Packagist platformasında yeni, koordinasiyalı bir supply chain attack aşkarlanıb. Bu hücum nəticəsində 8 paket təsirlənib, zərərli kod GitHub Releases URL-dən yüklənən bir Linux binary-ni işə salmaq üçün nəzərdə tutulub. Hücum `composer.json` yerinə `package.json` faylına daxil edilərək JavaScript layihələrini hədəf alıb.
#Kibertəhlükəsizlik #SupplyChainAttack #Packagist #GitHub #Malware #Linux #Composer #JavaScript
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #SupplyChainAttack #Packagist #GitHub #Malware #Linux #Composer #JavaScript
🔗 Ətraflı Oxu
Ghost CMS platformasında aşkar edilmiş kritik təhlükəsizlik boşluğu, CVE-2026-26980, istismar edilərək 700-dən çox veb-sayt hakerlərin hədəfinə çevrilib. Hücumlar ClickFix kampaniyalarını gücləndirmək məqsədilə zərərli JavaScript kodunun yerləşdirilməsi ilə həyata keçirilir.
#GhostCMS #Kibertəhlükəsizlik #SQLInjection #CVE_2026_26980 #ClickFix #JavaScript #Təhlükəsizlik
🔗 Ətraflı Oxu
#GhostCMS #Kibertəhlükəsizlik #SQLInjection #CVE_2026_26980 #ClickFix #JavaScript #Təhlükəsizlik
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları, populyar `protobuf.js` kitabxanasında altı kritik boşluq (Proto6) aşkar ediblər. Bu zəifliklər, `Node.js` tətbiqlərini uzaqdan kod icrası (RCE) və xidmətin rəddi (DoS) hücumlarına qarşı həssas edir. Tək bir zərərli `protobuf` sxemi belə ciddi təhlükələrə yol açmaq gücündədir.
#protobuf.js #Node.js #RCE #DoS #Kibertəhlükəsizlik #Zəiflik #JavaScript #Proto6
🔗 Ətraflı Oxu
#protobuf.js #Node.js #RCE #DoS #Kibertəhlükəsizlik #Zəiflik #JavaScript #Proto6
🔗 Ətraflı Oxu