タグ: Joomla

bleepingcomputer.com

CISAが警告、JoomlaエクステンションのRCE脆弱性が実際に悪用中

米国土安全保障省サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Joomla用エクステンションであるiCagendaとBalbooa Formsの脆弱性が攻撃者に悪用され、任意のファイルアップロードを通じてリモートコード実行(RCE)が行われていると警告しています。 同庁はこれらの脆弱性を最優先事項に分類

infosecurity-magazine.com

豪サイバー機関、CMSを狙う世界的な悪用キャンペーンに警鐘

オーストラリア政府のセキュリティ専門家は、コンテンツ管理システム(CMS)の利用者に対し、製品の脆弱性を悪用しようとする「大規模化した」攻撃活動について警告を発しました。 オーストラリアサイバーセキュリティセンター(ACSC)は7月9日の更新情報で、オーストラリア国内の多数の中小企業が影響を受けていると述べる一方、この

bleepingcomputer.com

オーストラリア、脆弱なCMSプラットフォームを狙う世界的キャンペーンについて警告

オーストラリア・サイバーセキュリティセンター(ACSC)は、脆弱なコンテンツ管理システム(CMS)およびプラグインを標的とした世界規模の悪用キャンペーンについて警告を発しました。 同政府機関によると、すでに多くのオーストラリア企業がこの悪意ある活動の影響を受けており、対象サイトにウェブシェルが仕掛けられているとのこと

esecurityplanet.com

WP-SHELLSTORM露呈:ハッカーが数千のWordPressサイトにバックドアを仕掛けた手口

eSecurity Planet のコンテンツおよび製品に関する推奨事項は、編集上の独立性を保っています。 パートナーへのリンクをクリックすることで、当社が収益を得る場合があります。 詳細はこちら あるサイバー犯罪グループが犯した単純な運用ミスにより、研究者たちは大規模なウェブサイト侵害がどのように行わ

bleepingcomputer.com

CISAが連邦機関に最大深刻度のJoomlaプラグイン脆弱性を金曜日までにパッチ適用するよう命令

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、野外で積極的に悪用されているWidget Factory Joomla Content Editor(JCE)プラグインの最大深刻度の脆弱性について、連邦機関にパッチ適用を命じました。 CVE-2026-48907として追跡されているこの脆弱性は、JCE