Etiket: GitHub
25 Mart 2024Haber odasıTedarik Zinciri Saldırısı / Kripto Para Birimi Kimliği belirsiz saldırganlar, birçok bireysel geliştiricinin yanı sıra bir Discord…
Tanımlanamayan bir grup tehdit aktörü, kod ekosistemine kötü amaçlı kod enjekte etmek amacıyla Top.gg GitHub organizasyonunun üyelerine ve bireysel geliştiricilere…
Yazan: Scott Gerlach, STK – StackHawk Sektörlerde yazılım uygulamalarına ve uygulama programlama arayüzlerine (API'ler) yönelik artan talep, kuruluşların saldırı yüzeylerinin…
Yeni bir kimlik avı kampanyası, “ödeme bilgilerini doğrulama” düğmesini içeren e-postalarla kullanıcıları hedefliyor. Düğmeye tıklamak, iki ek JAR indirmek için…
3. Taraf Risk Yönetimi, Yönetişim ve Risk Yönetimi, Sağlık Hizmetleri Toplu Dava Anlaşmasında ayrıca MedData'nın Güvenlik Programını Geliştirmesi Çağrısı Yapıldı…
21 Mart 2024Haber odasıMakine Öğrenimi / Yazılım Güvenliği GitHub Çarşamba günü, yeni güvenlik sorunlarının ortaya çıkmasını önlemek amacıyla hedeflenen öneriler…
Kod güvenliğini artırmaya yönelik çığır açan bir hamleyle GitHub, kod güvenlik açıklarını otomatik olarak çözmek için GitHub Copilot ve CodeQL'in…
Mintlify veri ihlali, 91 müşterinin GitHub token'larını açığa çıkardı. Yazılım dokümantasyon platformu, özel kod erişimini tehlikeye atan bir güvenlik açığıyla…
Tanınmış bir yazılım dokümantasyon platformu, 91 GitHub tokenına yetkisiz erişime yol açan bir güvenlik ihlalini doğruladı. Bu olay, özel depoların…
Tehdit aktörleri, platformda depolanan çok sayıda değerli kod deposu ve hassas bilgiler nedeniyle sıklıkla GitHub kullanıcılarını hedef alıyor. Ancak…
13 Mart 2024Haber odasıKimlik Avı Saldırısı / Tehdit İstihbaratı Kötü niyetli bir Java tabanlı indirici aracılığıyla VCURMS ve STRRAT gibi…
API anahtarları veya belirteçler gibi sırların yanlışlıkla çevrimiçi olarak sızdırılmasını önlemeyi amaçlayan bir güvenlik özelliği olan GitHub push koruması, tüm…