https://cyberveille.ch/tags/dll-loader/ Recent content in DLL Loader on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Mon, 25 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-25-campagne-clickfix-massive-exploitant-une-injection-sql-critique-dans-ghost-cms-cve-2026-26980/ Mon, 25 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-25-campagne-clickfix-massive-exploitant-une-injection-sql-critique-dans-ghost-cms-cve-2026-26980/ <h2 id="-contexte">🗓️ Contexte</h2> <p>Publié le 24 mai 2026 sur BleepingComputer, cet article s&rsquo;appuie sur les recherches de <strong>XLab</strong>, équipe de threat intelligence de la société chinoise <strong>Qianxin</strong>, ainsi que sur des travaux antérieurs de <strong>SentinelOne</strong> (publiés le 27 février 2026).</p> <h2 id="-vulnérabilité-exploitée">🎯 Vulnérabilité exploitée</h2> <p><strong>CVE-2026-26980</strong> est une <strong>injection SQL critique</strong> affectant <strong>Ghost CMS versions 3.24.0 à 6.19.0</strong>. Elle permet à des attaquants non authentifiés de lire des données arbitraires depuis la base de données, notamment les <strong>clés API admin</strong>. Un correctif a été publié le <strong>19 février 2026</strong> dans la version <strong>Ghost CMS 6.19.1</strong>, mais de nombreux sites n&rsquo;ont pas appliqué la mise à jour.</p>