMA #ThreatIntel #DDW

Mengapa Negara Menzalimi Suami Saya, yang Tulus Berkorban Banyak Untuk Negara? Sebagai istri, sakit hati rasanya. Enam belas tahun aku kenal Ibam, dia ngga money oriented. Niatnya tulus. Kalau sudah mau bantu, dia akan benar-benar bantu. Ibam dituntut penjara 15 tahun dan harus bayar Rp16,9 miliar, kalau tidak maka pidananya ditambah 7,5 tahun. Berarti, Ibam dituntut 22,5 tahun penjara. Ibam, yang pernah menolak tawaran puluhan miliar karena merasa misi bantu negara lewat bangun teknologi masih belum selesai. Sekarang ironisnya dituduh korupsi. Padahal sampai 57 saksi diperiksa, tidak ada satu pun bukti Ibam memperkaya diri. Tidak ada konflik kepentingan untuk memperkaya orang lain. Dia hanya konsultan teknis, rela tolak tawaran asing, turun gaji demi negara, ngga punya jabatan dan kewenangan, selalu profesional dan netral dalam kasih masukan, tapi terjebak dalam pusaran para elite birokrasi. Masukan teknis Ibam yang sudah terdokumentasi baik, transparan akan kelebihan dan kekurangan, diceritakan sepotong-sepotong saja oleh pejabat pengadaan. Sehingga seakan-akan Ibam memaksa hanya Chromebook. Untungnya, Ibam punya banyak dokumentasi yang sudah jadi bukti di persidangan. Sudah terungkap di sidang bahwa: 1. Ibam bukan pejabat, tapi konsultan yayasan. Gaji Ibam sama sekali bukan dari APBN. 2. Ibam baru kenal Nadiem setelah dia jadi menteri. Ngga ada persekongkolan, dan ngga pernah ketemu personal. 3. Di banyak bukti chat & notulen rapat: Ibam tidak mengarahkan pengadaan, tidak buat kajian, bahkan Ibam minta kementerian untuk uji Chromebook dulu. 4. Pejabat Eselon I akhirnya mengakui: dia yang menolak masukan pengujian Ibam, dia yang memutuskan Chromebook lewat SK yang dia keluarkan. 5. Ahli IT telah menyatakan masukan Ibam sudah netral dan profesional, sesuai best practice keahlian, serta benar dalam menyerahkan keputusan ke kementerian. Puncaknya, nama Ibam dicatut ke dalam SK pengadaan yang tidak pernah dia ketahui sebelumnya. Dalam pengesahan kajian Chromebook yang ditugaskan SK, tidak ada tanda tangan Ibam. Terungkap juga di sidang, belasan pejabat, termasuk yang berupaya ‘menyalahkan’ Ibam, mengakui telah menerima ratusan juta rupiah suap dari vendor. Namun mereka semua bebas, tidak ada yang jadi tersangka. Disaat mereka bebas, Ibam ditahan dan dituntut penjara. Bagiku perkara ini jelas. Suamiku bukan pelaku, tapi korban permainan elite birokrasi yang seenaknya melempar semua keputusan mereka pada Ibam. Sekarang, kami hampir sampai di ujung jalan. Ibam dituntut 22,5 tahun penjara. Dua terdakwa lain, pejabat Eselon II di Kemendikbud, yang mengatur pengadaan dan sudah mengakui ada aliran dana sampai miliaran rupiah, dituntut 6 tahun saja. Semakin kontras ketika surat tuntutan sendiri mengakui: tidak ada aliran dana ke Ibam. Tuntutan bilang di laporan SPT 2021, kekayaan Ibam naik Rp16,9 miliar. Ibam sudah tunjukkan bukti di persidangan kalau itu dari saham Bukalapak yang didapat jauh sebelum Ibam menjadi konsultan Kemendikbud, tidak ada kaitannya sama sekali dengan Chromebook atau Gojek. Bukti itu ditolak JPU dalam tuntutannya. Mereka bilang karena Ibam sudah resign, sahamnya hangus. Mereka tidak paham kata-kata dalam surat pemberian saham, bahwa yang hangus hanya “saham yang belum diberikan”. Padahal, sebelum resign juga ada sebagian saham yang sudah diberikan. JPU menyatakan, karena mereka tolak bukti itu, Rp16,9 miliar Ibam diduga hasil korupsi, jadi mereka tuntut 15 tahun ditambah 7,5 tahun. Bagi kami, ini puncak dari kezaliman. Ibam yang tidak pernah, sekali lagi, TIDAK PERNAH ADA ALIRAN DANA SAMA SEKALI, dikriminalisasi atas prestasinya bantu negara, yang tidak ada hubungannya dengan perkara. Dua minggu lagi putusan Ibam akan dibacakan oleh Majelis Hakim, kami tetap berharap keadilan putusan bisa sesuai dengan fakta persidangan. Karena, ini bukan sekedar perkara hukum, ini menyangkut nasib seseorang, masa depan keluarga kami, anak-anak kami, serta kemerdekaan kami sekeluarga. Setahun terakhir ini adalah masa yang sangat berat bagi kami. Keluarga kami kehilangan penghasilan, kesehatan jantung Ibam kian memburuk, bahkan tabungan hidup kami terkuras habis untuk biaya medis dan biaya hukum. Namun, aku bersaksi bahwa Ibam adalah seorang perintis. Hidupnya penuh perjuangan dari kecil, insya Allah kami siap bangun dari nol lagi. Hanya saja, jika pengabdian untuk Indonesia harus dibayar semahal ini. Jika bukti persidangan sudah seterang ini, dan jika upaya mengkambinghitamkan Ibam sudah sekentara ini, dia tetap dipenjara puluhan tahun... Ini adalah ketidakadilan yang teramat pahit. Bukan hanya bagi Ibam, tapi bagi siapa pun yang pernah atau akan bantu bangsa ini dengan niat tulus. Apa memang berbakti bagi merah putih seberbahaya ini? Apa memang tidak ada keadilan bagi orang jujur yang sudah berkorban banyak bagi negara? Tolong bantu kami mencari keadilan untuk Ibam selagi masih ada waktu. Mohon bantu bagikan tulisan ini, pada rekan atau kerabat, konsultan atau pejabat, siapapun yang bisa bantu menyuarakan keadilan dan memberi perhatian. Agar tidak ada lagi profesional seperti Ibam yang jadi korban kriminalisasi. Jakarta, 16 April 2026 Ririe - Istri dari Ibrahim Arief (Ibam)

Padahal yang mengkritisi itu fokusnya bukan menggulingkan. Cuma pengen programnya dikaji ulang karena lebih banyak mudarat daripada manfaatnya. Tapi malah kaya nantang. Ayo coba saja gulingkan saya dengan mekanisme yang ada. Angel.

#Indonesia: Deeply concerned by horrific acid attack on Andrie Yunus, the Deputy External Affairs Coordinator of the Commission for Missing Persons and Victims of Violence (@KontraS). Those responsible for this cowardly act of violence must be held to account. HRDs must be protected in their vital work & able to raise without fear issues of public concern. - @volker_turk

A statement on the comments from Secretary of War Pete Hegseth. anthropic.com/news/statement…

A statement from Anthropic CEO, Dario Amodei, on our discussions with the Department of War. anthropic.com/news/statement…

Tolooooooonggggg

A critical #vulnerability (CVE-2024-10924) in the Really Simple SSL plugin affects 4 Million+ #WordPress sites, allowing attackers to bypass 2FA and gain admin access remotely. Details here: thehackernews.com/2024/11/urgent… Patch available—update now!

PPN naik dari 11 jadi 12% ini setara kenaikan 9%!! Jangan merasa itu hanya naik 1%. Ibarat harga 110 naik jadi 120. Ini naiknya 9%. Sangat tinggi kenaikannya. Headline harusnya tulis PPN NAIK 9%!! Naik 9% ditengah daya beli yg anjlok = kebijakan yg gak peduli rakyat.

Dulu gw gk prcaya kemiskinan struktural. Tp stelah liat temen sndiri usahanya bangkrut krn parkir+ormas, trus mo kerja lg kepentok umur, akhirnya ngojol tp itupun digencet sm aplikasinya.. Jd dgn ini gw minta maaf ya guys 🙏. Kalian gk males, kalian cm tinggal di negara yg salah

mau simpen sejarah di timelineee😝 #TimnasDay

Jumlah pelamar CPNS tahun ini 2jt org, semuanya harus beli e-meterai 2x10rb. That means negara cuan total 40 miliar... Dari rakyatnya sendiri yg sedang susah payah berjuang nyari kerja. Is this a joke?? Seinget gw penjajah Belanda jg gak sebegininya 😭

Catatan Anies Baswedan Pasca Pilpres dan Pendaftaran Pilkada, 30 Agustus 2024. #aniesbaswedan #pilpres #pilkada #gubernur #jakarta

Dewan Penipu Rakyat #DPR

Demokrasi Indonesia kembali berada di persimpangan krusial. Nasibnya ditentukan hari-hari ini oleh Ibu/Bapak wakil rakyat di DPR yang masing-masing dari mereka memegang titipan suara ratusan ribu rakyat Indonesia. Ibu/Bapak ketua partai memanggul kesempatan dan tanggung jawab yang sama pula saat ini. Kita sampaikan harapan kuat kepada mereka semua agar berpikiran jernih dan berketetapan hati mengembalikan konstitusi dan demokrasi Indonesia kepada relnya, sesuai cita-cita reformasi. Semoga setiap mereka menjadi bagian yang dicatat dengan baik dalam sejarah perjalanan bangsa.

#OLYMPICRECORD FOR RIZKI JUNIANSYAH! 🇮🇩 @iwfnet | #Weightlifting | #Paris2024 | #OMEGA | #OMEGAOfficialTimekeeper