Etiket: kod
Saldırganlar bir dizi şifreli kod imzalama sertifikasını sızdırmış olsa da bunlar parola korumalıydı, bu nedenle kötü niyetli kullanım olasılığı yok….
GitHub, yetkisiz bir kişinin sistemlerine girip Windows için kullanılan iki şifreli DigiCert kod imzalama sertifikasını ve bir Apple Geliştirici Kimliği…
31 Ocak 2023Ravie LakshmananGüvenlik Olayı / Şifreleme Pazartesi günü GitHub, bilinmeyen tehdit aktörlerinin Mac için GitHub Desktop ve Atom uygulamalarının…
GitHub, kimliği bilinmeyen saldırganların, geliştirme ve sürüm planlama depolarının bazılarına erişim sağladıktan sonra Masaüstü ve Atom uygulamaları için şifrelenmiş kod…
QNAP, müşterileri, uzaktaki saldırganların QNAP NAS cihazlarına kötü amaçlı kod eklemesine olanak tanıyan kritik bir güvenlik açığını gideren QTS ve…
Rusya’nın en büyük bilişim şirketi olan ve yaygın olarak Rus Google olarak anılan Yandex’in kaynak kodu saldırganlar tarafından hacklendi. Tanınmış…
Thomas Segura, Teknik İçerik Yazarı, GitGuardian Genel olarak yazılım, diğer büyük ölçekli endüstrilere kıyasla hala ergenlik çağındadır. İlkeleri yarım asırdan…
129 yazılım geliştirme uzmanıyla yapılan bir EMA anketi, kod tarama araçlarını kullanan kuruluşların yalnızca %10’unun kod tarama araçlarını kullanmayan kuruluşlara…
Popüler bir Azure hizmetinde yanlış yapılandırmalar ve zayıf güvenlik protokolleri gibi güvenlik açıklarından yararlanmak için bir dizi yöntemin kullanılması, güvenlik…
Eylül ayında Sophos tarafından yayınlanan bir uyarıda belirtildiği gibi, Sophos Güvenlik Duvarı Web Yöneticisi ve Kullanıcı Portalı HTTP arayüzleri, kimliği…
GitLab, Git’te kritik öneme sahip ve saldırganların uzaktan rasgele kod yürütmesine ve tamsayı taşmalarından yararlanmasına izin verebilecek iki güvenlik açığı…
18 Ocak 2023Ravie LakshmananDevOpsSec / Yazılım Güvenliği Git kaynak kodu sürüm kontrol sisteminin bakımcıları, kötü niyetli bir aktör tarafından uzaktan…