The Hacker News

Popular WordPress Plugin Scripts Tampered to Plant Hidden Backdoors on Sites

Tampered JavaScript in three Awesome Motive plugins exposed WordPress sites to rogue admin accounts and hidden backdoors.
TechTarget Japan

Microsoft 365が乗っ取られる パスワードを盗まない「EvilTokens」の手口 ...

セキュリティベンダーのESETは、Microsoft 365を標的とするPhaaS「EvilTokens」に関する情報を公式ブログ「WeLiveSecurity」で公開した。本稿は、Microsoftの正規認証機能を悪用する仕組みや対策を紹介する。

「日本通信アプリ」がアップデート、マイナカードで本人確認と ...

日本通信は11日、FPoS(Fintech Platform over ...
The Hacker News

ThreatsDay Bulletin: Claude Chat Abuse, NastyC2 npm Packages, Device-Code Phishing + 25 ...

ThreatsDay Bulletin covers AI abuse, poisoned packages, phishing, macOS attacks, SD-WAN flaws, scams, and supply-chain ...
ScanNetSecurity

全会員のパスワードを一新 ~「ミドルの転職」へのリスト型攻撃で ...

不正ログインの対象は「ミドルの転職」の会員情報ページで、ログイン総数は2,503件。なお、当該サイトへの不正ログインによる履歴書をはじめとする情報の改ざんは確認されておらず、求職者以外の企業側の管理画面への不正ログインや情報の改ざんも確認されていない ...

パスワード入力いらず!指紋で安全・瞬時にワンタッチログイン2 ...

エレコム株式会社(本社:大阪市中央区、取締役社長執行役員:石見 浩一)は、指紋センサー非搭載のパソコンでも、Windows ...