SmartApeSGハッカー、Eコマースのサプライチェーン攻撃でOkendo Reviewsウィジェットを悪用
脅威アクター「SmartApeSG」がOkendo Reviewsウィジェットへのサプライチェーン型侵害を利用し、Eコマース分野の広範な環境に段階的なJavaScriptローダーを配信していたことが明らかになりました。 OkendoのクライアントHTMLレビューウィジェットは18,000以上のブランドが導入しており、
脅威アクター「SmartApeSG」がOkendo Reviewsウィジェットへのサプライチェーン型侵害を利用し、Eコマース分野の広範な環境に段階的なJavaScriptローダーを配信していたことが明らかになりました。 OkendoのクライアントHTMLレビューウィジェットは18,000以上のブランドが導入しており、
WordPressプラグインのOptinMonster、TrustPulse、PushEngageが、Awesome MotiveのCDN(コンテンツデリバリーネットワーク)を標的としたサプライチェーン攻撃により侵害されました。 3製品のうち、リード獲得・コンバージョン最適化プラットフォームであるOptinMonst
研究者らが警告:Ghost CMSの重大なSQL インジェクション脆弱性CVE-2026-26980(スコア9.4)が大規模なClickFix キャンペーンで悪用されているHarvard、Oxford、DuckDuckGo、主要なAI/SaaS企業を含む700以上のドメインが、DLLローダー、JavaScr
ハッカーが「Underminr」と呼ばれる新たに特定された技術を使用して、共有コンテンツデリバリーネットワーク(CDN)インフラを悪用し、ドメイン評価ベースのセキュリティ管理をバイパスする動きが急増しています。 Underminrは従来のソフトウェアの脆弱性ではなく、現代的なCDNがマルチテナントトラフィックを処理す
脅威アクターは、共有コンテンツ配信ネットワーク(CDN)インフラストラクチャの脆弱性を悪用して、悪意のあるドメインへの接続を隠しています。 「Underminr」と呼ばれるこの問題は、ドメインフロンティングの亜種であり、脅威アクターがHTTPSリクエストのSNIおよびTLS証明書検証フィールドに許可されたドメインを配
CISAは、Trend Micro Apex Oneの新たに開示された脆弱性を既知の悪用されている脆弱性(KEV)カタログに追加し、この欠陥が実世界の攻撃で積極的に悪用されていることを警告しています。 CVE-2026-34926として追跡されるこの問題は、Trend Micro Apex Oneのオンプレミスデプロ
フェイクイベント招待状を活用した大規模なフィッシング キャンペーンが積極的に米国組織を標的にしており、認証情報窃取、OTP傍受、リモートアクセスツールの悪用を1つの攻撃チェーンに組み合わせています。 このキャンペーンは、脅威アクターが大規模でイベント テーマのルアーページを迅速に生成することを可能にする反復可能なフ
Bitdefenderがレガシーなmshtaユーティリティの悪用増加を報告、インフォスティーラーとローダーマルウェアの配信に使用されているキャンペーンはLummaStealerのような単純なコモディティ脅威からPurpleFoxのような高度な永続的ツールまで広範囲に及んでいる防御者は廃止予定のスクリプティ
レガシーWindowsユーティリティであるMicrosoft HTML Application Host(MSHTA)を悪用したサイバー攻撃が急増しており、攻撃者はそれをLiving-off-the-Land binary(LOLBIN)として悪用し、VBScriptとJavaScriptを実行し続けています。 こ
UAC-0184は、bitsadminとHTAローダーを悪用して複数段階のマルウェアチェーンを使用し、難読化されたペイロードバンドルに到達し、最終的にVSLauncher.exeやPassMark Endpointなどの署名付きバイナリの背後に隠れてウクライナ軍事ネットワークへのステルスネットワークアクセスを獲得し
すべての記事を読み込みました