タグ: Sansec

infosecurity-magazine.com

人気WordPressプラグインが乗っ取られ、バックドアを展開

攻撃者が複数の人気WordPressプラグインのコードを乗っ取り、最大120万サイトに隠しバックドアと不正管理者アカウントを仕込んでいたことが明らかになりました。 このサプライチェーン攻撃は、6月13日にオランダのマルウェア調査会社Sansecが詳細を公表したもので、WordPressベンダーAwesome Motiv

techradar.com

StripeとGoogle Tag Managerを悪用したクレジットカード情報窃取キャンペーン——攻撃者が盗んだ決済情報をホスティング

Stripe APIをGoogle Tag Manager経由で悪用侵害されたMagentoサイトのチェックアウト情報をスキミング盗んだカード情報をapi.stripe.com経由で外部送信サイバー犯罪者がStripeをマルウェアのホスティング基盤として悪用し、オンラインショッピング利用者の決済情報を窃取する新たな

gbhackers.com

MagentoキャッシュプラグインのCritical脆弱性、リモートコード実行攻撃を可能に

広く普及しているMagentoの拡張プラグインに重大なセキュリティ脆弱性が発見され、数千ものオンラインストアがリモートコード実行(RCE)攻撃にさらされています。 CVE-2026-45247として追跡されているこの脆弱性は、CVSSスコア9.8と評価されており、認証なしで攻撃者が影響を受けるサーバー上で任意のコード