Ghost CMS の脆弱性がハイジャックされ、ClickFix 攻撃で数百のウェブサイトが狙われる — 安全を保つ方法はこちら
研究者らが警告:Ghost CMSの重大なSQL インジェクション脆弱性CVE-2026-26980(スコア9.4)が大規模なClickFix キャンペーンで悪用されているHarvard、Oxford、DuckDuckGo、主要なAI/SaaS企業を含む700以上のドメインが、DLLローダー、JavaScr
研究者らが警告:Ghost CMSの重大なSQL インジェクション脆弱性CVE-2026-26980(スコア9.4)が大規模なClickFix キャンペーンで悪用されているHarvard、Oxford、DuckDuckGo、主要なAI/SaaS企業を含む700以上のドメインが、DLLローダー、JavaScr
攻撃者は重大なGhost Content Management System (CMS)の脆弱性を悪用して、700以上の正規なWebサイトを乗っ取り、訪問者がマルウェアをインストールするWindowsコマンドを実行させるフェイクのCloudflare検証ステップを注入しています。 Webサイトの訪問者が自分のシス
ハッカーが現在、Ghost CMS(CVE-2026-26980)の重大なSQLインジェクション脆弱性を悪用してWebサイトを侵害し、大規模なページ汚染攻撃を通じてClickFixマルウェアを配布しています。 この脆弱性により、攻撃者は認証なしで機密のデータベースコンテンツを抽出できます。これにはGhost Adm
数ヶ月前にパッチが適用されたGhost コンテンツ管理システム(CMS)の脆弱性が、大手企業を含む数百のウェブサイトをハッキングするために悪用されていることが、中国のサイバーセキュリティ企業Qianxinの報告で明らかになりました。 悪用された脆弱性はCVE-2026-26980として追跡されており、その存在は2月に
大規模なキャンペーンがGhost CMSの重大なSQLインジェクション脆弱性(CVE-2026-26980)を悪用して、ClickFix攻撃フローをトリガーする悪意のあるJavaScriptコードを注入しています。 このキャンペーンは中国のサイバーセキュリティ企業Qianxinの脅威インテリジェンス研究グループX