タグ: Ghost CMS

cyberpress.org

Ghost CMSの脆弱性が悪用され、700以上のWebサイトにClickFixマルウェアが感染

大規模なサイバー攻撃により、ハーバード大学やオックスフォード大学などの名門大学のポータルを含む、Ghost CMSを運営する700以上のWebサイトが侵害されました。 2026年5月7日にXLabのセキュリティ研究者によって発見されたこのキャンペーンは、重大な脆弱性を悪用して悪意あるJavaScriptを注入するもの

malwarebytes.com

700以上の教育・技術系Webサイトが大規模なClickFixマルウェアキャンペーンで乗っ取られた

攻撃者は重大なGhost Content Management System (CMS)の脆弱性を悪用して、700以上の正規なWebサイトを乗っ取り、訪問者がマルウェアをインストールするWindowsコマンドを実行させるフェイクのCloudflare検証ステップを注入しています。 Webサイトの訪問者が自分のシス

gbhackers.com

Ghost CMS脆弱性を悪用し、ClickFixマルウェアで700サイトを感染させる

ハッカーが現在、Ghost CMS(CVE-2026-26980)の重大なSQLインジェクション脆弱性を悪用してWebサイトを侵害し、大規模なページ汚染攻撃を通じてClickFixマルウェアを配布しています。 この脆弱性により、攻撃者は認証なしで機密のデータベースコンテンツを抽出できます。これにはGhost Adm

meterpreter.org

APIの幽霊:攻撃者がAIで発見されたSQL脆弱性を利用して700以上のGhost CMSサイトを乗っ取り

オープンソースコンテンツ管理システムであるGhost CMSは、プロフェッショナルなブログプラットフォームおよびエンタープライズ規模のウェブアセットを構築するために頻繁に展開されていますが、現在2月に当初解決されたセキュリティ欠陥を対象とした広範な積極的な悪用を受けています。脆弱性はバージョン6.19.1の配布を通

securityweek.com

Ghost CMS の脆弱性により700以上のウェブサイトがハッキングされる

数ヶ月前にパッチが適用されたGhost コンテンツ管理システム(CMS)の脆弱性が、大手企業を含む数百のウェブサイトをハッキングするために悪用されていることが、中国のサイバーセキュリティ企業Qianxinの報告で明らかになりました。 悪用された脆弱性はCVE-2026-26980として追跡されており、その存在は2月に

bleepingcomputer.com

Ghost CMS SQL インジェクション脆弱性が大規模ClickFixキャンペーンで悪用される

大規模なキャンペーンがGhost CMSの重大なSQLインジェクション脆弱性(CVE-2026-26980)を悪用して、ClickFix攻撃フローをトリガーする悪意のあるJavaScriptコードを注入しています。 このキャンペーンは中国のサイバーセキュリティ企業Qianxinの脅威インテリジェンス研究グループX