Etiket: GitHub
JetBrains, müşterilerini IntelliJ entegre geliştirme ortamı (IDE) uygulamalarının kullanıcılarını etkileyen ve GitHub erişim belirteçlerini açığa çıkaran kritik bir güvenlik açığını…
Tehdit aktörleri, kimlik avı saldırılarında GitHub’un güvenlik ve işe alım ekiplerinin kimliğine bürünerek, kötü amaçlı OAuth uygulamalarını kullanarak, tehlikeye atılmış…
The Times, BleepingComputer’a, The New York Times’a ait dahili kaynak kodu ve verilerin Ocak 2024’te şirketin GitHub depolarından çalınmasının ardından…
“Gitloker” kullanıcı adını kullanan bilinmeyen bir kullanıcı, kurbanlara şantaj yapma amacıyla GitHub’daki temiz depoları ele geçirip siliyor. Şilili siber güvenlik…
Saldırganlar GitHub depolarını hedef alıyor, içeriklerini siliyor ve kurbanlardan daha fazla bilgi için Telegram’a ulaşmalarını istiyor. Bu saldırılar, ilk kez…
Güvenlik açığı bulunan GitHub Enterprise Server (GHES) örneklerine sınırsız erişime izin veren kritik bir 10 üzerinden 10 güvenlik açığı (CVE-2024-4985),…
GitHub’ın Kurumsal Sunucusundaki maksimum kritik güvenlik açığı, saldırganların kimlik doğrulamayı atlamasına ve yönetici ayrıcalıkları elde etmesine olanak tanıyabilir. İyi haber…
Amerika Birleşik Devletleri’nde SAML çoklu oturum açma (SSO) kimlik doğrulamasını kullanan binlerce GitHub Kurumsal Sunucu (GHES) örneği, artık açık internette…
Amerika Birleşik Devletleri’nde SAML çoklu oturum açma (SSO) kimlik doğrulamasını kullanan binlerce GitHub Kurumsal Sunucu (GHES) örneği, artık açık internette…
21 Mayıs 2024Haber odasıGüvenlik Açığı / Yazılım Geliştirme GitHub, GitHub Enterprise Server’da (GHES) bir saldırganın kimlik doğrulama korumalarını atlamasına izin…
GitHub, CVE-2024-4986 olarak takip edilen ve SAML çoklu oturum açma (SSO) kimlik doğrulamasını kullanan GitHub Kurumsal Sunucu (GHES) örneklerini etkileyen…
GitHub Enterprise Server’da, saldırganların kimlik doğrulamayı tamamen atlamalarına ve depolara ve hassas verilere yetkisiz erişim elde etmelerine olanak verebilecek kritik…