News WordPress Motors theme flaw mass-exploited to hijack admin accounts
Hackers are exploiting a critical privilege escalation vulnerability in the WordPress theme "Motors" to hijack administr...
Account Takeover
News 
News 46,000以上のGrafanaインスタンスがアカウント乗っ取りバグにさらされる
インターネットに面した46,000以上のGrafanaインスタンスにパッチが適用されておらず、悪意のあるプラグインの実行やアカウントの乗っ取りを可能にするクライアントサイドのオープンリダイレクトの脆弱性にさらされています。 この欠陥はCVE...
News パスワード・スプレー攻撃、マイクロソフトのEntra IDアカウント8万件を標的に
ハッカーは、TeamFiltrationペンテストフレームワークを使用して、世界中の数百の組織で80,000以上のMicrosoft Entra IDアカウントを標的にしている。 このキャンペーンは昨年12月に開始され、複数のアカウントの乗...
News GitLab、深刻度の高いアカウント乗っ取りや認証漏れの問題を修正
GitLabは、同社のDevSecOpsプラットフォームにおける複数の脆弱性(攻撃者がアカウントを乗っ取り、将来のパイプラインに悪意のあるジョブを注入することを可能にする脆弱性を含む)に対処するセキュリティアップデートをリリースした。 同社...
News テキサス州運輸省に侵入、30万件の事故記録が盗まれる
テキサス州運輸省(TxDOT)は、脅威行為者がデータベースから30万件の事故記録をダウンロードし、データ漏洩に見舞われたことを警告している。 この事件は2025年5月12日に発生し、脅威行為者が漏洩した認証情報を使用してTxDOTシステムに...
News The North Face warns customers of April credential stuffing attack
Outdoor apparel retailer The North Face is warning customers that their personal information was stolen in credential st...
News New Atlantis AIO platform automates credential stuffing on 140 services
A new cybercrime platform named 'Atlantis AIO' provides an automated credential stuffing service against 140 online plat...
News ランサムウェア集団、VPNブルートフォース攻撃を自動化するツールを作成
ブラックバスタのランサムウェア作戦は、ファイアウォールやVPNのようなエッジネットワーキングデバイスを突破するために、「BRUTED」と名付けられた自動ブルートフォースフレームワークを作成した。 このフレームワークにより、BlackBast...
News ボットネット、Microsoft 365のパスワードスプレー攻撃でBasic Authを標的に
13万台以上の侵害されたデバイスからなる大規模なボットネットが、世界中のMicrosoft 365(M365)アカウントに対して、多要素認証を回避するための基本認証を標的としたパスワードスプレー攻撃を行っている。 SecurityScore...
News Hackers spoof Microsoft ADFS login pages to steal credentials
A help desk phishing campaign targets an organization's Microsoft Active Directory Federation Services (ADFS) using spoo...