Ghost CMS SQL インジェクション脆弱性が大規模ClickFixキャンペーンで悪用される
大規模なキャンペーンがGhost CMSの重大なSQLインジェクション脆弱性(CVE-2026-26980)を悪用して、ClickFix攻撃フローをトリガーする悪意のあるJavaScriptコードを注入しています。 このキャンペーンは中国のサイバーセキュリティ企業Qianxinの脅威インテリジェンス研究グループX
大規模なキャンペーンがGhost CMSの重大なSQLインジェクション脆弱性(CVE-2026-26980)を悪用して、ClickFix攻撃フローをトリガーする悪意のあるJavaScriptコードを注入しています。 このキャンペーンは中国のサイバーセキュリティ企業Qianxinの脅威インテリジェンス研究グループX
保護されていない管理コンソール、最も初歩的なパスワードさえなくアクセス可能で、秘密の作戦を透明な展示に変えました。ドイツに位置する単一のサーバを通じて、セキュリティ専門家はボットネットがXアカウントの認証情報を体系的にブルートフォースしながら、リアルタイムで監視することができました。侵害統計を明かし、運用インフラ全
大規模なウェブサイト改ざんキャンペーンが7,500以上のユニークなMagento...
2025年の後半、世界は800万件を超えるDDoS侵害の波を被った。しかし、この...