HubSpot’s Jinjava Engine Flaw Exposes Thousands of Sites to RCE Attacks
2025/09/19 gbhackers — HubSpot の Jinjava テンプレート・エンジンに、深刻なセキュリティ脆弱性 CVE-2025-59340 が発見された。この脆弱性は CVSS スコア 10.0 と評価され、深刻度の高さを示しており、数千の Web サイト/アプリをリモート・コード実行 (RCE) 攻撃の脅威にさらす可能性がある。
Continue reading “HubSpot Jinjava に RCE の脆弱性 CVE-2025-59340 が FIX:数千サイトに影響を及ぼす可能性”Researchers Discover Nearly 3,200 Mobile Apps Leaking Twitter API Keys
2022/08/01 TheHackerNews — 研究者たちが発見した 3,207件のアプリ・リストだが、そのうちのいくつかは、Twitterアカウントに不正にアクセスするために利用できるものだという。シンガポールのサイバー・セキュリティ企業 CloudSEK は、The Hacker News と独占的に共有したレポートの中で、正規の Consumer Key と Consumer Secret の情報が流出したことで、乗っ取りが可能になると述べている。
Continue reading “Twitter API キーをリークする 3,200 のモバイル・アプリ:研究者が推奨する対策とは?”Fake DMCA complaints, DDoS threats lead to BazaLoader malware
2021/08/27 BleepingComputer — BazaLoader マルウェアを操るサイバー犯罪者は、Web サイトの所有者を騙して悪意のファイルを開かせるための、新たな手口を編み出した。それは、あなたのサイトが分散型サービス拒否 (DDoS) 攻撃を受けているという偽の通知だ。そのメッセージには、法的な脅しと、Google Driveの フォルダに保存されている、攻撃元の証拠となるファイルが含まれているようだ。
Continue reading “DDoS 容疑という脅し文句で BazaLoader マルウェアを配信する手口”
IoT OT Security News 