Etiket: Depolarını
Uygulama güvenliği, siber suç, sahtekarlık yönetimi ve siber suç Bilgisayar korsanları, sahte Github hesaplarından yükleri düşürmek için madey bot kullanıyor…
17 Tem, 2025Ravie LakshmananKötü amaçlı yazılım / sosyal mühendislik Tehdit aktörleri, kötü niyetli yüklere ev sahipliği yapmak ve Nisan 2025’te…
Popüler Github eylemini içeren kritik bir güvenlik olayı ortaya çıkarıldı tj-actions/changed-files23.000’den fazla depoda kullanılan. Saldırı, eylem kodunun kötü niyetli bir…
3. taraf risk yönetimi, yönetişim ve risk yönetimi GitHub Eylemlerine kötü amaçlı kod eklendikten sonra 23.000’den fazla kod deposu risk…
Kaspersky’nin Securelisti, kötü amaçlı yazılım dağıtmak için sahte Github depolarını içeren Gitvenom kampanyasını ortaya koyuyor. Görünüşte meşru açık kaynaklı projelere…
Güvenlik araştırmacıları GitHub’ın Actions özelliğinde bir güvenlik açığı keşfetti. GitHub Actions eserleri, kuruluşların CI/CD iş akışlarının bir parçası olarak üretilir…
15 Temmuz 2024Haber odasıTedarik Zinciri Saldırısı / Siber Tehdit Siber güvenlik araştırmacıları, Python dilinin GitHub depolarına, Python Paket Endeksi’ne (PyPI)…
Saldırganlar GitHub depolarını hedef alıyor, içeriklerini siliyor ve kurbanlardan daha fazla bilgi için Telegram’a ulaşmalarını istiyor. Bu saldırılar, ilk kez…
Google’ın veri bilimcilere yönelik bulut hizmetlerinden birindeki yetersiz güvenlik kontrolleri, bilgisayar korsanlarının internete dönük ortamlarda uygulamalar oluşturmasına, işlemleri yürütmesine ve…
Bulut mühendisi Miklos Daniel Brody, şirket tarafından kovulmasına misilleme olarak eski işvereninin kod depolarını sildiği için iki yıl hapis ve…
Western Digital’den My Cloud, işletmeler ve bireyler tarafından dosyalarını yedeklemek ve çeşitli bulut ve web ile senkronize etmenin yanı sıra…
22 Aralık 2022Ravie LakshmananYazılım Güvenliği / Veri İhlali Kimlik ve erişim yönetimi hizmetleri sağlayan bir şirket olan Okta, Çarşamba günü,…