Etiket: Node.js
Geleneksel algılama mekanizmalarından kaçarken kötü amaçlı yükleri dağıtmak için Node.js Tek Çalıştırılabilir Uygulama (SEA) özelliklerinden yararlanan, Windows sistemlerini hedef alan…
Güvenlik araştırmacıları, Windows sistemlerine bulaşmak için deneysel bir Node.js özelliği kullanan Stealit kötü amaçlı yazılımının yeni ve aktif bir saldırısını…
Fortinet’in FortiGuard Laboratuvarlarındaki siber güvenlik araştırmacıları, Stealit adı verilen tehlikeli bir veri hırsızlığı yapan kötü amaçlı yazılım dağıtan aktif bir…
Popüler AXIOS HTTP istemci kitaplığında, saldırganların kötü niyetli veri URL işleme yoluyla node.js uygulamalarını çarpmasına izin veren kritik bir güvenlik…
Node.js projesi, Windows uygulamaları için önemli riskler oluşturan ve hizmet reddi saldırılarını mümkün kılabilecek iki yüksek şiddetli güvenlik açığını ele…
Socket’in tehdit araştırma ekibi olan bir dizi kötü amaçlı NPM paketi, JavaScript ekosisteminde iki yıldan fazla bir süredir gizlenerek 6.200’den…
Dosya yüklemelerini işlemek için Node.js uygulamalarında kullanılan popüler bir ara katman yazılımı olan Multer’da iki yüksek şiddetli güvenlik kusuru tanımlanmıştır….
17 Nis 2025Ravie LakshmananSiber Güvenlik / Kötü Yazılım Microsoft, bilgi hırsızlığı ve veri açığa çıkabilen kötü amaçlı yükler sunmak için…
Popüler sistem bilgisi npm paketindeki kritik bir komut enjeksiyon güvenlik açığı yakın zamanda açıklandı ve milyonlarca sistemi potansiyel uzaktan kod…
Yaygın olarak kullanılan Node.js paketi “systeminformation”da, potansiyel olarak milyonlarca sistemi uzaktan kod yürütme (RCE) saldırılarına maruz bırakan kritik bir güvenlik…
Kötü amaçlı yazılım satıcıları, güvenlik çözümlerini engellemek ve oyunculara bilgi hırsızları ve kripto madencileri sunmak için Node.js’de yazılmış bir yükleyici…
GovTech’in Siber Güvenlik Grubu yakın zamanda 4 – 6 Aralık 2020 tarihleri arasında STACK the Flags Siber Güvenlik Bayrağı Yakalama…