news ハッカーが正規のサイトを乗っ取り、クレジット カードを盗むスクリプトをホストする
新しい Magecart クレジット カード窃盗キャンペーンは、正規のサイトをハイジャックして「間に合わせの」コマンド アンド コントロール (C2) サーバーとして機能させ、標的の e コマース サイトにスキマーを挿入して非表示にします。...
Website
news 
news PoC リリース後、ハッカーが脆弱な WordPress Elementor プラグインを標的に
ハッカーたちは現在、大規模なインターネット スキャンで数千の WordPress Web サイト上で脆弱な Elementor プラグイン バージョンの Essential Addons を積極的に調査しており、今月初めに明らかになった重要...
news PoC エクスプロイト公開後、ハッカーが WordPress プラグインの欠陥を狙う
ハッカーは、概念実証 (PoC) エクスプロイトが公開されてから約 24 時間後に、WordPress Advanced Custom Fields プラグインで最近修正された脆弱性を積極的に悪用しています。 問題の脆弱性は CVE-202...
news ハッカーは公開エクスプロイトを使用して脆弱な WordPress サイトを攻撃します
ハッカーは、概念実証 (PoC) エクスプロイトが公開されてから約 24 時間後に、WordPress Advanced Custom Fields プラグインで最近修正された脆弱性を積極的に悪用しています。 問題の脆弱性は CVE-202...
news WordPress カスタム フィールド プラグインのバグにより、100 万を超えるサイトが XSS 攻撃にさらされる
セキュリティ研究者は、何百万ものインストールがある「Advanced Custom Fields」および「Advanced Custom Fields Pro」WordPress プラグインが、クロスサイト スクリプティング攻撃 (XSS)...
news Web とモバイル向けのシームレスなデジタル エクスペリエンスを作成する方法
オンライン市場が活性化する前は、企業や小規模小売業者は常に店舗でのカスタマー エクスペリエンスを優先していました。顧客の経験が記憶に残るものであればあるほど、彼らはあなたに戻ってきて、友人や家族にその言葉を広めます.しかし、今は状況が変わり...
news PrestaShop は、すべてのバックエンド ユーザーがデータベースを削除できるバグを修正します
オープンソースの e コマース プラットフォームである PrestaShop は、バックオフィス ユーザーが権限に関係なく SQL データベースを書き込み、更新、または削除できるようにする重大な脆弱性に対処する新しいバージョンをリリースしま...
news ハッカーが Elementor Pro WordPress プラグインのバグを悪用
ハッカーは、サイトにバックドアをインストールするために、人気のある Elementor Pro WordPress プラグインの重大度の高い脆弱性を積極的に悪用しています。 Elementor Pro は、ドラッグ アンド ドロップ、テーマ...
news 2017 年以降、WordPress サイトを攻撃する大規模な Balada Injector キャンペーン
「すべての既知および最近発見されたテーマとプラグインの脆弱性」を悪用して、研究者が Balad Injector と名付けた Linux バックドアを注入する長期キャンペーン中に、推定 100 万の WordPress Web サイトが侵害...
news 新しいダークウェブ市場 STYX は金融詐欺サービスに焦点を当てています
STYX と呼ばれる新しいダークウェブ マーケットプレイスが今年初めに開始され、違法なサービスや盗まれたデータを売買するための盛んなハブになりつつあるようです。 提供されるサービスには、マネー ロンダリング、個人情報の盗難、分散型サービス妨...