Etiket: GitHub
Yazılım tedarik zinciri, npm ve Maven ekosistemlerindeki 834 paketi tehlikeye sokan karmaşık bir kötü amaçlı yazılım kampanyası olan “Shai Hulud…
Dünya çapındaki yazılım geliştiricilerini hedef alan büyük bir güvenlik tehdidi ortaya çıktı. “Bulaşıcı Röportaj” kampanyası kapsamında faaliyet gösteren Kuzey Kore…
Adını Dune’daki kum solucanlarından alan, kendi kendini kopyalayan bir npm solucanı olan Shai-Huluda yeniden saldırmıştı. Bu seferki saldırı, ekosistem genelinde…
Sha1-Hulud tedarik zinciri kötü amaçlı yazılımının büyük bir yeniden canlanması, saldırganların “İkinci Geliş” olarak adlandırdığı bir kampanyada 800 npm’den fazla…
API güvenlik organizasyonu Tuz Güvenliği duyurdu yenilikçi Salt Cloud Connect özelliğinin en son genişletmesi. Bulut platformlarında API’ye özgü bilgileri hızlı…
7 Kasım Cuma günü Veracode Tehdit Araştırması, GitHub Eylemlerini kullanan geliştiricileri hedef alan tehlikeli bir yazım hatası kampanyası keşfetti. Kötü…
Microsoft, GitHub Copilot ve Visual Studio’da saldırganların temel güvenlik özelliklerini atlamasına olanak verebilecek iki kritik güvenlik açığını açıkladı. Her iki…
Microsoft, GitHub Copilot ve Visual Studio Code’u etkileyen ve saldırganların önemli güvenlik korumalarını atlamasına olanak verebilecek iki kritik güvenlik açığını…
Güvenlik araştırmacıları, devlet kurumlarına ve düşünce kuruluşlarına karşı casusluk operasyonları yürüttüğü bilinen Kuzey Kore destekli tehdit grubu Kimsuky’ye atfedilen karmaşık…
30 Eki 2025Ravie LakshmananDevSecOps / Yazılım Güvenliği Siber güvenlik araştırmacıları, geliştiricilerin makinelerinden kimlik doğrulama belirteçlerini, CI/CD sırlarını ve GitHub kimlik…
McAfee Labs’ın yeni bir raporu, tehlikeli bir bankacılık truva atı olan Astaroth’un, yazılım geliştirme platformu GitHub’u gizli bir yedekleme konumu…
GitHub Copilot Chat’te CVSS ölçeğinde 9,6 olarak derecelendirilen kritik bir güvenlik açığı, saldırganların özel depolardan kaynak kodunu ve sırları sessizce…