Etiket: GitHub
Github, API anahtarları ve kimlik bilgileri de dahil olmak üzere, kullanıcıları ve kuruluşları ciddi güvenlik risklerine maruz bırakarak, 2024 yılında…
02 Nisan 2025Ravie LakshmananTehdit Tespiti / Kötü Yazılım Siber güvenlik araştırmacıları, Highack Loader adlı bir kötü amaçlı yazılım yükleyicisinin, tespitten…
Yakın tarihli bir keşif, GitHub’ın CodeQL deposunda, yüz binlerce Github kullanıcısı için geniş kapsamlı sonuçlara yol açabilecek potansiyel bir tedarik…
Araştırmacılar, Coinbase’in yüzlerce depoda sırları tehlikeye atan tedarik zinciri saldırısını basamaklı bir GitHub eylemlerinde birincil hedef olduğunu belirlediler. Palo Alto…
Trend Micro tarafından yapılan son araştırmalar, Albabat fidye yazılımında, şimdi sadece Windows’u değil Linux ve macOS sistemlerini de hedefleyen önemli…
Son GitHub yazılım tedarik zinciri saldırısı, CISA’nın alarmı gösteren 23.000 deposuna maruz kaldı. Güvenlik açığı, TJ-Actions/değiştirilmiş dosyalar adlı yaygın olarak…
Dalış Kılavuzu: GitHub eylem tedarik zinciri saldırısındaki tehdit aktörleri, ilk dalgalarının bir parçası olarak Coinbase’i hedefliyordu. Palo Alto Networks Unit…
Dalış Kılavuzu: Güvenlik araştırmacılarına ve federal yetkililere göre, 23.000’den fazla depo güvenliğini tehdit eden GitHub eylem tedarik zinciri uzlaşması, geçen…
GitHub Eylem TJ-Actions/Chanes-Files’ın uzlaşması, 23.000 projenin sadece küçük bir yüzdesini kullandı ve tedarik zinciri saldırısından dolayı sadece 218 depoun sırları…
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), yaygın olarak kullanılan bir üçüncü taraf GitHub eylemini etkileyen kritik bir tedarik zinciri…
Yaygın olarak kullanılan bir üçüncü taraf GitHub eylemi, TJ-Actions/değiştirilen dosyalarda bir güvenlik açığı (CVE-2025-30066) tanımlanmıştır. Bu güvenlik kusuru, geçerli erişim…
19 Mart 2025Ravie LakshmananGüvenlik Açığı / Devsecops ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) Salı günü, Github eyleminin TJ-Actions/Değişmiş…