Etiket: GitHub
GitHub lanza protección push de escaneo secreto predeterminada para repositorios públicos
01 de marzo de 2024Sala de redacciónDevSecOps / Ciberseguridad GitHub anunció el jueves que habilitará la protección de envío de escaneo secreto de forma predeterminada para todos los envíos a…
El troyano Xeno RAT de código abierto surge como una potente amenaza en GitHub
27 de febrero de 2024Las noticias de los piratas informáticosMalware/Seguridad de red Un troyano de acceso remoto (RAT) de “intrincado diseño” llamado Rata xeno se ha puesto a disposición en…
Paquetes NPM maliciosos filtran cientos de claves SSH de desarrolladores a través de GitHub
23 de enero de 2024Sala de redacciónSeguridad del software/cadena de suministro Se ha descubierto que dos paquetes maliciosos descubiertos en el registro de paquetes npm aprovechan GitHub para almacenar claves…
GitHub rota claves después de que una vulnerabilidad de alta gravedad exponga las credenciales
17 de enero de 2024Sala de redacciónVulnerabilidad/Seguridad del software GitHub ha revelado que ha rotado algunas claves en respuesta a una vulnerabilidad de seguridad que podría explotarse para obtener acceso…
Los actores de amenazas abusan cada vez más de GitHub con fines maliciosos
11 de enero de 2024Sala de redacciónCiberseguridad / Seguridad del software La ubicuidad de GitHub en entornos de tecnología de la información (TI) lo ha convertido en una opción lucrativa…
Hackers que abusan de GitHub para evadir la detección y controlar hosts comprometidos
19 de diciembre de 2023Las noticias de los piratas informáticosSeguridad del software/Inteligencia sobre amenazas Los actores de amenazas utilizan cada vez más GitHub con fines maliciosos a través de métodos…
15.000 repositorios de módulos Go en GitHub vulnerables a ataques de repojacking
05 de diciembre de 2023Sala de redacciónSeguridad del software/cadena de suministro Una nueva investigación ha descubierto que más de 15.000 repositorios de módulos Go en GitHub son vulnerables a un…
Los ataques de criptojacking de EleKtra-Leak explotan las credenciales de AWS IAM expuestas en GitHub
30 de octubre de 2023Sala de redacciónSeguridad en la nube / Criptomoneda Una nueva campaña en curso denominada EleKtra-fuga ha puesto sus ojos en las credenciales expuestas de gestión de…
La función de escaneo secreto de GitHub ahora cubre AWS, Microsoft, Google y Slack
06 de octubre de 2023Sala de redacciónProgramación/Seguridad del Software GitHub tiene Anunciado una mejora en su función de escaneo secreto que extiende las comprobaciones de validez a servicios populares como…
Repositorios de GitHub afectados por confirmaciones de robo de contraseñas disfrazadas de contribuciones de Dependabot
28 de septiembre de 2023THNCadena de suministro/malware Se ha observado una nueva campaña maliciosa que secuestra cuentas de GitHub y comete código malicioso disfrazado de contribuciones de Dependabot con el…