タグ: CMS脆弱性

gbhackers.com

Ghost CMS脆弱性を悪用し、ClickFixマルウェアで700サイトを感染させる

ハッカーが現在、Ghost CMS(CVE-2026-26980)の重大なSQLインジェクション脆弱性を悪用してWebサイトを侵害し、大規模なページ汚染攻撃を通じてClickFixマルウェアを配布しています。 この脆弱性により、攻撃者は認証なしで機密のデータベースコンテンツを抽出できます。これにはGhost Adm

gbhackers.com

CISAがDrupal Core SQLインジェクション脆弱性が攻撃で悪用されていることを警告

サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、Drupal Coreの重大なSQLインジェクション脆弱性に関する緊急警告を発令しました。この脆弱性はCVE-2026-9082として追跡されており、現在野生で積極的に悪用されています。 この欠陥はCISAの既知の悪用される脆弱性(KEV)カタロ

cyberpress.org

JDownloaderウェブサイトがハッキングされ、危険度の高いLinuxおよびWindowsインストーラーを配布

サイバー犯罪者は公式JDownloaderウェブサイトへの侵害に成功し、信頼されている広く使用されているユーティリティを武装化された脅威に変えました。 2026年5月6日から5月7日の間に、ダウンロードを効率化しようとしていた無警戒なユーザーが改ざんされたインストールファイルに遭遇しました。 隠れた脆弱性を悪用するこ

gbhackers.com

JDownloaderウェブサイトのハック、WindowsおよびLinuxユーザーが悪意あるインストーラーに露出

数百万人に信頼される人気のオープンソースダウンロードマネージャーは、攻撃者が公式ウェブサイトを侵害し、正規インストーラーをWindowsおよびLinuxユーザーを対象とした不正版に置き換えた後、突然マルウェア配布プラットフォームとなってしまいました。 JDownloaderの開発者によって確認されたこのインシデント

malwarebytes.com

攻撃者がJDownloaderのインストーラーダウンロードをマルウェアに置き換え

5月6~7日の侵害期間中にJDownloaderのインストーラーをダウンロードした場合は、ファイルの検証をお勧めします。  JDownloaderは人気のあるダウンロード管理アプリケーションであり、特にファイルホスティングサービス、ビデオサイト、プレミアムリンクジェネレーターからの自動ダウンロードに好ま

techradar.com

人気ダウンロードマネージャーJDownloaderがハッキング被害 — インストーラーが危険なマルウェアに置き換わる

攻撃者はCMSの脆弱性を悪用して、2026年5月6〜7日の間にWindowsおよびLinuxのインストーラーリンクをマルウェア入りバージョンに置き換えました毒入りインストーラーはローダー経由でPythonベースのRAT(リモートアクセストロイの木馬)をデプロイしましたが、その他の配布チャネル(macOS、J