News Ukraine arrests suspected admin of XSS Russian hacking forum
The suspected administrator of the Russian-speaking hacking forum XSS.is was arrested by the Ukrainian authorities yeste...
Admin
News 
News サーバを乗っ取る攻撃に悪用されるCrushFTPの新しいゼロデイ
CrushFTPは、攻撃者が脆弱なサーバーのウェブインターフェースを介して管理者アクセス権を取得できる、CVE-2025-54309として追跡されているゼロデイ脆弱性を、脅威者が積極的に悪用していると警告している。 CrushFTPは、組織...
News ハッカー、OttoKit WordPressプラグインの欠陥を悪用して管理者アカウントを追加
ハッカーは、OttoKit WordPress プラグインの重大な認証されていない権限昇格の脆弱性を悪用し、標的のサイトに不正な管理者アカウントを作成しています。 OttoKit(旧SureTriggers)は、10万以上のサイトで使用され...
News サイトを乗っ取る偽セキュリティパッチに狙われるWooCommerceの管理者たち
大規模なフィッシングキャンペーンが、偽のセキュリティ警告でWooCommerceユーザーを標的にし、サイトにWordpressのバックドアを追加する「重要なパッチ」をダウンロードするよう促している。 騙されてアップデートをダウンロードした受...
News Litespeed Cacheのバグにより数百万のWordPressサイトが乗っ取り攻撃にさらされる
LiteSpeed Cache WordPressプラグインに重大な脆弱性があり、攻撃者が不正な管理者アカウントを作成した後、数百万のウェブサイトを乗っ取る可能性がある。 LiteSpeed Cacheはオープンソースで、最も人気のあるWo...
News ハッカーがLiteSpeed Cacheの欠陥を悪用してWordPress管理者を作成
ハッカーが、旧バージョンの LiteSpeed Cache プラグインを使用した WordPress サイトを標的にし、管理者ユーザーを作成してウェブサイトを制御している。 LiteSpeed Cache(LS Cache)は、500万以上...
news Okta: ハッカーはスーパー管理者を獲得し、MFA を無効にするために IT ヘルプ デスクをターゲットにします
ID およびアクセス管理会社 Okta は、米国に拠点を置く顧客の IT サービス デスク エージェントをターゲットにして、高い特権を持つユーザーの多要素認証 (MFA) をリセットさせることを目的としたソーシャル エンジニアリング攻撃に関...
news Kodi は、フォーラム データベースをオンラインで販売した後、データ侵害を開示します
Kodi Foundation は、ハッカーがユーザー データとプライベート メッセージを含む組織の MyBB フォーラム データベースを盗み、それをオンラインで販売しようとした後、データ侵害を明らかにしました。 Kodi は、クロスプラッ...
news WordPress の Houzez テーマに重大な欠陥があり、Web サイトの乗っ取りに悪用される
ハッカーは、主に不動産 Web サイトで使用される 2 つのプレミアム アドオンである Houzez テーマと WordPress 用プラグインの 2 つの重大な脆弱性を積極的に悪用しています。 Houzez テーマは 69 ドルのプレミア...
news インストール数300 万アプリAlgoliaの「Admin」権限APIキーが漏洩
1,550 のモバイル アプリが Algolia API キーを漏えいし、機密の内部サービスと保存されたユーザー情報が公開される危険性があることがあることが発覚しました これらのアプリのうち、57 個の一意の管理者キーを含む 32 個のアプ...