news Okta: ハッカーはスーパー管理者を獲得し、MFA を無効にするために IT ヘルプ デスクをターゲットにします ID およびアクセス管理会社 Okta は、米国に拠点を置く顧客の IT サービス デスク エージェントをターゲットにして、高い特権を持つユーザーの多要素認証 (MFA) をリセットさせることを目的としたソーシャル エンジニアリング攻撃に関... news
news Kodi は、フォーラム データベースをオンラインで販売した後、データ侵害を開示します Kodi Foundation は、ハッカーがユーザー データとプライベート メッセージを含む組織の MyBB フォーラム データベースを盗み、それをオンラインで販売しようとした後、データ侵害を明らかにしました。 Kodi は、クロスプラッ... news
news WordPress の Houzez テーマに重大な欠陥があり、Web サイトの乗っ取りに悪用される ハッカーは、主に不動産 Web サイトで使用される 2 つのプレミアム アドオンである Houzez テーマと WordPress 用プラグインの 2 つの重大な脆弱性を積極的に悪用しています。 Houzez テーマは 69 ドルのプレミア... news
news インストール数300 万アプリAlgoliaの「Admin」権限APIキーが漏洩 1,550 のモバイル アプリが Algolia API キーを漏えいし、機密の内部サービスと保存されたユーザー情報が公開される危険性があることがあることが発覚しました これらのアプリのうち、57 個の一意の管理者キーを含む 32 個のアプ... news