News LiteSpeed Cache bug exposes 6 million WordPress sites to takeover attacks Yet, another critical severity vulnerability has been discovered in LiteSpeed Cache, a caching plugin for speeding up us... News
News Okta warns of credential stuffing attacks targeting its CORS feature Okta warns that a Customer Identity Cloud (CIC) feature is being targeted in credential stuffing attacks, stating that n... News
News CISA、GitLabのアカウント乗っ取りバグが攻撃で積極的に悪用されていると発表 CISAは本日、攻撃者がパスワードのリセットによってアカウントを乗っ取ることができる最大級のGitLabの脆弱性を積極的に悪用していると警告した。 GitLabは、専有コードやAPIキーを含む機密データをホストしており、アカウントの乗っ取り... News
News Okta、顧客に対する「前例のない」クレデンシャル・スタッフィング攻撃を警告 Oktaは、同社のIDおよびアクセス管理ソリューションを標的としたクレデンシャル・スタッフィング攻撃が「前例のないほど」急増しており、一部の顧客アカウントがこの攻撃で侵害されたと警告している。 脅威者は、通常サイバー犯罪者から購入したユーザ... News
News リングの顧客、プライバシー侵害の和解で560万ドルを得る 米連邦取引委員会は、アマゾンの従業員や請負業者によって個人的なビデオ映像に無断でアクセスされたり、セキュリティ保護が不十分だったためにアカウントやデバイスがハッキングされたりしたリングのユーザーに対し、560万ドルの返金を行う。 今回の措置... News
news Facebookメッセンジャーフィッシングの波、毎週10万のビジネスアカウントを標的に ハッカーは、偽の侵害された Facebook アカウントの大規模なネットワークを使用して、パスワードを盗むマルウェアを使用して Facebook ビジネス アカウントを標的とする何百万ものメッセンジャー フィッシング メッセージを送信します... news
news Okta: ハッカーはスーパー管理者を獲得し、MFA を無効にするために IT ヘルプ デスクをターゲットにします ID およびアクセス管理会社 Okta は、米国に拠点を置く顧客の IT サービス デスク エージェントをターゲットにして、高い特権を持つユーザーの多要素認証 (MFA) をリセットさせることを目的としたソーシャル エンジニアリング攻撃に関... news
news Jupiter X Core WordPress プラグインによりハッカーがサイトを乗っ取る可能性がある WordPress および WooCommerce Web サイトをセットアップするためのプレミアム プラグインである Jupiter X Core の一部のバージョンに影響を与える 2 つの脆弱性により、認証なしでアカウントがハイジャック... news
news 広範なハイジャックキャンペーンでLinkedInアカウントがハッキングされる LinkedIn はアカウントハッキングの波の標的となっており、その結果、多くのアカウントがセキュリティ上の理由からロックアウトされたり、最終的には攻撃者によってハイジャックされたりしています。 Cyberintが本日報告したように、多くの... news
news 小売チェーンの Hot Topic がクレデンシャルスタッフィング攻撃の波を暴露 アメリカのアパレル小売業者 Hot Topic は、2 月 7 日から 6 月 21 日にかけて機密情報がハッカーにさらされた複数のサイバー攻撃について顧客に通知しました。 Hot Topic は、カウンターカルチャーの衣料品やアクセサリー... news