Etiket: depoları
Bu hafta keşfedilen büyük bir güvenlik ihlali’nde, güvenlik uzmanlarının bugüne kadarki en büyük tedarik zinciri saldırılarından biri olarak adlandırdığı yaklaşık…
Açık kaynaklı işbirliğinin yazılım inovasyonunu yönlendirdiği bir dönemde, Gitvenom olarak adlandırılan sofistike bir siber kampanya geliştiriciler için kritik bir tehdit…
ÖZET Banshee Stealer, sahte GitHub depoları ve kimlik avı siteleri aracılığıyla dağıtılan macOS kullanıcılarını hedef alıyor. Kötü amaçlı yazılım, tarayıcı…
Akıllıca bir tehdit kampanyası, açık kaynaklı bir proje deposunu sık sık ziyaret eden veya buradan e-posta bildirimlerine abone olan kullanıcıları…
AppleCare+ destek planları aracılığıyla Apple’dan destek veya genişletilmiş garanti arayan Mac kullanıcılarının peşine düşen kötü niyetli bir kampanyayı açığa çıkardık….
Araştırma, GitHub Actions yapıtlarında CI/CD boru hatlarındaki belirteçlere ve sırlara yetkisiz erişime olanak tanıyan kritik bir güvenlik açığı tespit ediyor….
15 Ağu 2024Ravie LakshmananBulut Güvenliği / DevOps GitHub Actions yapıtlarında yeni keşfedilen bir saldırı vektörü ArtiPACKED kuruluşların bulut ortamlarına erişim…
“Gitloker” kullanıcı adını kullanan bilinmeyen bir kullanıcı, kurbanlara şantaj yapma amacıyla GitHub’daki temiz depoları ele geçirip siliyor. Şilili siber güvenlik…
Bir çalışanın kişisel GitHub deposu, saatli bir bomba gibi hareket edebilir ve aynı zamanda şirketin sırlarının dünyaya ifşa edilmesine de…
Git’in, en kritik olanı (CVE-2024-32002) saldırganlar tarafından bir “klonlama” işlemi sırasında uzaktan kod yürütmek için kullanılabilen beş güvenlik açığına yönelik…
28 Eylül 2023THNTedarik Zinciri / Kötü Amaçlı Yazılım Geliştiricilerin şifrelerini çalmak amacıyla GitHub hesaplarını ele geçiren ve Dependabot katkıları gibi…