Etiqueta: repositorios
GitHub lanza protección push de escaneo secreto predeterminada para repositorios públicos
01 de marzo de 2024Sala de redacciónDevSecOps / Ciberseguridad GitHub anunció el jueves que habilitará la protección de envío de escaneo secreto de forma predeterminada para todos los envíos a…
15.000 repositorios de módulos Go en GitHub vulnerables a ataques de repojacking
05 de diciembre de 2023Sala de redacciónSeguridad del software/cadena de suministro Una nueva investigación ha descubierto que más de 15.000 repositorios de módulos Go en GitHub son vulnerables a un…
Secretos de Kubernetes de empresas Fortune 500 expuestos en repositorios públicos
24 de noviembre de 2023Sala de redacciónSeguridad en la nube / Protección de datos Los investigadores de ciberseguridad advierten sobre secretos de configuración de Kubernetes expuestos públicamente que podrían poner…
Repositorios de GitHub afectados por confirmaciones de robo de contraseñas disfrazadas de contribuciones de Dependabot
28 de septiembre de 2023THNCadena de suministro/malware Se ha observado una nueva campaña maliciosa que secuestra cuentas de GitHub y comete código malicioso disfrazado de contribuciones de Dependabot con el…
Una vulnerabilidad crítica de GitHub expone más de 4000 repositorios a un ataque de repojacking
12 de septiembre de 2023THNSeguridad/vulnerabilidad del software Una nueva vulnerabilidad revelada en GitHub podría haber expuesto a miles de repositorios al riesgo de ataques de repojacking, según muestran nuevos hallazgos.…
Alerta: Es probable que millones de repositorios de GitHub sean vulnerables a un ataque de RepoJacking
22 de junio de 2023Ravie LakshmanánCadena de Suministro / Seguridad del Software Es probable que millones de repositorios de software en GitHub sean vulnerables a un ataque llamado RepoJackingha revelado…
Perfiles de investigadores falsos propagan malware a través de repositorios de GitHub como exploits de PoC
14 de junio de 2023Ravie LakshmanánMalware/día cero Se ha observado que al menos la mitad de una docena de cuentas de GitHub de investigadores falsos asociados con una empresa de…
Los piratas informáticos violan los repositorios de GitHub de Okta y roban el código fuente
22 de diciembre de 2022Ravie LakshmanánSeguridad de software/violación de datos Okta, una empresa que brinda servicios de administración de acceso e identidad, reveló el miércoles que se accedió a algunos…
GitHub anuncia escaneo secreto gratuito para todos los repositorios públicos
16 de diciembre de 2022Ravie LakshmanánCodificación segura/alojamiento de código GitHub dijo el jueves que está poniendo a disposición su servicio de escaneo secreto para todos los repositorios públicos en la…
Los piratas informáticos bombardean los repositorios de código abierto con más de 144 000 paquetes maliciosos
15 de diciembre de 2022Ravie Lakshmanán Los ecosistemas NuGet, PyPi y npm son el objetivo de una nueva campaña que ha resultado en la publicación de más de 144 000 paquetes…