脆弱性自動発見マシンを構築 ―― AIトークンを投入すればゼロデイが出てくる
AIは脆弱性調査のあり方を変えつつありますが、その議論の多くは依然として理論の域を出ていません。モデルが将来的に何をできるようになるかではなく、現在利用可能なモデルが実際に何を発見できるのかを検証する必要があります。 私たちが答えたかったのは、より実践的な問いです。今すぐ利用できるモデルを使って、実運用中のソフトウェ
AIは脆弱性調査のあり方を変えつつありますが、その議論の多くは依然として理論の域を出ていません。モデルが将来的に何をできるようになるかではなく、現在利用可能なモデルが実際に何を発見できるのかを検証する必要があります。 私たちが答えたかったのは、より実践的な問いです。今すぐ利用できるモデルを使って、実運用中のソフトウェ
ShapedPluginが提供する複数のWordPressプラグインがサプライチェーン攻撃の標的となり、同社の公式アップデートシステムを通じて有料ユーザーに感染版がリリースされていたことがわかりました。 配布されたマルウェアは、WooCommerceのコンポーネントに偽装した不正プラグインをインストールし、認証情報を
侵害されたWordPressサイトが、トラフィックフィルタリングシステムとブロックチェーンを利用したペイロード配信を組み合わせ、Windowsの訪問者にClickFix誘導を仕掛けました。その結果、GULoaderによる感染が試みられましたが、エンドポイント保護によって300300ミリ秒未満でブロックされました。 こ
ハッカーがFunnel Builderプラグインの重大な脆弱性を悪用して、チェックアウトページにクレジットカードスキマーを注入しているFunnelKitはパッチバージョンをリリースしましたが、アクティブなサイトの半数以上が古い脆弱性のあるバージョンのままです盗まれた支払いデータはダークウェブでの販売と不正
重大な脆弱性により、40,000以上のWooCommerceストアフロントのセキュリティが侵害され、サイバー犯罪者が決済時に顧客の支払いデータを静かに盗むことができるようになっています。 攻撃はすでに進行中であり、人気のあるFunnelKit「Funnel Builder」プラグインの重大な欠陥を利用して、通常のマー
WordPressの電子商取引プラットフォームの運営者が、FunnelKitのF...
FunnelKitのFunnel Builderプラグインの重大なセキュリティ脆弱性が積極的に悪用されており、4万以上のWooCommerceウェブサイトが支払いデータの窃取のリスクに晒されています。 この脆弱性は3.15.0.3より前のすべてのFunnel Builderバージョンに影響し、認証されていない攻撃者
Funnel Builderプラグインのwordpressにおける重大な脆弱性が、WooCommerceチェックアウトページに悪意のあるJavaScriptスニペットを注入するために積極的に悪用されています。 この脆弱性は公式識別子を受け取っておらず、認証なしで悪用される可能性があります。3.15.0.3より前のプ
推定100万のアクティブインストールを持つWordPressのAvada Builderプラグインの2つの脆弱性により、ハッカーは任意のファイルを読み取り、データベースから機密情報を抽出することができます。 これらの欠陥の1つはCVE-2026-4782として追跡されており、バージョン3.15.2までのプラグイン
Patchstackによると、WooCommerce Amazon Affili...
すべての記事を読み込みました