The Hacker News
Visión editorial CMadrid
Ghost CMS CVE-2026-26980 explotado para secuestrar más de 700 sitios para ataques ClickFix
Los actores de amenazas están explotando una falla de seguridad crítica recientemente revelada en Ghost CMS para inyectar código JavaScript malicioso con el objetivo de impulsar los ataques ClickFix. Según QiAnXin XLab, la actividad implica la explotación de CVE-2026-26980 (puntuación CVSS: 9,4), una vulnerabilidad de inyección SQL en la API de contenido de Ghost que podría permitir un ataque no autenticado.
Por qué importa para Chile y Latam
Lectura CMadrid: los cambios en IA suelen trasladarse a costos, empleo y competencia en la región; vale evaluar impacto en estrategia digital local.
Leer fuente original Volver al inicio
Como Afiliados de Amazon, podemos recibir comisiones por compras calificadas sin costo extra para ti.