タグ: 大規模攻撃

bleepingcomputer.com

Ghost CMS SQL インジェクション脆弱性が大規模ClickFixキャンペーンで悪用される

大規模なキャンペーンがGhost CMSの重大なSQLインジェクション脆弱性(CVE-2026-26980)を悪用して、ClickFix攻撃フローをトリガーする悪意のあるJavaScriptコードを注入しています。 このキャンペーンは中国のサイバーセキュリティ企業Qianxinの脅威インテリジェンス研究グループX

meterpreter.org

マスターパネル内部:保護されていないサーバが大規模Xハイジャック作戦を暴露

保護されていない管理コンソール、最も初歩的なパスワードさえなくアクセス可能で、秘密の作戦を透明な展示に変えました。ドイツに位置する単一のサーバを通じて、セキュリティ専門家はボットネットがXアカウントの認証情報を体系的にブルートフォースしながら、リアルタイムで監視することができました。侵害統計を明かし、運用インフラ全