Etiket: GitHub
GitHub’ın Kurumsal Sunucusundaki maksimum kritik güvenlik açığı, saldırganların kimlik doğrulamayı atlamasına ve yönetici ayrıcalıkları elde etmesine olanak tanıyabilir. İyi haber…
Amerika Birleşik Devletleri’nde SAML çoklu oturum açma (SSO) kimlik doğrulamasını kullanan binlerce GitHub Kurumsal Sunucu (GHES) örneği, artık açık internette…
Amerika Birleşik Devletleri’nde SAML çoklu oturum açma (SSO) kimlik doğrulamasını kullanan binlerce GitHub Kurumsal Sunucu (GHES) örneği, artık açık internette…
21 Mayıs 2024Haber odasıGüvenlik Açığı / Yazılım Geliştirme GitHub, GitHub Enterprise Server’da (GHES) bir saldırganın kimlik doğrulama korumalarını atlamasına izin…
GitHub, CVE-2024-4986 olarak takip edilen ve SAML çoklu oturum açma (SSO) kimlik doğrulamasını kullanan GitHub Kurumsal Sunucu (GHES) örneklerini etkileyen…
GitHub Enterprise Server’da, saldırganların kimlik doğrulamayı tamamen atlamalarına ve depolara ve hassas verilere yetkisiz erişim elde etmelerine olanak verebilecek kritik…
Recorded Future’daki Insikt Grubu, Bağımsız Devletler Topluluğu’ndan (BDT) Rusça konuşan tehdit aktörleri tarafından yürütülen karmaşık bir siber suç operasyonu tespit…
20 Mayıs 2024Haber odasıKötü Amaçlı Reklamcılık / Kripto Para Birimi GitHub ve FileZilla gibi meşru hizmetleri kötüye kullanarak Atomic (diğer…
Bir çalışanın kişisel GitHub deposu, saatli bir bomba gibi hareket edebilir ve aynı zamanda şirketin sırlarının dünyaya ifşa edilmesine de…
Platformunun kullanıcıları için çok faktörlü kimlik doğrulama (MFA) yetkisinin getirilmesi, açık kaynaklı yazılım (OSS) genelinde siber güvenlik standartlarını iyileştirme çabasını…
Bilgisayar korsanları, meşru açık kaynaklı yazılım (OSS) projelerinden geliyor gibi görünen kimlik avı bağlantıları oluşturmak için yayınlanmamış GitHub ve GitLab…
McAfee siber güvenlik araştırmacıları, tehdit aktörlerinin kötü amaçlı yazılım barındırdığı ve indirme bağlantılarını meşru Microsoft depoları olarak gizlediği GitHub’un yorum…