
Kritische Ghost-CMS-Lücke CVE-2026-26980: Über 700 Webseiten für ClickFix-Angriffe gekapert
Angreifer nutzen die SQL-Injection-Lücke CVE-2026-26980 in Ghost CMS aus, um mehr als 700 Seiten mit Schadcode für ClickFix-Angriffe zu verseuchen.

Angreifer nutzen die SQL-Injection-Lücke CVE-2026-26980 in Ghost CMS aus, um mehr als 700 Seiten mit Schadcode für ClickFix-Angriffe zu verseuchen.

GitHub bestätigt Einbruch in interne Repositories über eine vergiftete Nx-Console-VS-Code-Erweiterung; rund 3.800 Repositories wurden abgezogen.

Das FBI warnt vor der Phishing-Plattform Kali365, die per OAuth-Gerätecode-Verfahren Microsoft-365-Konten kapert und die Mehr-Faktor-Authentifizierung umgeht.

Angreifer schrieben sämtliche Git-Tags von vier Laravel-Lang-Paketen um und schleusten eine Hintertür ein, die CI-Geheimnisse abgreift.
