News ハッカーがRoundcubeウェブメールの重大なエクスプロイトを販売、技術情報が公開される
ハッカーたちは、CVE-2025-49113を悪用し始めているようだ。CVE-2025-49113は、広く使用されているオープンソースのウェブメール・アプリケーションRoundcubeに存在する、リモート実行を可能にする重大な脆弱性である。...
PHP
News 
News Magento supply chain attack compromises hundreds of e-stores
A supply chain attack involving 21 backdoored Magento extensions has compromised between 500 and 1,000 e-commerce stores...
News PHPの重大なRCE脆弱性が新たな攻撃で大量に悪用される
脅威インテリジェンス企業GreyNoiseは、Windowsシステムに影響を及ぼすPHPの重大なリモートコード実行の脆弱性が、現在大量に悪用されていると警告している。 CVE-2024-4577として追跡されているこのPHP-CGI引数イン...
News Winntiのハッカーは新しいGlutton PHPバックドアで他の脅威アクターを標的にする
中国のハッキング・グループ「Winnti」は、「Glutton」と名付けられた新しいPHPバックドアを、中国と米国の組織への攻撃や、他のサイバー犯罪者への攻撃に使用している。 中国のセキュリティ企業QAXのXLabは、この新しいPHPマルウ...
News ハッカーがPHPを悪用し、Windowsシステムに新たなマルウェアを仕掛ける
未知の攻撃者が、最近パッチが適用された PHP のリモート・コード実行の脆弱性(CVE-2024-4577)を悪用し、台湾の大学の Windows システムに新たに発見されたバックドア(Msupedge)を展開した模様です。 CVE-202...
News TellYouThePassランサムウェア、最近のPHP RCE欠陥を悪用してサーバーに侵入
TellYouThePassランサムウェアの一団は、最近パッチが適用されたPHPのリモートコード実行の脆弱性CVE-2024-4577を悪用し、標的のシステム上でウェブシェルを配信し、暗号化ペイロードを実行している。 攻撃は6月8日、PHP...
News PHP、Windows版の全バージョンに影響するRCEの重大な欠陥を修正
新しい PHP for Windows のリモートコード実行 (RCE) 脆弱性が公開され、バージョン 5.x 以降のすべてのリリースに影響を与え、世界中の膨大な数のサーバーに影響を与える可能性があります。 PHP は、ウェブ開発用に設計さ...
news WordPress プラグイン「Gravity Forms」に PHP オブジェクト インジェクションの脆弱性
現在 930,000 以上の Web サイトで使用されているプレミアム WordPress プラグイン「Gravity Forms」は、認証されていない PHP オブジェクト インジェクションに対して脆弱です。 Gravity Forms ...
news 研究者が人気の Packagist PHP パッケージをハイジャックして仕事を得る
1 人の研究者が 10 を超える Packagist パッケージをハイジャックしました。一部のパッケージは、生涯にわたって何億回もインストールされています。 研究者は、これらのパッケージをハイジャックすることで仕事を得たいと述べました。そし...
news 攻撃者は放棄された WordPress プラグインを使用して Web サイトをバックドアします
攻撃者は、旧式の正規の WordPress プラグインである Eval PHP を使用して、ステルス バックドアを挿入することで Web サイトを侵害しています。 Eval PHP は古い WordPress プラグインで、サイト管理者が ...