Etiket: GitHub
Kod güvenliğini artırmaya yönelik çığır açan bir hamleyle GitHub, kod güvenlik açıklarını otomatik olarak çözmek için GitHub Copilot ve CodeQL'in…
Mintlify veri ihlali, 91 müşterinin GitHub token'larını açığa çıkardı. Yazılım dokümantasyon platformu, özel kod erişimini tehlikeye atan bir güvenlik açığıyla…
Tanınmış bir yazılım dokümantasyon platformu, 91 GitHub tokenına yetkisiz erişime yol açan bir güvenlik ihlalini doğruladı. Bu olay, özel depoların…
Tehdit aktörleri, platformda depolanan çok sayıda değerli kod deposu ve hassas bilgiler nedeniyle sıklıkla GitHub kullanıcılarını hedef alıyor. Ancak…
13 Mart 2024Haber odasıKimlik Avı Saldırısı / Tehdit İstihbaratı Kötü niyetli bir Java tabanlı indirici aracılığıyla VCURMS ve STRRAT gibi…
API anahtarları veya belirteçler gibi sırların yanlışlıkla çevrimiçi olarak sızdırılmasını önlemeyi amaçlayan bir güvenlik özelliği olan GitHub push koruması, tüm…
Güvenlik firması Apiiro’nun yakın tarihli bir raporu, bir “repo kafa karışıklığı” saldırısının GitHub’daki 100.000’den fazla depoyu tehlikeye attığını ortaya çıkardı….
01 Mart 2024Haber odasıDevSecOps / Siber Güvenlik Perşembe günü GitHub, halka açık depolara yapılan tüm gönderimler için varsayılan olarak gizli…
GitHub, yeni kod aktarılırken erişim belirteçleri ve API anahtarları gibi sırların yanlışlıkla açığa çıkmasını önlemek amacıyla tüm genel depolar için…
Güvenlik araştırmacıları GitHub’a yönelik, 100.000’den fazla veri deposunu ve potansiyel olarak milyonlarca daha fazlasını etkileyen büyük bir veri havuzu karışıklığı…
Veracode’a göre, bir yıldan uzun süre sabit kalan kusurlar olarak tanımlanan güvenlik borcu, uygulamaların %42’sinde ve kuruluşların %71’inde mevcut. Endişe…
Mercedes-Benz’in, bir kuruluş çalışanından GitHub token sızıntısı nedeniyle kaynak kodunu sızdırdığı bildirildi. Bu özel sızıntı, bir araştırma ekibinin internet taraması…