News 主要なパスワード管理ツールがクリックジャッキング攻撃でログイン情報を漏えいさせる可能性
数千万人のユーザーを持つ6つの主要なパスワード・マネージャーには、現在、クリックジャッキングの脆弱性があり、攻撃者はアカウント認証情報、2FAコード、クレジットカード情報を盗むことができます。 攻撃者は、被害者が悪意のあるページや、クロスサ...
Website
News 
News Victoria’s Secret takes down website after security incident
IMAGE: ROWANLOVESCARS (CC BY-SA 4.0) Fashion giant Victoria's Secret has taken down its website and some store services ...
News ハッカー、OttoKit WordPressプラグインの欠陥を悪用して管理者アカウントを追加
ハッカーは、OttoKit WordPress プラグインの重大な認証されていない権限昇格の脆弱性を悪用し、標的のサイトに不正な管理者アカウントを作成しています。 OttoKit(旧SureTriggers)は、10万以上のサイトで使用され...
News WordPress plugin disguised as a security tool injects backdoor
A new malware campaign targeting WordPress sites employs a malicious plugin disguised as a security tool to trick users ...
News サイトを乗っ取る偽セキュリティパッチに狙われるWooCommerceの管理者たち
大規模なフィッシングキャンペーンが、偽のセキュリティ警告でWooCommerceユーザーを標的にし、サイトにWordpressのバックドアを追加する「重要なパッチ」をダウンロードするよう促している。 騙されてアップデートをダウンロードした受...
News SSL/TLS証明書の寿命が2029年までに47日に短縮
CA/ブラウザフォーラムは、今後4年間にわたりSSL/TLS証明書の寿命を大幅に短縮し、2029年から最終的な寿命をわずか47日とすることを決議した。 CA/ブラウザ・フォーラムは、認証局(CA)と、ブラウザ開発者を含むソフトウェア・ベンダ...
News ハッカー、EC2ホストサイトのSSRFバグを狙いAWS認証情報を盗む
標的型キャンペーンは、AWS EC2インスタンス上でホストされているウェブサイトのサーバーサイドリクエストフォージェリ(SSRF)の脆弱性を悪用し、IMDSv1エンドポイントからIAM(Identity and Access Managem...
News WP3.XYZマルウェア攻撃により、5,000以上のWordPressサイトに不正な管理者が追加される
新しいマルウェアキャンペーンが5,000以上のWordPressサイトに侵入し、管理者アカウントを作成し、悪意のあるプラグインをインストールし、データを盗んでいます。 ウェブスクリプト・セキュリティ企業であるc/sideの研究者は、あるクラ...
News WPFormsのバグにより、数百万のWordPressサイトでStripeの払い戻しが可能に
600万以上のウェブサイトで使用されているWordPressプラグイン、WPFormsに脆弱性があり、購読者レベルのユーザーが任意のStripe払い戻しを発行したり、購読をキャンセルしたりできる可能性があります。 CVE-2024-1120...
News 何百万ものWordPressサイトに管理者権限を与えるセキュリティ・プラグインの欠陥
WordPress プラグイン「Really Simple Security」(旧「Really Simple SSL」)に、無料版と Pro 版を含む重大な認証バイパス脆弱性が発見されました。 Really Simple Security...