Ghost CMS Vulnerability Exploited to Infect 700 Sites With ClickFix Malware
2026/05/26 gbhackers — 広く利用される Ghost CMS に存在する、深刻な SQL インジェクションの脆弱性 CVE-2026-26980 を積極的に悪用する脅威アクターが、大規模なページ・ポイズニング攻撃を通じて ClickFix マルウェアを配布している。この脆弱性により、攻撃者は認証を必要とせずにデータベース内の機密情報を抽出できるが、その中には Ghost Admin API キーが含まれる。
Continue reading “Ghost CMS の CVE-2026-26980 を悪用:700 件以上のサイトで ClickFix マルウェア感染”
IoT OT Security News 