Mastodawn

#Cyberangriff auf Webauftritt auf der europa.eu-Plattform der #EU-#Kommission: Offizielle Darstellung und Beweislage klaffen auseinander.

Laut #Bleepingcomputer wurden 350 GB Daten erbeutet — Screenshots sollen auch Zugriff auf einen E-Mail-Server belegen, was der offiziellen Darstellung widerspräche. Unabhängig bestätigt ist das noch nicht.

Auffällig: Die unbekannten Angreifer planen keine Erpressung, sondern die baldige Veröffentlichung der Daten:

https://ec.europa.eu/commission/presscorner/detail/en/ip_26_748 #cybersecurity

ottoto 1d ago

「Smart Sliderプラグインのファイル読み取りの欠陥により、50万のWordPressサイトに影響が出ている。」： #BLEEPINGCOMPUTER

「80万以上のウェブサイトで利用されているWordPressプラグイン「Smart Slider 3」に存在する脆弱性を悪用すると、購読者レベルのユーザーがサーバー上の任意のファイルにアクセスできるようになる可能性がある。

認証済みの攻撃者は、これを利用してwp-config.php などの機密ファイルにアクセスする可能性があり、そこにはデータベースの認証情報、キー、ソルトデータなどが含まれているため、ユーザーデータの盗難やウェブサイト全体の乗っ取りのリスクが生じます。

Smart Slider 3は、画像スライダーやコンテンツカルーセルを作成・管理するための、最も人気のあるWordPressプラグインの一つです。使いやすいドラッグ＆ドロップエディターと、豊富なテンプレートが用意されています。」

https://www.bleepingcomputer.com/news/security/file-read-flaw-in-smart-slider-plugin-impacts-500k-wordpress-sites/

#prattohome

File read flaw in Smart Slider plugin impacts 500K WordPress sites

A vulnerability in the Smart Slider 3 WordPress plugin, active on more than 800,000 websites, can be exploited to allow subscriber-level users access to arbitrary files on the server.

BleepingComputer

ottoto 1d ago

「FBIはパテル長官の個人メール受信箱がハッキングされたことを確認した。」： #BLEEPINGCOMPUTER

「イランと関係のあるハッカー集団「ハンダラ」が、FBI長官カシュ・パテルの個人メールアカウントに侵入し、写真や文書を公開した。

FBIは情報漏洩を認め、盗まれたデータは最近のものではなく、政府関連のデータは含まれていないと発表した。

金曜日、Handalaという脅威アクターは、彼らのウェブサイトの1つで、パテル氏が被害者リストに追加されたことを発表し、わずか数時間で「FBIのいわゆる『侵入不可能』なシステム」を侵害したと主張した。」

https://www.bleepingcomputer.com/news/security/fbi-confirms-hack-of-director-patels-personal-email-inbox/

#prattohome

FBI confirms hack of Director Patel's personal email inbox

The Handala hackers associated with Iran have breached the personal email account of FBI Director Kash Patel and published photos and documents.

BleepingComputer

Grub

2d ago

Commissione UE conferma cyberattacco alla piattaforma cloud

La Commissione europea ha confermato un accesso non autorizzato alla piattaforma cloud che ospita i siti europe.eu. Secondo le fonti di Bleeping Computer, ignoti cybercriminali hanno compromesso un account AWS e rubato oltre 350 GB di dati. Un simile incidente era avvenuto all’inizio di febbraio.

@sicurezza #commissioneeuropea

#cyberattacchi #cyberattack #cloud #aws

#bleepingcomputer #datipersonali

https://www.punto-informatico.it/commissione-ue-conferma-cyberattacco-piattaforma-cloud/

Commissione UE conferma cyberattacco alla piattaforma cloud

La Commissione europea ha confermato l'accesso non autorizzato alla piattaforma cloud e il furto di dati (oltre 350 GB, secondo una fonte esterna).

Punto Informatico

ottoto 4d ago

「TP-Linkは、ルーターの認証バイパスに関する重大な脆弱性を修正するようユーザーに警告しています。」： #BLEEPINGCOMPUTER

「TP-Linkは、Archer NXルーターシリーズの複数の脆弱性を修正した。その中には、攻撃者が認証を回避して新しいファームウェアをアップロードできる可能性のある、重大な欠陥も含まれている。

CVE-2025-15517 として追跡されているこのセキュリティ上の欠陥は、Archer NX200、NX210、NX500、およびNX600ワイヤレスルーターに影響を与え、攻撃者が権限なしで悪用できる認証の脆弱性に起因します。

TP-Linkは今週初め、この脆弱性に対処するセキュリティアップデートをリリースした際に、「特定のCGIエンドポイントに対するHTTPサーバーの認証チェックが欠落しているため、認証済みのユーザー向けにアクセスが許可されてしまう」と説明した。
」

https://www.bleepingcomputer.com/news/security/tp-link-warns-users-to-patch-critical-router-auth-bypass-flaw/

#prattohome

TP-Link warns users to patch critical router auth bypass flaw

TP-Link has patched several vulnerabilities in its Archer NX router series, including a critical-severity flaw that may allow attackers to bypass authentication and upload new firmware.

BleepingComputer

ottoto 4d ago

「有料AIアカウントは今や、アンダーグラウンドで人気の商品となっている。」： #BLEEPINGCOMPUTER

「AIツールは急速に日常生活の一部となり、コンテンツ制作やソフトウェア開発から研究やビジネスワークフローに至るまで、あらゆるものを支えている。

ChatGPT、Claude、Microsoft Copilot、Perplexityなどのプラットフォームは、個人や組織を問わず広く利用されており、内部文書、研究資料、ソフトウェアコード、その他機密情報を含む可能性のある業務を支援するために活用されている。

これらのサービスへの依存度が高まるにつれ、その価値も高まっていますが、それは正規ユーザーだけでなく、サイバー犯罪のエコシステムにおいても同様です。高度なAIモデルへのアクセスは、労力を大幅に削減し、出力品質を向上させ、これまで専門知識や時間を必要としていたタスクを加速させることができます。」

https://www.bleepingcomputer.com/news/security/paid-ai-accounts-are-now-a-hot-underground-commodity/

#prattohome

Paid AI Accounts Are Now a Hot Underground Commodity

AI accounts are becoming part of the cybercrime supply chain, sold like email accounts or VPS access. Flare Systems shows how underground markets bundle and resell premium AI access at scale.

BleepingComputer

ottoto 4d ago

「GitHubがセキュリティ範囲を拡大するため、AIを活用したバグ検出機能を追加」： #BLEEPINGCOMPUTER

「GitHubは、CodeQLの静的解析にとどまらず、より多くの言語やフレームワークを網羅的に検出するために、コードセキュリティツールにAIベースのスキャン機能を導入する。

この開発者向けコラボレーションプラットフォームは、今回の措置は「従来の静的解析だけでは対応が難しい分野におけるセキュリティ上の問題を明らかにする」ことを目的としていると述べている。

CodeQLは引き続き、サポートされている言語に対して高度な意味解析を提供し、AIによる検出機能は、Shell/Bash、Dockerfile、Terraform、PHP、その他のエコシステムに対してより広範なカバレッジを提供します。」

https://www.bleepingcomputer.com/news/security/github-adds-ai-powered-bug-detection-to-expand-security-coverage/

#prattohome

GitHub adds AI-powered bug detection to expand security coverage

GitHub is adopting AI-based scanning for its Code Security tool to expand vulnerability detections beyond the CodeQL static analysis and cover more languages and frameworks.

BleepingComputer

ottoto 6d ago

「Firefoxには、月間データ容量50GBの無料VPNが内蔵されました。」： #BLEEPINGCOMPUTER

「Mozillaは、最大月間50GBのトラフィックを提供する組み込みVPNツールによるプライバシー保護機能を強化したFirefox 149をリリースした。

この機能は、安全なプロキシサーバーを使用してブラウザからのトラフィックのみをルーティングする。これは、システム全体のトラフィックをカバーする同社の商用版 Mozilla VPNとは異なる。

「旅行中に公共のWi-Fiを利用する場合でも、機密性の高い健康情報を検索する場合でも、個人的な買い物をする場合でも、この機能は簡単に安全を確保できる方法を提供します」と Mozillaは述べています。」

https://www.bleepingcomputer.com/news/security/firefox-now-has-a-free-built-in-vpn-with-50gb-monthly-data-limit/

#prattohome

Firefox now has a free built-in VPN with 50GB monthly data limit

Mozilla released Firefox 149 with added privacy protection through a built-in VPN tool offering up to 50GB of monthly traffic.

BleepingComputer

ottoto 6d ago

「FCCはセキュリティリスクを理由に、米国以外で製造された新型ルーターを禁止した。」： #BLEEPINGCOMPUTER

「連邦通信委員会は、外国製の消費者向けルーターをすべて対象リストに追加し、米国での新モデルの販売を禁止した。

2019年安全かつ信頼できる通信ネットワーク法に基づいて作成された「対象リスト」は、米国政府が国家安全保障または米国民の安全に対して容認できないリスクをもたらすと判断した通信機器およびサービスを、連邦通信委員会（FCC）が管理するリストである。

以前のリストには、カスペルスキー、ファーウェイ、ZTE、ハイクビジョン、ダーファなど、セキュリティ上の懸念に関連する特定の製品や企業が含まれていた。」

https://www.bleepingcomputer.com/news/security/fcc-bans-new-routers-made-outside-the-usa-over-security-risks/

#prattohome

FCC bans new routers made outside the USA over security risks

The Federal Communications Commission has updated its Covered List to include all consumer routers made in foreign countries, banning the sale of new models in the U.S.

BleepingComputer

ottoto 6d ago

「PTCは、WindchillおよびFlexPLMの重大なRCEバグによる差し迫った脅威について警告を発した。」： #BLEEPINGCOMPUTER

「PTC社は、広く利用されている製品ライフサイクル管理（PLM）ソリューションであるWindchillとFlexPLMに、リモートでのコード実行を可能にする重大な脆弱性が存在すると警告している。

CVE-2026-4681として特定されたこのセキュリティ上の問題は、信頼できるデータの逆シリアル化を通じて悪用される可能性がある。

その深刻さを受けて、ドイツ当局は緊急対応に乗り出し、連邦刑事庁（BKA）は影響を受けた企業に捜査官を派遣し、サイバーセキュリティのリスクについて警告したと報じられている。」

https://www.bleepingcomputer.com/news/security/ptc-warns-of-imminent-threat-from-critical-windchill-flexplm-rce-bug/

#prattohome

PTC warns of imminent threat from critical Windchill, FlexPLM RCE bug

PTC Inc. is warning of a critical vulnerability in Windchill and FlexPLM, widely used product lifecycle management (PLM) solutions, that could allow remote code execution.

BleepingComputer