Una campagna su larga scala sta sfruttando la vulnerabilità CVE-2026-26980 in Ghost CMS per iniettare codice JavaScript malevolo e attivare attacchi ClickFix. Oltre 700 domini sono stati compromessi, tra cui portali universitari, aziende SaaS e fintech. La patch è disponibile dal 19 febbraio, ma molti siti non l'hanno ancora applicata.<a href="https://www.goyou.it/en/cybersecurity/2026/05/25/ghost-cms-vulnerability-700-sites-hit-by-clickfix-attack-via-sql-injection.html">Leggi su GoYou</a>

Una campagna su larga scala sta sfruttando la vulnerabilità CVE-2026-26980 in Ghost CMS per iniettare codice JavaScript malevolo e attivare attacchi ClickFix. Oltre 700 domini sono stati compromessi, tra cui portali universitari, aziende SaaS e fintech. La patch è disponibile dal 19 febbraio, ma molti siti non l'hanno ancora applicata. Leggi su GoYou

Una campagna su larga scala sta sfruttando la vulnerabilità CVE-2026-26980 in Ghost CMS per iniettare codice JavaScript malevolo e attivare attacchi ClickFix. Oltre 700 domini sono stati compromessi, tra cui portali universitari, aziende SaaS e fintech. La patch è disponibile dal 19 febbraio, ma molti siti non l'hanno ancora applicata.<a href="https://www.goyou.it/en/cybersecurity/2026/05/25/ghost-cms-vulnerability-700-sites-hit-by-clickfix-attack-via-sql-injection.html" rel="noopener noreferrer">Leggi su GoYou</a>

Ghost CMS Vulnerability: 700 Sites Hit by ClickFix Attack via SQL Injection

Audio flash briefings on cybersecurity, crypto, technology and geopolitics. Daily updates from GoYou.it.

Share Ghost CMS Vulnerability: 700 Sites Hit by ClickFix Attack via SQL Injection

Sign up to save your podcasts

Ghost CMS Vulnerability: 700 Sites Hit by ClickFix Attack via SQL Injection

Ghost CMS Vulnerability: 700 Sites Hit by ClickFix Attack via SQL Injection