Etiket: Zinciri
3. taraf risk yönetimi, yönetişim ve risk yönetimi, video Avustralya Ödemeleri Plus ‘Cody Kieltyka Anketlerin Ötesinde Yaklaşımları Kullanma Suparna goswami…
Yakın tarihli bir keşif, GitHub’ın CodeQL deposunda, yüz binlerce Github kullanıcısı için geniş kapsamlı sonuçlara yol açabilecek potansiyel bir tedarik…
Son GitHub yazılım tedarik zinciri saldırısı, CISA’nın alarmı gösteren 23.000 deposuna maruz kaldı. Güvenlik açığı, TJ-Actions/değiştirilmiş dosyalar adlı yaygın olarak…
Dalış Kılavuzu: GitHub eylem tedarik zinciri saldırısındaki tehdit aktörleri, ilk dalgalarının bir parçası olarak Coinbase’i hedefliyordu. Palo Alto Networks Unit…
GitHub Eylem TJ-Actions/Chanes-Files’ın uzlaşması, 23.000 projenin sadece küçük bir yüzdesini kullandı ve tedarik zinciri saldırısından dolayı sadece 218 depoun sırları…
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), yaygın olarak kullanılan bir üçüncü taraf GitHub eylemini etkileyen kritik bir tedarik zinciri…
19 Mart 2025Ravie LakshmananGüvenlik Açığı / Devsecops ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) Salı günü, Github eyleminin TJ-Actions/Değişmiş…
“ReviewDog/Action-setup@v1” GitHub eyleminin uzlaşmasıyla başlayan basamaklı bir tedarik zinciri saldırısının, CI/CD sırlarını sızdıran “TJ-Actions/Chaned Files” in son zamanlarda ihlaline yol…
3. taraf risk yönetimi, yönetişim ve risk yönetimi Tj-ınırlardan sadece birkaç saat önce CispinedDog’da enjekte edilen kötü amaçlı kod. Mathew…
Bu hafta keşfedilen büyük bir güvenlik ihlali’nde, güvenlik uzmanlarının bugüne kadarki en büyük tedarik zinciri saldırılarından biri olarak adlandırdığı yaklaşık…
Bir ReversingLabs raporuna göre, yazılım tedarik zinciri saldırılarının artan karmaşıklığı, açık kaynaklı ve üçüncü taraf ticari yazılımlardaki yaygın kusurlar ve…
Popüler Github eylemini içeren kritik bir güvenlik olayı ortaya çıkarıldı tj-actions/changed-files23.000’den fazla depoda kullanılan. Saldırı, eylem kodunun kötü niyetli bir…