Интересно - Эксплуатация уязвимости в Ghost CMS привела к взлому более 700 сайтов.

Admin

Администратор

Сегодня в 15:07

Злоумышленники активно используют критическую уязвимость в Ghost CMS для внедрения вредоносного кода и проведения атак ClickFix.

Эксплуатация уязвимости CVE-2026-26980 позволяет злоумышленникам получать доступ к административным ключам сайтов и модифицировать их содержимое.

Критическая уязвимость CVE-2026-26980 в Ghost CMS, обнаруженная в феврале 2026 года, активно эксплуатируется злоумышленниками. Уязвимость позволяет получить доступ к административным ключам сайтов и внедрять вредоносный код. В результате более 700 сайтов, включая университеты, блокчейн-платформы и медиаресурсы, были скомпрометированы. Внедрённый код перенаправляет пользователей на поддельные страницы CAPTCHA, что приводит к атакам ClickFix. Пользователям Ghost CMS рекомендуется обновить систему до последней версии и проверить сайты на наличие подозрительной активности.

G	SQLMAP-обнаружение и эксплуатация SQL инъекции: детальное разъяснение (часть 1)	Полезные статьи	22.09.2018
I	Брут-форс и эксплуатация скомпрометированных WordPress	Уязвимости и взлом	09.07.2017
	Интересно Trend Micro устранила критические уязвимости в своих продуктах.	Новости в сети	Сегодня в 12:09
	Интересно Обход ASLR, удалённое выполнение кода и 30 дней тишины. Что известно о новой уязвимости в nginx и почему детали пока засекречены.	Новости в сети	Вчера в 10:33
	Интересно CISA добавила уязвимости Langflow и Trend Micro Apex One в каталог KEV.	Новости в сети	Пятница в 08:50
	Интересно Imperva обнаружила критические уязвимости в популярной ИИ-платформе Dify.	Новости в сети	Четверг в 19:37
	Интересно Microsoft выпустила исправление для уязвимости YellowKey в BitLocker.	Новости в сети	Среда в 11:32
	Интересно Выпущен PoC для уязвимости DirtyDecrypt в ядре Linux.	Новости в сети	Вторник в 18:00
	Интересно Microsoft меняет логику работы браузера Edge из-за уязвимости в менеджере паролей.	Новости в сети	18.05.2026
	Интересно Обнаружены четыре уязвимости в OpenClaw, позволяющие красть данные и повышать привилегии.	Новости в сети	15.05.2026
	Интересно В стандартных функциях PHP для JPEG обнаружены уязвимости, связанные с раскрытием данных и переполнением буфера.	Новости в сети	15.05.2026
	Интересно Миллионы роутеров ipTIME подвержены критической уязвимости.	Новости в сети	13.05.2026
	Интересно Китайские хакеры атаковали азербайджанскую энергетическую компанию через уязвимости Microsoft Exchange.	Новости в сети	13.05.2026
	Интересно Обнаружены уязвимости в камерах китайского производителя, затрагивающие миллионы устройств.	Новости в сети	13.05.2026
	Интересно Хакер обнаружил уязвимости в 11 тысячах роботов Yarbo по всему миру.	Новости в сети	12.05.2026
	Интересно Google сообщает о первой кибератаке с использованием ИИ для разработки уязвимости.	Новости в сети	11.05.2026
	Интересно Хакеры впервые использовали ИИ для разработки уязвимости, обходящей двухфакторную аутентификацию.	Новости в сети	11.05.2026
	Интересно Платформа TrustedVolumes потеряла $6,7 млн из-за уязвимости в смарт-контракте.	Новости в сети	11.05.2026
	Интересно Palo Alto Networks готовит исправления для критической уязвимости в PAN-OS.	Новости в сети	09.05.2026
	Интересно Anthropic выпустила частичное исправление для уязвимости в расширении Claude Chrome.	Новости в сети	08.05.2026
	Интересно Обнаружены критические уязвимости в библиотеке vm2 для Node.js.	Новости в сети	07.05.2026
	Интересно Новый ботнет xlabs_v1 использует уязвимости ADB для захвата IoT-устройств.	Новости в сети	06.05.2026
	Интересно Progress устранила критические уязвимости в MOVEit Automation.	Новости в сети	04.05.2026
	Интересно В системе IntraService обнаружены уязвимости, упрощающие фишинговые атаки.	Новости в сети	21.04.2026
	Интересно Три уязвимости в Microsoft Defender активно эксплуатируются злоумышленниками.	Новости в сети	17.04.2026
	Интересно Adobe выпустила экстренные обновления для уязвимости Acrobat Reader.	Новости в сети	12.04.2026
	Интересно Cisco устранила критические уязвимости в IMC и SSM.	Новости в сети	02.04.2026
	Интересно Обнаружена активная разведка уязвимости Citrix NetScaler CVE-2026-3055.	Новости в сети	28.03.2026
	Интересно CISA предупреждает о критической уязвимости в Langflow.	Новости в сети	27.03.2026
	Интересно Полиция Германии разбудила сотни администраторов из-за критической уязвимости.	Новости в сети	26.03.2026
	Интересно Уязвимости в Claude.ai позволяют злоумышленникам красть личные данные пользователей.	Новости в сети	24.03.2026
	Интересно Еженедельный обзор: уязвимости, атаки на CI/CD и новые угрозы.	Новости в сети	23.03.2026
	Интересно Хакер-одиночка заработал 367% прибыли на уязвимости Venus Protocol.	Новости в сети	20.03.2026
	Интересно Ubiquiti устраняет критические уязвимости в UniFi Network Application.	Новости в сети	20.03.2026
	Интересно Ubiquiti выпустила экстренное обновление для устранения критической уязвимости в UniFi Network Application.	Новости в сети	19.03.2026
	Интересно CISA предупреждает об эксплуатации уязвимостей в Zimbra и SharePoint, а также о новой атаке с использованием уязвимости Cisco.	Новости в сети	19.03.2026
	Интересно Хакеры активно исследуют уязвимости VPN для атак.	Новости в сети	18.03.2026
	Интересно Обнаружены критические уязвимости в IP KVM устройствах, позволяющие получить доступ к системе.	Новости в сети	18.03.2026
	Интересно Уязвимости в AI-платформах Amazon Bedrock, LangSmith и SGLang позволяют утечку данных и удалённое выполнение кода.	Новости в сети	17.03.2026
	Интересно Google устранил две уязвимости нулевого дня в браузере Chrome.	Новости в сети	13.03.2026
	Интересно Apple выпустила обновления безопасности для старых устройств, подверженных уязвимости Coruna.	Новости в сети	12.03.2026
	Интересно Обнаружены критические уязвимости в платформе автоматизации n8n.	Новости в сети	11.03.2026
	Интересно Microsoft исправила 84 уязвимости в мартовском обновлении безопасности.	Новости в сети	11.03.2026
	Интересно Злоумышленники используют уязвимости FortiGate для проникновения в сети и кражи учетных данных.	Новости в сети	11.03.2026
	Интересно Обнаружены уязвимости LeakyLooker в Google Looker Studio, позволяющие выполнять SQL-запросы между арендаторами.	Новости в сети	10.03.2026
	Интересно Еженедельный обзор кибербезопасности: уязвимости Qualcomm, iOS и новые атаки.	Новости в сети	09.03.2026
	Интересно Anthropic обнаружила 22 уязвимости в Firefox с помощью модели Claude Opus 4.6.	Новости в сети	07.03.2026
	Интересно CISA добавила две критические уязвимости Hikvision и Rockwell Automation в каталог KEV.	Новости в сети	06.03.2026
	Интересно Вы даже не трогали смартфон – а он уже взломан. Google нашёл уязвимости там, где их никто не искал.	Новости в сети	04.03.2026
	Интересно Робопсы Unitree превратились в шпионов: хакеры нашли опасные уязвимости.	Новости в сети	03.03.2026

Интересно Эксплуатация уязвимости в Ghost CMS привела к взлому более 700 сайтов.

Admin

Администратор

Название темы