News WordPressプラグイン「Modular DS」の欠陥を悪用したハッカーによる管理者アクセス
ハッカーは、リモートで認証をバイパスし、管理者レベルの権限で脆弱なサイトにアクセスすることを可能にするModular DS WordPressプラグインの最大重大度の欠陥を積極的に悪用している。 CVE-2026-23550として追跡されて...
Administrator
News 
News ハッカーがTriofoxのアンチウイルス機能を悪用してリモートアクセスツールを展開
ハッカーは、Gladinetのファイル共有およびリモートアクセスプラットフォーム「Triofox」の重大な脆弱性と内蔵ウイルス対策機能を悪用し、SYSTEM権限でリモートコード実行を行いました。 この攻撃で利用されたセキュリティ上の問題はC...
News Hackers exploit critical auth bypass flaw in JobMonster WordPress theme
Threat actors are targeting a critical vulnerability in the JobMonster WordPress theme that allows hijacking of administ...
News WordPress Motors theme flaw mass-exploited to hijack admin accounts
Hackers are exploiting a critical privilege escalation vulnerability in the WordPress theme "Motors" to hijack administr...
News グーグル・クローム、セキュリティ向上のため管理者レベルのブラウザ起動をブロックへ
グーグルは、ウィンドウズのセキュリティを高めるため、グーグル・クロームを管理者として実行しないよう「昇格解除」する変更をクロームに展開している。 マイクロソフトは以前、2019年にEdgeブラウザに同様の機能を導入した。ユーザーが昇格した権...
News マイクロソフト、ウィンドウズ11の管理者保護機能のテストを拡大
MicrosoftはWindows 11の管理者保護テストを拡大し、InsiderがWindowsセキュリティ設定からセキュリティ機能を有効にできるようにした。 10月にCanary ChannelのWindows 11 Insiders向...
News WP3.XYZマルウェア攻撃により、5,000以上のWordPressサイトに不正な管理者が追加される
新しいマルウェアキャンペーンが5,000以上のWordPressサイトに侵入し、管理者アカウントを作成し、悪意のあるプラグインをインストールし、データを盗んでいます。 ウェブスクリプト・セキュリティ企業であるc/sideの研究者は、あるクラ...
News マイクロソフト、Windows 11の管理者保護に関する詳細を発表
Microsoftは、プレビュー版で利用可能なWindows 11の新しい管理者保護セキュリティ機能について、Windows Hello認証プロンプトを使用して重要なシステムリソースへのアクセスをブロックする、より詳細な情報を共有した。 先...
News 管理者パスワードの変更を可能にするCisco SSMのバグのエクスプロイトが公開される
Cisco社は、パッチが適用されていないCisco Smart Software Manager On-Prem (Cisco SSM On-Prem)ライセンスサーバ上の任意のユーザパスワードを攻撃者に変更させる最大深刻度の脆弱性に対する...
News ランサムウェア集団がPuTTyやWinSCPの不正広告でWindows管理者を狙う
Windowsシステム管理者をターゲットに、PuttyとWinSCPの偽ダウンロードサイトを宣伝するGoogle広告を出すランサムウェアが登場した。 WinSCPとPuttyは人気のWindowsユーティリティで、WinSCPはSFTPクラ...