Etiket: Depolarını
Güvenlik araştırmacıları GitHub’ın Actions özelliğinde bir güvenlik açığı keşfetti. GitHub Actions eserleri, kuruluşların CI/CD iş akışlarının bir parçası olarak üretilir…
15 Temmuz 2024Haber odasıTedarik Zinciri Saldırısı / Siber Tehdit Siber güvenlik araştırmacıları, Python dilinin GitHub depolarına, Python Paket Endeksi’ne (PyPI)…
Saldırganlar GitHub depolarını hedef alıyor, içeriklerini siliyor ve kurbanlardan daha fazla bilgi için Telegram’a ulaşmalarını istiyor. Bu saldırılar, ilk kez…
Google’ın veri bilimcilere yönelik bulut hizmetlerinden birindeki yetersiz güvenlik kontrolleri, bilgisayar korsanlarının internete dönük ortamlarda uygulamalar oluşturmasına, işlemleri yürütmesine ve…
Bulut mühendisi Miklos Daniel Brody, şirket tarafından kovulmasına misilleme olarak eski işvereninin kod depolarını sildiği için iki yıl hapis ve…
Western Digital’den My Cloud, işletmeler ve bireyler tarafından dosyalarını yedeklemek ve çeşitli bulut ve web ile senkronize etmenin yanı sıra…
22 Aralık 2022Ravie LakshmananYazılım Güvenliği / Veri İhlali Kimlik ve erişim yönetimi hizmetleri sağlayan bir şirket olan Okta, Çarşamba günü,…
15 Aralık 2022Ravie Lakshmanan NuGet, PyPi ve npm ekosistemleri, bilinmeyen tehdit aktörleri tarafından 144.000’den fazla paketin yayınlanmasıyla sonuçlanan yeni bir…
Bulut tabanlı depo barındırma hizmeti GitHub, kötü amaçlı depolar oluşturmak ve tedarik zinciri saldırıları başlatmak için kullanılabilecek yüksek önemdeki bir…