Packagist platformasında yeni, koordinasiyalı bir supply chain attack aşkarlanıb. Bu hücum nəticəsində 8 paket təsirlənib, zərərli kod GitHub Releases URL-dən yüklənən bir Linux binary-ni işə salmaq üçün nəzərdə tutulub. Hücum `composer.json` yerinə `package.json` faylına daxil edilərək JavaScript layihələrini hədəf alıb.

#Kibertəhlükəsizlik #SupplyChainAttack #Packagist #GitHub #Malware #Linux #Composer #JavaScript

🔗 Ətraflı Oxu

Ghost CMS platformasında aşkar edilmiş kritik təhlükəsizlik boşluğu, CVE-2026-26980, istismar edilərək 700-dən çox veb-sayt hakerlərin hədəfinə çevrilib. Hücumlar ClickFix kampaniyalarını gücləndirmək məqsədilə zərərli JavaScript kodunun yerləşdirilməsi ilə həyata keçirilir.

#GhostCMS #Kibertəhlükəsizlik #SQLInjection #CVE_2026_26980 #ClickFix #JavaScript #Təhlükəsizlik

🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları, populyar `protobuf.js` kitabxanasında altı kritik boşluq (Proto6) aşkar ediblər. Bu zəifliklər, `Node.js` tətbiqlərini uzaqdan kod icrası (RCE) və xidmətin rəddi (DoS) hücumlarına qarşı həssas edir. Tək bir zərərli `protobuf` sxemi belə ciddi təhlükələrə yol açmaq gücündədir.

#protobuf.js #Node.js #RCE #DoS #Kibertəhlükəsizlik #Zəiflik #JavaScript #Proto6

🔗 Ətraflı Oxu

Təcavüzkarlar populyar PushEngage, OptinMonster və TrustPulse WordPress pluginlərinin istifadə etdiyi JavaScript fayllarına müdaxilə edərək onlara gizli backdoorlar yerləşdiriblər. Bu hədəfli hücum, sayt administratorları giriş etdikdə icra olunur və nəticədə hücumçu nəzarətində yeni admin hesabı yaradılır, eyni zamanda davamlı giriş üçün gizli plugin quraşdırılır.

#WordPress #Kibertəhlükəsizlik #Plugin #Backdoor #JavaScript #Təhlükəsizlik

🔗 Ətraflı Oxu