OptinMonsterのサプライチェーン攻撃、120万サイトに影響
人気WordPressプラグインがサプライチェーン攻撃の標的となりました。今回の攻撃では、プラグイン自体が直接侵害されたわけではなく、その配布を担うインフラが狙われました。被害を受けたのは、Awesome Motiveが提供する3つのプラグイン「OptinMonster」「TrustPulse」「
人気WordPressプラグインがサプライチェーン攻撃の標的となりました。今回の攻撃では、プラグイン自体が直接侵害されたわけではなく、その配布を担うインフラが狙われました。被害を受けたのは、Awesome Motiveが提供する3つのプラグイン「OptinMonster」「TrustPulse」「
人気のWordPressプラグイン「OptinMonster」を標的にした巧妙なサプライチェーン攻撃により、120万件以上のWordPressサイトが危険にさらされました。 Sansecのセキュリティ研究者は、OptinMonster、TrustPulse、PushEngageの各プラグインにCDN経由で配信される正
攻撃者が複数の人気WordPressプラグインのコードを乗っ取り、最大120万サイトに隠しバックドアと不正管理者アカウントを仕込んでいたことが明らかになりました。 このサプライチェーン攻撃は、6月13日にオランダのマルウェア調査会社Sansecが詳細を公表したもので、WordPressベンダーAwesome Motiv
Stripe APIをGoogle Tag Manager経由で悪用侵害されたMagentoサイトのチェックアウト情報をスキミング盗んだカード情報をapi.stripe.com経由で外部送信サイバー犯罪者がStripeをマルウェアのホスティング基盤として悪用し、オンラインショッピング利用者の決済情報を窃取する新たな
広く普及しているMagentoの拡張プラグインに重大なセキュリティ脆弱性が発見され、数千ものオンラインストアがリモートコード実行(RCE)攻撃にさらされています。 CVE-2026-45247として追跡されているこの脆弱性は、CVSSスコア9.8と評価されており、認証なしで攻撃者が影響を受けるサーバー上で任意のコード
MagentoおよびAdobe Commerceで広く利用されているキャッシュ拡張機能の一つ、Mirasvit Full Page Cache Warmerに、認証不要でリモートコード実行が可能となる深刻な脆弱性が公表されました。CVSSv3.1スコアは9.8と評価されています。 Sansecによると、Mirasvi
グリーンベイ・パッカーズは月曜日、顧客の決済情報を盗むことを目的とした悪意あるコ...
Sansecのエンジニアリングチームは、Packagistリポジトリ内の著名なE...