Etiket: GitHub
GitHub Güvenlik Uyarısı: ‘TJ-Actions/Değişmiş Dosyalarda’ bulunan kötü amaçlı kod, 23K+ depolarını etkiler. CI/CD boru hatlarınızı nasıl kontrol edeceğinizi, kaldıracağınızı ve…
GitHub hesap sahiplerini hedefleyen bir kimlik avı kampanyası, bunları, hesaplarına ve depolarına kötü amaçlı bir OAuth uygulamasının erişimine izin vermek…
17 Mart 2025Ravie LakshmananGüvenlik Açığı / Bulut Güvenliği Siber güvenlik araştırmacıları, sürekli entegrasyon ve sürekli teslimat (CI/CD) iş akışını kullanarak…
En yüksek risk seviyesinde 48 dahil olmak üzere, toplam 955 saatlik büyük ve kritik aksamalar da dahil olmak üzere 502…
13 Mart 2025Ravie LakshmananKimlik Doğrulama / Güvenlik Açığı Açık kaynaklı Ruby-SAML kütüphanesinde, kötü niyetli aktörlerin güvenlik iddiası işaretleme dili (SAML)…
Tehdit oyuncusu olarak bilinen Kör kartal Kasım 2024’ten bu yana Kolombiya kurumlarını ve devlet kuruluşlarını hedefleyen bir dizi kampanyayla bağlantılıdır….
Microsoft Tehdit İstihbaratı, GitHub, Discord ve Dropbox’tan yararlanan bir kötü niyetli kampanyayı ortaya çıkarır. Çok aşamalı saldırı zincirini, lolbas kullanımını…
Github, özel olarak sistem günlüklerini ve operasyonel verileri analiz eden güvenlik uzmanları için tasarlanmış AI destekli kodlama asistanı Copilot’un çığır…
Bir zamanlar geliştirici merkezli bir araç olan Github Copilot, artık teknik ve teknik olmayan rollerde iş akışlarında devrim yaratıyor. Ajan…
Siber güvenlik araştırma firması Nisos, Japonya ve Amerika Birleşik Devletleri’ndeki şirketlerle istihdam sağlamayı amaçlayan ayrıntılı sahte kişiler yaratmak için GitHub’dan…
Oyun modifikasyonları ve çatlak yazılımlar olarak gizlenen GitHub depolarından yararlanan sofistike bir kötü amaçlı yazılım kampanyası ortaya çıktı ve sosyal…
Kaspersky araştırmacıları, kullanıcıların GitHub’dan kod indirme eğiliminden yararlanan ve önce kötü niyetli olup olmadığını doğrulamadan kullanan kapsamlı ve uzun süredir…