WordPress Sites Under Widespread Attack – LiteSpeed Cache Plugin Exploit Puts Millions at Risk
2024/05/03 SecurityOnline — 現時点で世界中の 500万以上の Web サイトにインストールされている、WordPress のLiteSpeed Cache Plugin の脆弱性を、ハッカーたちが積極的に悪用している。この、脆弱性 CVE-2023-40000 を悪用する攻撃者は、管理者アカウントの作成を達成し、無数の WordPress サイトに深刻なセキュリティリスクをもたらしている。
Continue reading “WordPress の LiteSpeed Cache Plugin の脆弱性 CVE-2023-40000 が FIX:深刻な蓄積型 XSS”Google Announces Passkeys Adopted by Over 400 Million Accounts
2024/05/03 TheHackerNews — 5月2日 (木) に Google が発表したのは、4億以上の Google アカウントで Passkeys が使用され、これまでの2年間で 10億回以上もユーザーを認証してきたことだ。Google の VP of Security Engineering である Heather Adkins は、「Passkeys は使いやすく、フィッシングに強く、指紋/顔スキャン/ピンのみに依存するため、パスワードよりも 50% も高速である」と述べている。SMS OTP (one-time passwords) や、アプリベースの OTP といった、従来からの二要素認証の合計数よりも、すでに Passkeys は、Google アカウントの認証において数多く使われていると、同社は指摘している。
Continue reading “Google と Passkeys: すでに4億以上のアカウントでユーザーを認証している”CVE-2024-4439: Unauthenticated Stored Cross-Site Scripting Vulnerability in WordPress Core
2024/05/03 SecurityOnline — 世界で最も人気のある CMS である WordPress に、深刻なセキュリティ脆弱性が発見され、影響を受ける Web サイトの制御を、攻撃者により奪われる可能性があることが確認された。この脆弱性 CVE-2024-4439 (CVSS:7.2) は、WordPress Core に存在する蓄積型クロス・サイト・スクリプティング (XSS) の欠陥に起因する。
Continue reading “WordPress Core の脆弱性 CVE-2024-4439 が FIX:とても危険な蓄積型 XSS”Microsoft rolls out passkey auth for personal Microsoft accounts
2024/05/03 BleepingComputer — Microsoft が発表したのは、Passkeys を使用する Windows ユーザーが Microsoft Consumer Account にログインできるようになったことだ。つまり、パスワードレスの方式である、Windows Hello/FIDO2/Biometric/Device PIN などにより、認証できるようになったわけである。Microsoft Consumer Account とは、Windows/Office/365/Outlook/One Drive/Copilot/Xbox Live などの、同社におけるサービスや製品にアクセスするためのパーソナル・アカウントを指す。
Continue reading “Windows で展開される Passkeys サポート:Microsoft Consumer Account へと拡張”
IoT OT Security News 