Etiket: GitHubdaki
Tehdit aktörleri GitHub otomasyon özelliklerini ve kötü niyetli Visual Studio projelerini kötüye kullanarak “Keyzetsu” panosunu ele geçiren kötü amaçlı yazılımın…
Çin Kamu Güvenliği Bakanlığı’nın (MPS) iSoon (Anxun olarak da anılır) olarak bilinen özel sektör yüklenicisinden kaynaklanan büyük bir veri ihlali…
05 Aralık 2023Haber odasıYazılım Güvenliği / Tedarik Zinciri Yeni araştırmalar GitHub’daki 15.000’den fazla Go modülü deposunun repojacking adı verilen bir…
21 Eylül 2023THNGüvenlik Açığı / Suistimal Kötü niyetli bir aktör, kodu indiren kullanıcılara VenomRAT kötü amaçlı yazılımını bulaştırmak amacıyla GitHub’da…
13 Temmuz 2023THNLinux / Güvenlik Açığı Siber güvenlik araştırmacılarının kötü niyetli aktörlerin radarı altında olmaya devam ettiğinin bir işareti olarak,…
GitHub’daki milyonlarca kurumsal yazılım deposu, bir tehdit aktörünün belirli bir depoya bağlı projeleri kötü amaçlı bir depoya yönlendirdiği nispeten basit…
Bilgisayar korsanları, Windows ve Linux’a kötü amaçlı yazılım bulaştıran sıfırıncı gün güvenlik açıkları için sahte kavram kanıtı istismarları yayınlamak için…
24 Mart’ta yapılan bir DMCA Yayından Kaldırma talebinden derlenen bilgilere göre, Twitter’ın özel kaynak kodunun bir kısmı yaklaşık üç aydır…
Çalınan çalışan jetonları, bir saldırganın Slack’in özel kod havuzlarına erişmesine izin verdi. Çevrimiçi işbirliği platformu Slack, Yılbaşı gecesi GitHub’da depolanan…