News WordPress.orgのプラグインがサプライチェーン攻撃でバックドアされる WordPress.orgでホストされている少なくとも5つのプラグインのソースコードが、悪意のあるPHPスクリプトを含むように変更され、プラグインを実行しているウェブサイトに管理者権限を持つ新しいアカウントが作成されました。 この攻撃は昨日... News
News FacebookのPrestaShopモジュールがクレジットカードを盗むために悪用される ハッカーたちは、PrestaShop用のプレミアムFacebookモジュール「pkfacebook」の欠陥を悪用し、脆弱なEコマースサイトにカードスキマーを導入し、人々の決済用クレジットカード情報を盗んでいる。 PrestaShopは、個人... News
News 「研究者」がクラーケン取引所のバグを悪用、300万ドルの暗号を盗む Kraken暗号取引所は本日、セキュリティ研究者とされる人物がゼロデイウェブサイトのバグを悪用して300万ドルの暗号通貨を盗み、その後資金の返却を拒否したことを明らかにした。 このハッキングはKrakenの最高セキュリティ責任者であるNic... News
News ハッカーがLiteSpeed Cacheの欠陥を悪用してWordPress管理者を作成 ハッカーが、旧バージョンの LiteSpeed Cache プラグインを使用した WordPress サイトを標的にし、管理者ユーザーを作成してウェブサイトを制御している。 LiteSpeed Cache(LS Cache)は、500万以上... News
news ドイツの金融機関のサイトが金曜日以来DDoS攻撃により中断されている ドイツ連邦金融監督庁(BaFin)は本日、金曜日から進行中の分散型サービス妨害(DDoS)攻撃が同庁のウェブサイトに影響を与えていると発表した。 BaFin はドイツの金融規制当局であり、連邦財務省の一部であり、2,700 の銀行、800 ... news
news WordPress 移行アドオンの欠陥はデータ侵害につながる可能性がある All-in-One WP Migration は、500 万件のアクティブ インストールがある WordPress サイト向けの人気のデータ移行プラグインですが、認証されていないアクセス トークンの操作により、攻撃者がサイトの機密情報にア... news
news Jupiter X Core WordPress プラグインによりハッカーがサイトを乗っ取る可能性がある WordPress および WooCommerce Web サイトをセットアップするためのプレミアム プラグインである Jupiter X Core の一部のバージョンに影響を与える 2 つの脆弱性により、認証なしでアカウントがハイジャック... news
news WordPress Ninja Forms プラグインの欠陥により、ハッカーは送信されたデータを盗むことができます 人気の WordPress フォーム構築プラグイン Ninja Forms には 3 つの脆弱性があり、攻撃者が権限昇格を達成してユーザー データを盗む可能性があります。 Patchstackの研究者は、2023 年 6 月 22 日に 3... news
news Clop が ClearWeb サイトに対する MOVEit 攻撃で盗まれたデータを漏洩 Clop ランサムウェア ギャングは、特定の被害者専用のインターネットからアクセスできる Web サイトを作成することで、ALPHV ランサムウェア ギャングの恐喝戦術を模倣し、盗まれたデータの漏洩を容易にし、被害者に身代金の支払いをさらに... news
news 100 万サイトで使用される WordPress AIOS プラグインが平文パスワードを記録 100 万を超える WordPress サイトで使用されている All-In-One Security (AIOS) WordPress セキュリティ プラグインが、ユーザーのログイン試行からの平文パスワードをサイトのデータベースに記録し、... news