News スバル・スターリンクに欠陥、米国とカナダでハッカーに車を乗っ取られる セキュリティ研究者が、スバルのスターリンク・サービスに任意のアカウント乗っ取りの欠陥を発見した。この欠陥により、攻撃者はナンバープレートだけで米国、カナダ、日本の車両を追跡、制御、乗っ取ることができる。 バグ賞金稼ぎであるサム・カリー氏は2... News
News Google OAuthの欠陥により、攻撃者は放置されたアカウントにアクセスできるようになる GoogleのOAuth「Sign in with Google」機能に弱点があり、消滅した新興企業のドメインを登録した攻撃者が、さまざまなSaaS(Software-as-a-Service)プラットフォームにリンクされた元従業員アカウン... News
News ハッカー、FastHTTPを利用した新たな高速Microsoft 365パスワード攻撃 脅威行為者は、FastHTTP Goライブラリを利用して、世界中のMicrosoft 365アカウントを標的とした高速ブルートフォースパスワード攻撃を開始している。 このキャンペーンは、インシデントレスポンス会社のSpearTip社によって... News
News Path of Exile 2』の管理者アカウントが盗まれ、プレイヤーアカウントのハッキングに使用される Path of Exile 2の開発者は、ハッキングされた管理者アカウントによって脅威行為者がパスワードを変更し、少なくとも66のアカウントにアクセスできたことを確認し、11月以降PoE 2のアカウントがどのように侵入されたかを最終的に説明... News
News ダブルクリックを悪用してアカウントを乗っ取る新たなDoubleClickjacking攻撃 ダブルクリックジャッキング(DoubleClickjacking)」と呼ばれるクリックジャッキング攻撃の新しいバリエーションは、攻撃者がユーザーを騙してダブルクリックを使用し、この種の攻撃に対する既存の防御を回避しながら、機密性の高いアクシ... News
News 何百万ものWordPressサイトに管理者権限を与えるセキュリティ・プラグインの欠陥 WordPress プラグイン「Really Simple Security」(旧「Really Simple SSL」)に、無料版と Pro 版を含む重大な認証バイパス脆弱性が発見されました。 Really Simple Security... News
News CISA、攻撃に悪用されたパロアルトネットワークスの重大バグを警告 本日、CISAは、Checkpoint、Cisco、およびその他のベンダーのファイアウォール設定をPAN-OSに変換するための移行ツールであるPalo Alto Networks Expeditionにおいて、認証が欠落している重大な脆弱性... News
News LiteSpeed Cache bug exposes 6 million WordPress sites to takeover attacks Yet, another critical severity vulnerability has been discovered in LiteSpeed Cache, a caching plugin for speeding up us... News
News Okta warns of credential stuffing attacks targeting its CORS feature Okta warns that a Customer Identity Cloud (CIC) feature is being targeted in credential stuffing attacks, stating that n... News
News CISA、GitLabのアカウント乗っ取りバグが攻撃で積極的に悪用されていると発表 CISAは本日、攻撃者がパスワードのリセットによってアカウントを乗っ取ることができる最大級のGitLabの脆弱性を積極的に悪用していると警告した。 GitLabは、専有コードやAPIキーを含む機密データをホストしており、アカウントの乗っ取り... News