Ghost CMS SQL injection flaw exploited in large-scale ClickFix campaign

BleepingComputer·24. Mai 2026, 14:12

Originalartikel lesen bei BleepingComputer

A large-scale campaign is exploiting a critical SQL injection vulnerability (CVE-2026-26980) in Ghost CMS to inject malicious JavaScript code that triggers ClickFix attack flows. [...]

MITRE ATT&CK Kill Chain (1 Techniken)

Execution

T1059.007

JavaScript

Themen

Security

Vollständigen Artikel lesen bei BleepingComputer

Verwandte Artikel

KnowledgeDeliver flaw exploited as a zero-day to install web shells

BleepingComputer·vor 26 Minuten

Charter confirms data breach after ShinyHunters extortion threat

BleepingComputer·vor etwa 1 Stunde

The Hackers Behind Shai-Hulud: Lucky or Skilled?

Dark Reading·vor etwa 1 Stunde

IBM QRadar SIEM: Schwachstellen in Komponenten von Drittanbietern geschlossen

heise Security·vor etwa 6 Stunden

How Varonis Atlas integrates Claude Compliance API for AI governance

BleepingComputer·vor etwa 7 Stunden