News GitLabに深刻な欠陥、攻撃者にアカウントを乗っ取られる
GitLab は、認証されていない攻撃者がクロスサイトスクリプティング(XSS)攻撃でユーザーアカウントを乗っ取るために悪用する可能性のある、深刻度の高い脆弱性にパッチを適用した。 このセキュリティ上の欠陥(CVE-2024-4835として...
XSS
News 
news Zimbra、XSS攻撃で悪用されたゼロデイ脆弱性を修正
最初の公開から 2 週間後、Zimbra は、Zimbra Collaboration Suite (ZCS) 電子メール サーバーをターゲットとした攻撃で悪用されたゼロデイ脆弱性にパッチを適用するセキュリティ アップデートをリリースしまし...
news WordPress Ninja Forms プラグインの欠陥により、ハッカーは送信されたデータを盗むことができます
人気の WordPress フォーム構築プラグイン Ninja Forms には 3 つの脆弱性があり、攻撃者が権限昇格を達成してユーザー データを盗む可能性があります。 Patchstackの研究者は、2023 年 6 月 22 日に 3...
news Zimbraは管理者に対し、攻撃に悪用されたゼロデイを手動で修正するよう促している
Zimbraは本日、管理者に対し、Zimbra Collaboration Suite(ZCS)電子メールサーバーを標的にして侵害するために積極的に悪用されているゼロデイ脆弱性を手動で修正するよう呼び掛けた。 この広く採用されている電子メー...
news TootRoot の重大なバグにより、攻撃者が Mastodon サーバーを乗っ取る可能性があります
無料のオープンソースの分散型ソーシャル ネットワーキング プラットフォームであるマストドンは、4 つの脆弱性にパッチを適用しました。そのうちの 1 つは重大なもので、ハッカーが特別に細工されたメディア ファイルを使用してサーバー上に任意のフ...
news ハッカーが Cookie 同意プラグインを悪用して 150 万の WordPress サイトを標的に
現在進行中の攻撃は、アクティブ インストール数が 40,000 を超える Beautiful Cookie Consent Banner という WordPress Cookie 同意プラグインの Unauthenticated Store...
news WordPress カスタム フィールド プラグインのバグにより、100 万を超えるサイトが XSS 攻撃にさらされる
セキュリティ研究者は、何百万ものインストールがある「Advanced Custom Fields」および「Advanced Custom Fields Pro」WordPress プラグインが、クロスサイト スクリプティング攻撃 (XSS)...
news シスコがサーバ管理ツールの XSS ゼロデイ脆弱性を公開
Cisco は本日、同社の Prime Collaboration Deployment (PCD) ソフトウェアに、クロスサイト スクリプティング攻撃に利用できるゼロデイ脆弱性があることを明らかにしました。 このサーバー管理ユーティリティ...
news Bing の検索結果が、不適切に構成された Microsoft アプリによってハイジャックされる
不適切に構成された Microsoft アプリケーションにより、誰でもログインして Bing.com の検索結果をリアルタイムで変更したり、XSS 攻撃を挿入して Office 365 ユーザーのアカウントを侵害したりする可能性がありました...
news WordPress 5.8.3 Security Update Fixes SQL Injection, XSS Bugs
The WordPress development team has released version 5.8.3, a security release that addresses four vulnerabilities (three...