News LEGOのウェブサイトが暗号通貨詐欺を押し付けるためにハッキングされる
金曜日の夜、暗号通貨詐欺師がLEGOのウェブサイトを短期間ハッキングし、イーサリアムで購入できる偽のレゴトークンを宣伝した。 このハッカーは、LEGOの公式ウェブサイトのメインバナーを、「LEGO」のロゴと「新しいLEGOコインが正式にリリ...
Website
News 
News オートマティック社、WPエンジンによるWordPressリソースへのアクセスを遮断
WordPress.orgは、WP Engineのリソースへのアクセスを禁止し、同プラットフォーム上でホストされているウェブサイトへのプラグインアップデートの配信を停止した。 オープンソース・プロジェクトは、WP Engineが自社の利益の...
News ハッカーがLiteSpeed Cacheプラグインの重大なバグを悪用
レスポンスタイムを高速化するために使用されるWordPressプラグインLiteSpeed Cacheに影響する重大な脆弱性を、技術的な詳細が公開されてから1日後、ハッカーがすでに悪用し始めている。 このセキュリティ問題はCVE-2024-...
News WordPress.orgのプラグインがサプライチェーン攻撃でバックドアされる
WordPress.orgでホストされている少なくとも5つのプラグインのソースコードが、悪意のあるPHPスクリプトを含むように変更され、プラグインを実行しているウェブサイトに管理者権限を持つ新しいアカウントが作成されました。 この攻撃は昨日...
News FacebookのPrestaShopモジュールがクレジットカードを盗むために悪用される
ハッカーたちは、PrestaShop用のプレミアムFacebookモジュール「pkfacebook」の欠陥を悪用し、脆弱なEコマースサイトにカードスキマーを導入し、人々の決済用クレジットカード情報を盗んでいる。 PrestaShopは、個人...
News 「研究者」がクラーケン取引所のバグを悪用、300万ドルの暗号を盗む
Kraken暗号取引所は本日、セキュリティ研究者とされる人物がゼロデイウェブサイトのバグを悪用して300万ドルの暗号通貨を盗み、その後資金の返却を拒否したことを明らかにした。 このハッキングはKrakenの最高セキュリティ責任者であるNic...
News ハッカーがLiteSpeed Cacheの欠陥を悪用してWordPress管理者を作成
ハッカーが、旧バージョンの LiteSpeed Cache プラグインを使用した WordPress サイトを標的にし、管理者ユーザーを作成してウェブサイトを制御している。 LiteSpeed Cache(LS Cache)は、500万以上...
news ドイツの金融機関のサイトが金曜日以来DDoS攻撃により中断されている
ドイツ連邦金融監督庁(BaFin)は本日、金曜日から進行中の分散型サービス妨害(DDoS)攻撃が同庁のウェブサイトに影響を与えていると発表した。 BaFin はドイツの金融規制当局であり、連邦財務省の一部であり、2,700 の銀行、800 ...
news WordPress 移行アドオンの欠陥はデータ侵害につながる可能性がある
All-in-One WP Migration は、500 万件のアクティブ インストールがある WordPress サイト向けの人気のデータ移行プラグインですが、認証されていないアクセス トークンの操作により、攻撃者がサイトの機密情報にア...
news Jupiter X Core WordPress プラグインによりハッカーがサイトを乗っ取る可能性がある
WordPress および WooCommerce Web サイトをセットアップするためのプレミアム プラグインである Jupiter X Core の一部のバージョンに影響を与える 2 つの脆弱性により、認証なしでアカウントがハイジャック...