The Hacker News

Popular WordPress Plugin Scripts Tampered to Plant Hidden Backdoors on Sites

Tampered JavaScript in three Awesome Motive plugins exposed WordPress sites to rogue admin accounts and hidden backdoors.
The Hacker News

ThreatsDay Bulletin: Claude Chat Abuse, NastyC2 npm Packages, Device-Code Phishing + 25 ...

ThreatsDay Bulletin covers AI abuse, poisoned packages, phishing, macOS attacks, SD-WAN flaws, scams, and supply-chain ...
TechTarget Japan

Microsoft 365が乗っ取られる パスワードを盗まない「EvilTokens」の手口 ...

セキュリティベンダーのESETは、Microsoft 365を標的とするPhaaS「EvilTokens」に関する情報を公式ブログ「WeLiveSecurity」で公開した。本稿は、Microsoftの正規認証機能を悪用する仕組みや対策を紹介する。
ScanNetSecurity

全会員のパスワードを一新 ~「ミドルの転職」へのリスト型攻撃で ...

不正ログインの対象は「ミドルの転職」の会員情報ページで、ログイン総数は2,503件。なお、当該サイトへの不正ログインによる履歴書をはじめとする情報の改ざんは確認されておらず、求職者以外の企業側の管理画面への不正ログインや情報の改ざんも確認されていない ...

株式会社サパナ、WiLL Mailへのログイン時に2要素認証(MFA)を必須化

ID・パスワードに加え、パスキーや認証アプリ等による本人確認を行うことで、ユーザー環境の保護を一層強化 株式会社サパナ(本社:東京都品川区、代表取締役:後藤晋一、以下「サパナ」)は、2026年6月より、メール配信システム「WiLL Mail」を含むWiLL Cloudへのログイン時に、2要素認証(MFA)を必須化したことをお知らせします。 これにより、ユーザーID・パスワードに加えて、パスキーによ ...