Ghost CMS SQL injection flaw exploited in large-scale ClickFix campaign

A large-scale campaign is exploiting a critical SQL injection vulnerability (CVE-2026-26980) in Ghost CMS to inject malicious ...
The Hacker News

Drupal Core SQL Injection Bug Actively Exploited, Added to CISA KEV

Drupal CVE-2026-9082 exploitation hit 15,000 attempts across 65 countries, forcing urgent patches by May 27, 2026.
ITmedia

「SQLインジェクション」関連の最新 ニュース・レビュー・解説 ...

「SQLインジェクション」に関する情報が集まったページです。 FortinetはFortiClientEMSにSQLインジェクションの脆弱性が存在すると発表した。CVSSスコアは9.8と高く、未認証でリモートコード実行の恐れがある。影響を受けるユーザーは速やかな更新が求められる。
技術評論社

第5回まだまだ 残っている SQLインジェクション

SQLインジェクションは古くから知られている代表的なWebアプリケーションの脆弱性です。JavaScript関連の脆弱性に比べると対処が非常に簡単であるにも関わらず、 まだまだ多くのアプリケーションがSQLインジェクションに脆弱です。SQLインジェクションに脆弱な ...
マイナビニュース

Webアプリケーションを狙った攻撃が増加傾向、SQLインジェクション ...

サイバーセキュリティクラウドは5月23日、2023年1月1日~3月31日を対象とした『Webアプリケーションを狙ったサイバー攻撃検知レポート』を発表した。このレポートは同社が提供する、Webアプリケーションへのサイバー攻撃を可視化し遮断するクラウド型WAF ...