Etiket: depoları
Araştırma, GitHub Actions yapıtlarında CI/CD boru hatlarındaki belirteçlere ve sırlara yetkisiz erişime olanak tanıyan kritik bir güvenlik açığı tespit ediyor….
15 Ağu 2024Ravie LakshmananBulut Güvenliği / DevOps GitHub Actions yapıtlarında yeni keşfedilen bir saldırı vektörü ArtiPACKED kuruluşların bulut ortamlarına erişim…
“Gitloker” kullanıcı adını kullanan bilinmeyen bir kullanıcı, kurbanlara şantaj yapma amacıyla GitHub’daki temiz depoları ele geçirip siliyor. Şilili siber güvenlik…
Bir çalışanın kişisel GitHub deposu, saatli bir bomba gibi hareket edebilir ve aynı zamanda şirketin sırlarının dünyaya ifşa edilmesine de…
Git’in, en kritik olanı (CVE-2024-32002) saldırganlar tarafından bir “klonlama” işlemi sırasında uzaktan kod yürütmek için kullanılabilen beş güvenlik açığına yönelik…
28 Eylül 2023THNTedarik Zinciri / Kötü Amaçlı Yazılım Geliştiricilerin şifrelerini çalmak amacıyla GitHub hesaplarını ele geçiren ve Dependabot katkıları gibi…
Bilgisayar korsanları GitHub hesaplarını ihlal ediyor ve geliştiricilerin kimlik doğrulama sırlarını ve parolalarını çalmak için Dependabot katkıları gibi görünen kötü…
Dolandırıcılıkta açılan arka kapı, ana bilgisayar adı, kullanıcı adı ve kapsamlı bir giriş dizini içeriği listesi dahil olmak üzere çok…
RepoJacking adlı bir saldırı, potansiyel olarak milyonlarca GitHub deposunu etkileyebilir. Bu güvenlik açığı kötüye kullanılırsa, kuruluşların dahili ağlarında veya müşterilerinin…
GitHub’da yaklaşık yarım düzine sahte hesap keşfedildi ve birkaçı Twitter’da bulundu. Hepsi ünlü güvenlik araştırmacılarının vesikalık fotoğraflarını kullandı ve sıfırıncı…
Son zamanlarda, VulnCheck’teki siber güvenlik araştırmacıları, Twitter ve GitHub gibi sosyal platformlarda siber güvenlik araştırmacısı kılığına giren bilgisayar korsanlarının artan…
14 Haziran 2023Ravie LakshmananKötü Amaçlı Yazılım / Sıfır Gün Sahte bir siber güvenlik şirketiyle ilişkili sahte araştırmacıların en az yarısı…