Etiket: GitHub

NX “S1Ngugues” Tedarik Zinciri saldırısı ile ilgili soruşturmalar, binlerce hesap jetonu ve depo sırları sızdırılmış büyük bir serpinti ortaya koydu….

2 Eylül 2025’te, GromMash9 olarak bilinen bir GitHub kullanıcısı FastUuid projesine yeni bir iş akışı dosyası gerçekleştirdi. “GitHub Eylemler Güvenliği”…

NX Build Sisteminin bakımı, kullanıcıları saldırganların popüler NPM paketinin ve veri toplama özelliklerine sahip diğer yardımcı eklentilerin kötü niyetli sürümlerini…

Cesur Yazılım StellersJay tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3086301 Source link

Black Duck, geliştirme ve güvenlik ekiplerinin depolarında güvenlik testini otomatikleştirmesini kolaylaştırmak için tasarlanmış yeni bir GitHub uygulaması yayınladı. Şimdi GitHub…

Kuzey Kore tehdit aktörleri, Mart ve Temmuz 2025 yılları arasında güney muadillerinde diplomatik görevleri hedefleyen koordineli bir siber casusluk kampanyasına…

Göz ardı edilen bu risk vektörlerini ele alarak, kuruluşlar, birbirine bağlı yazılımı hedefleyen sofistike tedarik zinciri saldırılarına karşı korunurken GitHub’ın…

Siber güvenlik araştırmacıları, meşru yazılım projeleri olarak gizlenmiş GitHub depolarını kullanarak gelişmiş bir kötü amaçlı yazılım dağıtım kampanyası ortaya çıkardılar….

GitHub Copilot ve Visual Studio Kodunda, saldırganların hızlı enjeksiyon saldırıları yoluyla uzaktan kod yürütülmesine izin veren ve potansiyel olarak geliştiricilerin…

Ahnlab Güvenlik İstihbarat Merkezi (ASEC), meşru yazılım projelerini taklit etmek için tasarlanmış GitHub depoları aracılığıyla SmartLoader kötü amaçlı yazılımlarının büyük…

Curl, KS_KAREM77 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3295738 Source link

Github genel müdürü Thomas Dohmke, yeni bir girişim başlatmak için Microsoft’un sahip olduğu kod barındırma platformunu terk edeceğini ve şirketin…