Sucuriはこのほど、「Fake jQuery Domain Redirects Site Visitors to Scam Pages」において、偽のjQueryドメインがWebサイト訪問者をフィッシングWebサイトにリダイレクトさせていると伝えた。160以上のWordPressサイトでJavaScriptインジェクションが検出されている。 脆弱性のある ...

オンラインRSSリーダーサービス「Feedly」のAndroidアプリがv20にアップデートされました。前回バージョンがv19.xだったので、今回はメジャーアップデートとなるのですが、変更内容には”バグの修正とパフォーマンスの最適化”としか記載されていません。

前回は、 Webアプリケーションにおける受動的攻撃の代表例として、 以下の4つを挙げました。 クロスサイトスクリプティング （XSS） クロスサイトリクエストフォージェリ （CSRF） オープンリダイレクト クリックジャッキング 今回は、 これらのうち、 XSSに ...

The breach hit core JavaScript libraries such as chalk and strip-ansi, downloaded billions of times each week, raising alarms over the security of open-source software. Hackers have compromised widely ...

WordPress向けのセキュリティソリューションなどを提供しているSucuriは5月11日、公式ブログ「Massive WordPress JavaScript Injection Campaign Redirects to Ads 」において、WordPressのWebサイトを標的とした大規模なサイバー攻撃キャンペーンが確認されていることを報告した。

FacebookやInstagramのiOSアプリに組み込まれているブラウザで、ユーザーの情報が読み取られている問題を突き止めた元Googleのエンジニアが、使用中のアプリに同様のリスクがあるかどうかを簡単に調べられる「InAppBrowser.com」を公開しています。 この問題が ...