Ghost CMS脆弱性を悪用し、ClickFixマルウェアで700サイトを感染させる
ハッカーが現在、Ghost CMS(CVE-2026-26980)の重大なSQLインジェクション脆弱性を悪用してWebサイトを侵害し、大規模なページ汚染攻撃を通じてClickFixマルウェアを配布しています。 この脆弱性により、攻撃者は認証なしで機密のデータベースコンテンツを抽出できます。これにはGhost Adm
ハッカーが現在、Ghost CMS(CVE-2026-26980)の重大なSQLインジェクション脆弱性を悪用してWebサイトを侵害し、大規模なページ汚染攻撃を通じてClickFixマルウェアを配布しています。 この脆弱性により、攻撃者は認証なしで機密のデータベースコンテンツを抽出できます。これにはGhost Adm
サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、Drupal Coreの重大なSQLインジェクション脆弱性に関する緊急警告を発令しました。この脆弱性はCVE-2026-9082として追跡されており、現在野生で積極的に悪用されています。 この欠陥はCISAの既知の悪用される脆弱性(KEV)カタロ
サイバー犯罪者は公式JDownloaderウェブサイトへの侵害に成功し、信頼されている広く使用されているユーティリティを武装化された脅威に変えました。 2026年5月6日から5月7日の間に、ダウンロードを効率化しようとしていた無警戒なユーザーが改ざんされたインストールファイルに遭遇しました。 隠れた脆弱性を悪用するこ
数百万人に信頼される人気のオープンソースダウンロードマネージャーは、攻撃者が公式ウェブサイトを侵害し、正規インストーラーをWindowsおよびLinuxユーザーを対象とした不正版に置き換えた後、突然マルウェア配布プラットフォームとなってしまいました。 JDownloaderの開発者によって確認されたこのインシデント
5月6~7日の侵害期間中にJDownloaderのインストーラーをダウンロードした場合は、ファイルの検証をお勧めします。 JDownloaderは人気のあるダウンロード管理アプリケーションであり、特にファイルホスティングサービス、ビデオサイト、プレミアムリンクジェネレーターからの自動ダウンロードに好ま
攻撃者はCMSの脆弱性を悪用して、2026年5月6〜7日の間にWindowsおよびLinuxのインストーラーリンクをマルウェア入りバージョンに置き換えました毒入りインストーラーはローダー経由でPythonベースのRAT(リモートアクセストロイの木馬)をデプロイしましたが、その他の配布チャネル(macOS、J
Smart Slider 3 WordPressプラグイン(80万サイトで使用)...