news 重大なオンライン コース プラグインの欠陥の影響を受けた 75,000 の WordPress サイト
WordPress オンライン コース プラグイン 'LearnPress' は、事前認証 SQL インジェクションやローカル ファイル インクルージョンなど、複数の重大な欠陥に対して脆弱でした。 LearnPress は学習管理システム ...
Website
news 
news ハッカーが WordPress ギフトカード プラグインのバグを悪用し、5 万回のインストールが発生
ハッカーは、50,000 以上の Web サイトで使用されている WordPress プラグインである YITH WooCommerce Gift Cards Premium の重大な欠陥を積極的に狙っています。 YITH WooComme...
news Ghost CMS に重大な認証バイパスの脆弱性がある
Ghost CMS ニュースレター購読システムの重大な脆弱性により、外部ユーザーがニュースレターを作成したり、既存のニュースレターを変更したりして、悪意のある JavaScript を含めることができる可能性があります。 このようなアクショ...
news 144,000 のフィッシング パッケージであふれたオープンソース リポジトリ
未知の攻撃者が、NPM、PyPi、NuGet を含む 144,294 個のフィッシング関連パッケージをオープンソース パッケージ リポジトリにアップロードしました。 パッケージは特定の命名スキームを使用してアカウントからアップロードされ、同...
news 狡猾な攻撃者が「古い」ドメインを使用してセキュリティ プラットフォームを回避
「CashRewindo」という巧妙な脅威アクターは、投資詐欺サイトにつながるグローバルなマルバタイジング キャンペーンで「古い」ドメインを使用しています。 マルバタイジングには、正当な広告ネットワークによって促進されるデジタル広告への悪意...
news TrojanOrders 攻撃の急増の標的となった Magento ストア
少なくとも 7 つのハッキング グループが、Magento 2 Web サイトを標的とする「TrojanOrders」攻撃の急増の背後にあり、脅威アクターが脆弱なサーバーを侵害することを可能にする脆弱性を悪用しています。 Web サイトのセ...
news サイトの評判を傷つけ、データを漏洩を引き起こす新しいランサムウェア攻撃
現在進行中のランサムウェア攻撃は、世界中の Web サイトの所有者と管理者を標的にしており、サーバーをハッキングしたと主張し、データを漏らさないように 2,500 ドルを要求するものです 攻撃者 (自称 Team Montesano) は、...
news 大規模なGoogle SEO ポイズニング攻撃で15,000サイトが被害に
ハッカーは、およそ15,000 の Web サイトを侵害して、訪問者を偽の Q&A ディスカッション フォーラムにリダイレクトすることにより、大規模なブラック ハット検索エンジン最適化 (SEO) キャンペーンを実施していることがわかりまし...
news ハッカーは詐欺サイトに侵入して暗号取引を乗っ取っています
泥棒に名誉がないことを示す完璧な例として、「Water Labbu」という名前の脅威アクターが暗号通貨詐欺サイトにハッキングして、詐欺師の被害者から資金を盗む悪意のある JavaScript を挿入しています。 7 月、 FBI は、仮想通...