700+ education and tech websites hijacked in huge ClickFix malware campaign
ID: 51b4f111-9057-540d-89d0-36921f7bcf9d
STIX ID: report--51b4f111-9057-540d-89d0-36921f7bcf9d
Feed Name: Malwarebytes Blog
Threat Score
Los atacantes explotan una vulnerabilidad de inyección SQL en Ghost CMS (CVE-2026-26980, versiones 3.24.0–6.19.0) para robar claves API administrativas y comprometer más de 700 sitios legítimos, inyectando JavaScript que muestra una verificación falsa de Cloudflare (ataque "ClickFix") que induce a los visitantes a ejecutar comandos en Windows/PowerShell que instalan malware.
Your team is not currently subscribed to this feed. You must subscribe to it in order to see this post.