サイトを多言語対応させるためのWordPress向けプラグイン「The WordPress Multilingual Plugin(WPML)」の開発チームで働いていた元従業員がWPMLのWebサイトを乗っ取り、その顧客に修正されていないセキュリティホールの存在を知らせるメールを大量送信したそうだ(ZDNet、welivesecurity)。 このメールでは、プラグインを利用することで脆弱性が...
関連記事
脆弱性「CVE-2025-26633」:攻撃グループ「Water Gamayun」がWindowsの多言語機能「MUIPath」を悪用した手口「MSC EvilTwin」を導入
トレンドマイクロ セキュリティブログ
サポートスタッフに成りすまして遠隔操作を確立:「Black Basta」と「Cactus」の詐欺的初期侵入によるランサムウェア攻撃手法
トレンドマイクロ セキュリティブログ
メタバースの現在地:最新「Apple Vision Pro」の機能やセキュリティを予測と比較
トレンドマイクロ セキュリティブログ
英語圏のサイバー犯罪アンダーグラウンド市場の現状
トレンドマイクロ セキュリティブログ
SparkCat — App Storeに侵入した初のOCRトロイの木馬型スティーラー
カスペルスキー公式ブログ
はてブのコメント(最新5件)
loading...