Magee WPによって開発され、無料版と有料版の両方が提供されている人気だが現在は非推奨のWordPressテーマ「OneTone」には、攻撃者がテーマの設定に悪意のあるコードを注入することを可能にするクロスサイトスクリプティングの脆弱性、XSSの脆弱性があります。この脆弱性は昨年9月にNinTechNe tのJerome Bruandet氏によって発見され、テーマ作者とWordPressチームに報告されました。
GoDaddyが所有するサイバーセキュリティ企業Sucuriのレポートによると、攻撃者は今月初めにこの脆弱性を悪用し始めました。
Sucuri の専門家によると、ハッカーは XSS エラーを利用して、OneTone テーマの設定に悪意のあるコードを挿入しています。同テーマはページロード時にこれらの設定をチェックするため、コードは脆弱なサイトのすべてのページでトリガーされます。
出典:Solidot.org
詳細情報
アップル:ハッカーが電子メールの脆弱性を悪用できる証拠はない
海外メディアの報道によると、アップル社は、サイバー攻撃者がiPhoneとiPadのメールアプリの新たな脆弱性を利用してハッキング攻撃を行える証拠はないと発表。脆弱性が発見されたメールアプリは、全世界で10億人以上のユーザーが利用している可能性があります。
出典:新浪科技
Google Playストアに新たな脆弱性、同一バージョンのアプリの重複アップデートを誘発
GoogleのアプリショップであるGoogle Playストアに新たなバグが発生し、一部のアプリがGoogle Playストアにあるときに、利用可能なアップデートのバージョンが同じであると繰り返し表示される問題が発生しています。主にYouTube TV、Google Docs、Google Docs、Sheets、Slides、Gmail、その他のファーストパーティアプリなど、影響を受けるアプリが報告されています。
Microsoft Windows 10の5月アップデートでインデックスアルゴリズムが調整され、PCの動作が高速化
イメージ処理AI企業Huimediがハッキングされ、その新しい研究結果が売りに出されました。
Data Monkeyによると、この2ヶ月で開発されたNew CrownのAIアシストシステムと、蓄積されたNew Crownのトレーニングデータがハッカーに盗まれたとのこと。4ビットコイン(18万人民元)で公開販売されています。ハッカーの投稿によると、売りに出されているデータには、New Crownウイルス研究所の研究結果150MB、技術関連コンテンツ1GB、検出技術のソースコード、ユーザーデータ1.5MBが含まれています。
出典:Thunderbird.com
