
Ghost-CMS-Schwachstelle: Über 700 Websites über SQL-Injection gekapert
Über die Ghost-CMS-Lücke CVE-2026-26980 wurden laut Qianxin mehr als 700 Websites kompromittiert, darunter Seiten von Harvard, Oxford und DuckDuckGo.

Über die Ghost-CMS-Lücke CVE-2026-26980 wurden laut Qianxin mehr als 700 Websites kompromittiert, darunter Seiten von Harvard, Oxford und DuckDuckGo.

Angreifer missbrauchen CVE-2026-26980 in Ghost CMS, um über 700 Domains mit Schadcode für ClickFix-Angriffe zu infizieren.

Über 700 manipulierte Versionen von Laravel-Lang-Paketen schleusen laut Socket, StepSecurity und Aikido einen PHP-Credential-Stealer für Windows, Linux und macOS ein.

Anthropics Project Glasswing hat laut eigener Mitteilung seit dem Start im vergangenen Monat mehr als 10.000 schwere Schwachstellen gefunden.

