Cybersecurity itu nggak pernah berhenti. Tiap minggu selalu ada aja ancaman baru, celah baru, dan pelajaran baru buat defender. Buat tim IT atau security, tantangannya bukan cuma update berita, tapi juga ngerti risiko mana yang paling penting buat diperhatiin sekarang. Nah, recap mingguan ini hadir buat ngebantu kamu fokus ke hal-hal yang benar-benar krusial.
Dan minggu ini ada satu kasus yang paling bikin rame: Salesloft–Drift breach. Jadi, attacker berhasil nyolong OAuth token dan masuk ke data Salesforce dari beberapa nama besar di dunia teknologi. Intinya, integrasi yang keliatan simpel banget ternyata bisa jadi titik lemah besar buat pertahanan enterprise.
Selain itu, ada juga daftar CVE berisiko tinggi yang lagi dieksploitasi, update gerakan threat actor tingkat lanjut, plus insight gimana caranya bikin workflow security lebih smart tanpa bikin ribet. Jadi kamu bisa tetap update tanpa kebanjiran info nggak penting.
Salesloft Matikan Drift Sementara Gara-Gara Insiden Security
Salesloft ngumumin kalau mereka resmi take down Drift mulai 5 September 2025 jam 6 pagi ET. Alasannya? Ada serangan supply chain besar-besaran yang nyasar ke produk SaaS marketing mereka, dan hasilnya banyak banget authentication token yang dicuri.
Mereka bilang langkah ini jadi cara tercepat buat nge-review aplikasi, ningkatin resiliency, dan balikin security sistem biar bisa jalan normal lagi. Tapi konsekuensinya, chatbot Drift di website customer jadi nggak bisa dipakai dulu, dan akses ke Drift full ditutup sementara.
Sampai sekarang, beberapa perusahaan besar yang udah konfirmasi kena impact di antaranya: Cloudflare, Google Workspace, PagerDuty, Palo Alto Networks, Proofpoint, SpyCloud, Tanium, Tenable, dan Zscaler.
Aktivitas serangan ini sendiri dilacak sama Google dan Cloudflare, masing-masing dengan nama cluster UNC6395 dan GRUB1.