WordPressプラグインの容易に悪用できる重大な脆弱性にパッチ | Codebook|Security News
Codebook|Security News > Articles > Threat Report > WordPressプラグインの容易に悪用できる重大な脆弱性にパッチ

Threat Report

Silobreaker-CyberAlert

WordPressプラグインの容易に悪用できる重大な脆弱性にパッチ

Tamura

Tamura

2021.06.30

サイバーアラートについて

海外のサイバーセキュリティ最新ニュースを毎週月曜〜金曜まで毎日更新しています。

ソースは、弊社マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」自動生成するサイバーセキュリティニュースのハイライト(英語)で、これを翻訳してお届けしています。

 

各見出しの末尾に情報源のサイトへのリンク(赤字)が貼られています。

(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)

 

以下、翻訳です。

 

2021年6月29日

このアラートは、受賞歴のある弊社インテリジェンス製品 Silobreaker Online によって自動で作成されたものです。記事は、Silobreaker ユーザーが最初にセットする複数のクエリに基づき、アルゴリズムによって決定されます。

 

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

「Babuk Locker」ランサムウェアのビルダーがネット流出

Security Affairs – Jun 28 2021 10:36

TechNadu – Jun 28 2021 09:03

 

コンテナインフラストラクチャへのサプライチェーン攻撃が急増

Cyware – Jun 28 2021 10:04

 

「DarkSide」傘下の「TAG-21」にさらなる標的 「WellMess」および「Sliver」 インフラストラクチャとの関連

Recorded Future – Blog – Jun 28 2021 17:28

 

教育が「ChaChi」RATの標的に

Seclists.org – Data Loss – Jun 28 2021 13:14

 

暗号通貨をマイニングするWindowsマルウェア「Crackonosh」を、ハッカーがゲーマーのPCを感染させるために利用

Heimdal Security Blog – Jun 28 2021 11:55

 

「REvil」ランサムウェアの新たなLinuxエンクリプターがESXiの仮想マシンを標的に

Bleeping Computer – Jun 28 2021 21:26

 

PyPIリポジトリ内でクリプトマイナーが混入した6つのタイポスクワッティングパッケージを発見

Security Affairs – Jun 28 2021 06:46

 

英国:「私はSercoの接触追跡のデータ漏洩をICOに伝えたためクビになった」と解雇された従業員が主張

DataBreaches.net – Jun 28 2021 12:38

The Register – Jun 28 2021 09:32

 

メルセデス・ベンツのデータ漏洩でカードや社会保障の詳細情報も流出

Infosecurity – Latest News – Jun 28 2021 09:53

 

CVE-2021-1665を分析 – Windows GDI+のリモートコード実行の脆弱性

Kashif Ali – Jun 28 2021 19:44

 

WordPressプラグインProfilePressの容易に悪用できる重大な脆弱性にパッチ

Wordfence – Jun 28 2021 18:22

CVE-2021-34621、CVE-2021-34622、 CVE-2021-34623、 CVE-2021-34624

 

マイクロソフトはSolarWindsをハッキングしたグループ「Nobelium」 が自社の顧客を標的にしていると警告

SiliconANGLE – Jun 29 2021 03:24

 

最近明らかになった「Magecart」のスキマー「Lil’ Skim」の詳細

Malwarebytes Unpacked – Jun 28 2021 14:49

 

「Hive」ランサムウェア集団がソフトウェアプロバイダーのAltus Groupを標的に

Heimdal Security Blog – Jun 28 2021 13:59

 

「FIN7」ハッキンググループの監督者に7年の懲役刑

Heimdal Security Blog – Jun 28 2021 14:41

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


 

翻訳元サイトについて

 

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-29-june-2021/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

 

【参考】Silobreaker ご案内ページ(弊社Webサイト)

https://machinarecord.com/silobreaker/

 

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ