Etiket: GitHub
22 Ağu 2024Ravie LakshmananKurumsal Yazılım / Güvenlik Açığı GitHub, Enterprise Server ürününü etkileyen üç güvenlik açığını gidermek için düzeltmeler yayınladı….
GitHub Enterprise Server’ın birden fazla sürümünü etkileyen kritik bir güvenlik açığı, kimlik doğrulamasını atlatmak ve bir saldırganın makinede yönetici ayrıcalıkları…
Copilot Autofix, GitHub Advanced Security’nin (GHAS) yeni başlatılan bir özelliğidir ve bu özellik kullanıcıların kod açıklarını keşfetmesini ve düzeltmesini kolaylaştırmak…
GitHub Actions yapıtlarının hassas kimlik doğrulama belirteçlerini nasıl sızdırdığını ve popüler açık kaynaklı projeleri güvenlik risklerine nasıl maruz bıraktığını keşfedin….
Araştırma, GitHub Actions yapıtlarında CI/CD boru hatlarındaki belirteçlere ve sırlara yetkisiz erişime olanak tanıyan kritik bir güvenlik açığı tespit ediyor….
15 Ağu 2024Ravie LakshmananBulut Güvenliği / DevOps GitHub Actions yapıtlarında yeni keşfedilen bir saldırı vektörü ArtiPACKED kuruluşların bulut ortamlarına erişim…
GitHub depoları, ekiplerin işbirliği yapmasına, kod oluşturmasına ve dağıtmasına olanak tanıyarak modern yazılım geliştirmenin önemli bir parçası haline geldi. Ancak,…
Google, Microsoft, AWS ve Red Hat’in de aralarında bulunduğu çok sayıda yüksek profilli açık kaynaklı projenin, CI/CD iş akışlarındaki GitHub…
Araştırmacılar, etkilenen bir saldırı vektörünü ortaya çıkardılar GitHub açık kaynaklı projeler Google, Microsoft, Amazon Web Services ve diğerlerine ait olan,…
Güvenlik araştırmacıları GitHub’ın Actions özelliğinde bir güvenlik açığı keşfetti. GitHub Actions eserleri, kuruluşların CI/CD iş akışlarının bir parçası olarak üretilir…
Tehdit aktörleri genellikle kullanıcıları kişisel verilerini ifşa etmeye kandırmak için sahte web sitelerini kullanır. Sadece bu değil, bu sahte web…
GitProtect.io’ya göre, DevSecOps ekiplerinin her birkaç günde bir karşılaştığı gerçekler kesintiler, insan hataları, siber saldırılar, veri ihlalleri, fidye yazılımları, güvenlik…