News WordPressプラグイン「Modular DS」の欠陥を悪用したハッカーによる管理者アクセス
ハッカーは、リモートで認証をバイパスし、管理者レベルの権限で脆弱なサイトにアクセスすることを可能にするModular DS WordPressプラグインの最大重大度の欠陥を積極的に悪用している。 CVE-2026-23550として追跡されて...
Website
News 
News Elementor用WordPressアドオンの重大な欠陥が攻撃に悪用される
攻撃者は、WordPress用プラグインKing Addons for Elementorの重大な権限昇格の脆弱性(CVE-2025-8489)を悪用しており、登録プロセス中に管理者権限を取得させられています。 脅威の活動は、この問題が公表...
News ImunifyAVにRCEの欠陥、数百万のLinuxホストサイトを危険にさらす
数千万のウェブサイトで使用されているLinuxサーバー用のImunifyAVマルウェアスキャナーには、ホスティング環境を侵害するために悪用される可能性のあるリモートコード実行の脆弱性があります。 この問題は、AI-bolitマルウェアスキャ...
News WordPress security plugin exposes private data to site subscribers
The Anti-Malware Security and Brute-Force Firewall plugin for WordPress, installed on over 100,000 sites, has a vulnerab...
News Google Chrome to warn users before opening insecure HTTP sites
Google announced today that the Chrome web browser will ask for permission by default before connecting to public, insec...
News Hackers launch mass attacks exploiting outdated WordPress plugins
A widespread exploitation campaign is targeting WordPress websites with GutenKit and Hunk Companion plugins vulnerable t...
News Hackers exploiting critical “SessionReaper” flaw in Adobe Magento
Hackers are actively exploiting the critical SessionReaper vulnerability (CVE-2025-54236) in Adobe Commerce (formerly Ma...
News American Archive of Public Broadcasting fixes bug exposing restricted media
A vulnerability in the American Archive of Public Broadcasting's website allowed downloading of protected and private m...
News FBI、偽のFBI犯罪報告ポータルを利用するサイバー犯罪者に警告
米連邦捜査局(FBI)は本日、サイバー犯罪者がインターネット犯罪苦情センター(IC3)のウェブサイトになりすまし、「悪質な行為の可能性がある」と警告した。 このようななりすましのウェブサイトは、攻撃者が金銭詐欺に利用したり、訪問者の個人情報...
News 主要なパスワード管理ツールがクリックジャッキング攻撃でログイン情報を漏えいさせる可能性
数千万人のユーザーを持つ6つの主要なパスワード・マネージャーには、現在、クリックジャッキングの脆弱性があり、攻撃者はアカウント認証情報、2FAコード、クレジットカード情報を盗むことができます。 攻撃者は、被害者が悪意のあるページや、クロスサ...