Etiket: GitHub

02
Nis
2025

Github, 2024’te 39 milyon sır sızdırıldıktan sonra güvenlik araçlarını genişletiyor

Github, API anahtarları ve kimlik bilgileri de dahil olmak üzere, kullanıcıları ve kuruluşları ciddi güvenlik risklerine maruz bırakarak, 2024 yılında…

02
Nis
2025

Yeni kötü amaçlı yazılım yükleyicileri, Stealth için Call Stack Sahtekarlığı, GitHub C2 ve .NET Reaktörünü kullanır

02 Nisan 2025Ravie LakshmananTehdit Tespiti / Kötü Yazılım Siber güvenlik araştırmacıları, Highack Loader adlı bir kötü amaçlı yazılım yükleyicisinin, tespitten…

27
Mar
2025

Github Tedarik Zinciri Saldırısı Kod Yürütülmesini Sağlar

Yakın tarihli bir keşif, GitHub’ın CodeQL deposunda, yüz binlerce Github kullanıcısı için geniş kapsamlı sonuçlara yol açabilecek potansiyel bir tedarik…

21
Mar
2025

Coinbase, son Github eylemleri ihlallerinin birincil hedefi idi

Araştırmacılar, Coinbase’in yüzlerce depoda sırları tehlikeye atan tedarik zinciri saldırısını basamaklı bir GitHub eylemlerinde birincil hedef olduğunu belirlediler. Palo Alto…

21
Mar
2025

Albabat Ransomware, GitHub kötüye kullanımı yoluyla Windows, Linux ve MacOS’u hedefliyor

Trend Micro tarafından yapılan son araştırmalar, Albabat fidye yazılımında, şimdi sadece Windows’u değil Linux ve macOS sistemlerini de hedefleyen önemli…

21
Mar
2025

Github Tedarik Zinciri Saldırısı Siber Güvenlik Topluluğu genelinde farkındalık yaratıyor

Son GitHub yazılım tedarik zinciri saldırısı, CISA’nın alarmı gösteren 23.000 deposuna maruz kaldı. Güvenlik açığı, TJ-Actions/değiştirilmiş dosyalar adlı yaygın olarak…

21
Mar
2025

Github Eylem Tedarik Zinciri Saldırısı sırasında hedeflenen Coinbase

Dalış Kılavuzu: GitHub eylem tedarik zinciri saldırısındaki tehdit aktörleri, ilk dalgalarının bir parçası olarak Coinbase’i hedefliyordu. Palo Alto Networks Unit…

20
Mar
2025

Daha önce açıklanmayan saldırıya bağlı Github eylem uzlaşması

Dalış Kılavuzu: Güvenlik araştırmacılarına ve federal yetkililere göre, 23.000’den fazla depo güvenliğini tehdit eden GitHub eylem tedarik zinciri uzlaşması, geçen…

20
Mar
2025

Github Eylem Tedarik Zinciri Saldırısı 218 Repo’da Sırlar

GitHub Eylem TJ-Actions/Chanes-Files’ın uzlaşması, 23.000 projenin sadece küçük bir yüzdesini kullandı ve tedarik zinciri saldırısından dolayı sadece 218 depoun sırları…

19
Mar
2025

CISA, Github Eylem Güvenlik Açığı’nı sömüren tedarik zinciri saldırısı konusunda uyarıyor

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), yaygın olarak kullanılan bir üçüncü taraf GitHub eylemini etkileyen kritik bir tedarik zinciri…

19
Mar
2025

Github iş akışlarınızı en kısa sürede yamalayın

Yaygın olarak kullanılan bir üçüncü taraf GitHub eylemi, TJ-Actions/değiştirilen dosyalarda bir güvenlik açığı (CVE-2025-30066) tanımlanmıştır. Bu güvenlik kusuru, geçerli erişim…

19
Mar
2025

CISA, GitHub Eylem Tedarik Zinciri Uzlaşmasında Aktif Sömürü konusunda uyarıyor

19 Mart 2025Ravie LakshmananGüvenlik Açığı / Devsecops ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) Salı günü, Github eyleminin TJ-Actions/Değişmiş…