news ハッカーは、11M インストールの Elementor Pro WordPress プラグインのバグを悪用します
ハッカーは、1,100 万を超える Web サイトで使用されている人気の Elementor Pro WordPress プラグインの重大度の高い脆弱性を積極的に悪用しています。 Elementor Pro は、ドラッグ アンド ドロップ、...
Website
news 
news WordPress の Houzez テーマに重大な欠陥があり、Web サイトの乗っ取りに悪用される
ハッカーは、主に不動産 Web サイトで使用される 2 つのプレミアム アドオンである Houzez テーマと WordPress 用プラグインの 2 つの重大な脆弱性を積極的に悪用しています。 Houzez テーマは 69 ドルのプレミア...
news 分析されたオンライン ストアの 12% 以上が個人データ、バックアップを公開している
多くのオンライン ストアでは、内部アカウントのパスワードを含むプライベート バックアップがパブリック フォルダーに公開されており、電子商取引サイトの乗っ取りや所有者の強要に利用できます。 Web サイトのセキュリティ会社であるSansecの...
news 重大なオンライン コース プラグインの欠陥の影響を受けた 75,000 の WordPress サイト
WordPress オンライン コース プラグイン 'LearnPress' は、事前認証 SQL インジェクションやローカル ファイル インクルージョンなど、複数の重大な欠陥に対して脆弱でした。 LearnPress は学習管理システム ...
news ハッカーが WordPress ギフトカード プラグインのバグを悪用し、5 万回のインストールが発生
ハッカーは、50,000 以上の Web サイトで使用されている WordPress プラグインである YITH WooCommerce Gift Cards Premium の重大な欠陥を積極的に狙っています。 YITH WooComme...
news Ghost CMS に重大な認証バイパスの脆弱性がある
Ghost CMS ニュースレター購読システムの重大な脆弱性により、外部ユーザーがニュースレターを作成したり、既存のニュースレターを変更したりして、悪意のある JavaScript を含めることができる可能性があります。 このようなアクショ...
news 144,000 のフィッシング パッケージであふれたオープンソース リポジトリ
未知の攻撃者が、NPM、PyPi、NuGet を含む 144,294 個のフィッシング関連パッケージをオープンソース パッケージ リポジトリにアップロードしました。 パッケージは特定の命名スキームを使用してアカウントからアップロードされ、同...
news 狡猾な攻撃者が「古い」ドメインを使用してセキュリティ プラットフォームを回避
「CashRewindo」という巧妙な脅威アクターは、投資詐欺サイトにつながるグローバルなマルバタイジング キャンペーンで「古い」ドメインを使用しています。 マルバタイジングには、正当な広告ネットワークによって促進されるデジタル広告への悪意...
news TrojanOrders 攻撃の急増の標的となった Magento ストア
少なくとも 7 つのハッキング グループが、Magento 2 Web サイトを標的とする「TrojanOrders」攻撃の急増の背後にあり、脅威アクターが脆弱なサーバーを侵害することを可能にする脆弱性を悪用しています。 Web サイトのセ...
news サイトの評判を傷つけ、データを漏洩を引き起こす新しいランサムウェア攻撃
現在進行中のランサムウェア攻撃は、世界中の Web サイトの所有者と管理者を標的にしており、サーバーをハッキングしたと主張し、データを漏らさないように 2,500 ドルを要求するものです 攻撃者 (自称 Team Montesano) は、...