Ghost CMS 대규모 취약점(CVE-2026-26980) 악용: 700개 이상 사이트 실제 해킹 사례 분석과 보안 시사점
Ghost CMS에서 이미 700개 이상 사이트가 피해를 입은 CVE-2026-26980 보안 취약점의 실제 해킹 사례와 대응 방안을 심층 분석하며, 필수 보안 방안을 안내합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다.
ClickFix
Microsoft, Windows Terminal 악용한 ClickFix Lumma Stealer 캠페인 공개
Windows Terminal을 노린 새롭고 위험한 공격 기법 핵심 요약 Microsoft가 Windows Terminal(wt.exe)을 공격 매개체로 활용하는 새로운 ClickFix 사회공학 캠페인을 공개했다 사용자의 컴퓨터에서 Run 대화상자를 감지하여 탐지를 우회하면서, Windows Terminal의 신뢰성을 악용한다 Windows + X → I 단축키로 Terminal을 실행하도록 유도하여 악성 PowerShell 명령을 실행시킨다 Microsoft는 최근 Windows Terminal(wt.exe)을 공격 매개체로 활용하는 새로운 ClickFix 사회공학 캠페인을 … 더 읽기