Etiket: GitHub
Yazılım güvenliği uzmanı JFrog ve açık kaynak kodlu yazılım geliştirme topluluk hizmeti GitHub, JFrog’un Yazılım Tedarik Zinciri Platformu’nun yeteneklerini GitHub’ın…
06 Eyl 2024Ravie LakshmananYazılım Güvenliği / Hacking Tehdit aktörleri, uzun zamandır şüphelenmeyen kullanıcıları kötü amaçlı web sitelerini ziyaret etmeye veya…
GitHub, proje yorumlarında yayınlanan sahte düzeltmeler şeklinde Lumma Stealer bilgi çalma zararlı yazılımını dağıtmak için kötüye kullanılıyor. Kampanya ilk olarak…
Tehdit aktörleri, yaygın kullanımı ve sunduğu özellikler nedeniyle sıklıkla popüler kod depolama platformu “GitHub”ı hedef alıyor. Gen DIgital’deki siber güvenlik…
Siber suçlular, Lumma bilgi çalma kötü amaçlı yazılımını yaymak için GitHub gibi platformları kullanıyor. Bu karmaşık tehdit, saldırganların kötü amaçlı…
GitHub Enterprise Server’ın (GHES) şu anda desteklenen tüm sürümlerini etkileyen kritik bir güvenlik açığı (CVE-2024-6800), saldırganların örneğin içeriğine sınırsız erişim…
GitHub’ın meşru altyapısını suistimal ederek geliştiricileri hedef alan yeni bir kimlik avı kampanyası başlatıldı. Bu karmaşık saldırı, gerçek GitHub e-posta…
GitHub Enterprise Server’ın 3.13.3 sürümündeki son güncelleme, saldırganların SAML yanıtları oluşturmasına ve yetkisiz erişim elde etmesine olanak tanıyan kritik bir…
22 Ağu 2024Ravie LakshmananKurumsal Yazılım / Güvenlik Açığı GitHub, Enterprise Server ürününü etkileyen üç güvenlik açığını gidermek için düzeltmeler yayınladı….
GitHub Enterprise Server’ın birden fazla sürümünü etkileyen kritik bir güvenlik açığı, kimlik doğrulamasını atlatmak ve bir saldırganın makinede yönetici ayrıcalıkları…
Copilot Autofix, GitHub Advanced Security’nin (GHAS) yeni başlatılan bir özelliğidir ve bu özellik kullanıcıların kod açıklarını keşfetmesini ve düzeltmesini kolaylaştırmak…
GitHub Actions yapıtlarının hassas kimlik doğrulama belirteçlerini nasıl sızdırdığını ve popüler açık kaynaklı projeleri güvenlik risklerine nasıl maruz bıraktığını keşfedin….