news ドイツの金融機関のサイトが金曜日以来DDoS攻撃により中断されている ドイツ連邦金融監督庁(BaFin)は本日、金曜日から進行中の分散型サービス妨害(DDoS)攻撃が同庁のウェブサイトに影響を与えていると発表した。 BaFin はドイツの金融規制当局であり、連邦財務省の一部であり、2,700 の銀行、800 ... news
news WordPress 移行アドオンの欠陥はデータ侵害につながる可能性がある All-in-One WP Migration は、500 万件のアクティブ インストールがある WordPress サイト向けの人気のデータ移行プラグインですが、認証されていないアクセス トークンの操作により、攻撃者がサイトの機密情報にア... news
news Jupiter X Core WordPress プラグインによりハッカーがサイトを乗っ取る可能性がある WordPress および WooCommerce Web サイトをセットアップするためのプレミアム プラグインである Jupiter X Core の一部のバージョンに影響を与える 2 つの脆弱性により、認証なしでアカウントがハイジャック... news
news WordPress Ninja Forms プラグインの欠陥により、ハッカーは送信されたデータを盗むことができます 人気の WordPress フォーム構築プラグイン Ninja Forms には 3 つの脆弱性があり、攻撃者が権限昇格を達成してユーザー データを盗む可能性があります。 Patchstackの研究者は、2023 年 6 月 22 日に 3... news
news Clop が ClearWeb サイトに対する MOVEit 攻撃で盗まれたデータを漏洩 Clop ランサムウェア ギャングは、特定の被害者専用のインターネットからアクセスできる Web サイトを作成することで、ALPHV ランサムウェア ギャングの恐喝戦術を模倣し、盗まれたデータの漏洩を容易にし、被害者に身代金の支払いをさらに... news
news 100 万サイトで使用される WordPress AIOS プラグインが平文パスワードを記録 100 万を超える WordPress サイトで使用されている All-In-One Security (AIOS) WordPress セキュリティ プラグインが、ユーザーのログイン試行からの平文パスワードをサイトのデータベースに記録し、... news
news ハッカーが 20 万回インストールされた Ultimate Member WordPress プラグインのゼロデイを悪用 ハッカーは、「Ultimate Member」WordPress プラグインのゼロデイ権限昇格の脆弱性を悪用し、セキュリティ対策を回避し、不正な管理者アカウントを登録することで Web サイトを侵害します。 Ultimate Member ... news
news WordPress Stripe 支払いプラグインのバグにより顧客の注文詳細が漏洩 WordPress 用の WooCommerce Stripe Gateway プラグインには、認証されていないユーザーがプラグインを通じて行われた注文の詳細を表示できるバグに対して脆弱であることが判明しました。 WooCommerce S... news
news 6,000 のサイトを使用して 100 のブランドになりすました大規模なフィッシング キャンペーン 2022 年 6 月から、100 を超える人気のアパレル、履物、衣料品ブランドを対象とした広範なブランドなりすましキャンペーンが進行しており、人々をだまして偽の Web サイトにアカウント資格情報や財務情報を入力させています。 偽サイトで偽... news
news ホンダ API の欠陥により顧客データ、ディーラーパネル、内部文書が暴露 ホンダの電力機器、船舶、芝生、庭園向けの電子商取引プラットフォームは、あらゆるアカウントのパスワードをリセットできる API の欠陥により、誰でも不正アクセスに対して脆弱でした。 ホンダは自動車、オートバイ、動力機器を製造する日本のメーカー... news