Ghost CMS脆弱性を悪用し、ClickFixマルウェアで700サイトを感染させる
ハッカーが現在、Ghost CMS(CVE-2026-26980)の重大なSQLインジェクション脆弱性を悪用してWebサイトを侵害し、大規模なページ汚染攻撃を通じてClickFixマルウェアを配布しています。 この脆弱性により、攻撃者は認証なしで機密のデータベースコンテンツを抽出できます。これにはGhost Adm
ハッカーが現在、Ghost CMS(CVE-2026-26980)の重大なSQLインジェクション脆弱性を悪用してWebサイトを侵害し、大規模なページ汚染攻撃を通じてClickFixマルウェアを配布しています。 この脆弱性により、攻撃者は認証なしで機密のデータベースコンテンツを抽出できます。これにはGhost Adm
CyberProofのサイバーセキュリティ研究者が、ClickFixマルウェアキャンペーンの非常に回避的なバリアントを特定しました。 この新しいイテレーションは、ネイティブWindowsユーティリティ、特にcmdkeyとregsvr32ツールを悪用して、従来のマルウェアファイルをローカルディスクにドロップせずにシステ
かつて信頼されていた数千人のユーザーを持つChrome拡張機能は、マルウェア配布...