GitHub - Teknomers Nouvelles

Le nouvel outil de phishing GoIssue cible les développeurs GitHub dans le cadre de campagnes par e-mail en masse

teknomers12 novembre 202412 novembre 2024

12 novembre 2024Ravie LakshmananSécurité des e-mails/intelligence sur les menaces Les chercheurs en cybersécurité attirent l’attention sur un nouvel outil sophistiqué appelé GoIssue qui peut être utilisé pour envoyer des messages…

GitHub corrige une faille critique dans Enterprise Server permettant un accès non autorisé aux instances

teknomers16 octobre 202416 octobre 2024

16 octobre 2024Ravie LakshmananSécurité/Vulnérabilité d’entreprise GitHub a libéré mises à jour de sécurité pour Enterprise Server (GHES) pour résoudre plusieurs problèmes, y compris un bug critique qui pourrait permettre un…

GitHub, Telegram Bots et codes QR ASCII abusés lors d’une nouvelle vague d’attaques de phishing

teknomers12 octobre 202412 octobre 2024

Une nouvelle campagne de malware sur le thème de la fiscalité ciblant les secteurs de l’assurance et de la finance a été observée en exploitant les liens GitHub dans les…

Les actions de GitHub sont vulnérables au typosquatting, exposant les développeurs à du code malveillant caché

teknomers6 septembre 20246 septembre 2024

06 septembre 2024Ravie LakshmananSécurité des logiciels / Piratage Les acteurs malveillants utilisent depuis longtemps le typosquatting comme moyen d’inciter les utilisateurs sans méfiance à visiter des sites Web malveillants ou…

GitHub corrige une faille de sécurité critique dans l’octroi de privilèges d’administrateur sur Enterprise Server

teknomers22 août 202422 août 2024

22 août 2024Ravie LakshmananLogiciels d’entreprise / Vulnérabilité GitHub a publié des correctifs pour résoudre un ensemble de trois failles de sécurité affectant son produit Enterprise Server, dont un bug critique…

La vulnérabilité GitHub « ArtiPACKED » expose les dépôts à une prise de contrôle potentielle

teknomers15 août 202415 août 2024

15 août 2024Ravie LakshmananSécurité du Cloud / DevOps Un vecteur d’attaque nouvellement découvert dans les artefacts GitHub Actions baptisé ArtiPACKED pourrait être exploité pour prendre le contrôle des référentiels et…

« Stargazer Goblin » crée 3 000 faux comptes GitHub pour diffuser des logiciels malveillants

teknomers29 juillet 202429 juillet 2024

Un acteur malveillant connu sous le nom de Stargazer Goblin a mis en place un réseau de comptes GitHub non authentiques pour alimenter une distribution en tant que service (DaaS)…

Une fuite de jetons GitHub expose les référentiels principaux de Python à des attaques potentielles

teknomers15 juillet 202415 juillet 2024

15 juillet 2024RédactionAttaque de la chaîne d’approvisionnement / cybermenace Des chercheurs en cybersécurité ont déclaré avoir découvert un jeton GitHub divulgué accidentellement qui aurait pu accorder un accès élevé aux…

Paquets jQuery trojanisés trouvés dans les référentiels de code npm, GitHub et jsDelivr

teknomers9 juillet 20249 juillet 2024

09 juillet 2024RédactionAttaque de la chaîne d’approvisionnement / Sécurité Web Des acteurs malveillants inconnus ont été découverts en train de propager des versions trojanisées de jQuery sur npm, GitHub et…

Alerte : Cybercriminels déployant les chevaux de Troie VCURMS et STRRAT via AWS et GitHub

teknomers13 mars 202413 mars 2024

13 mars 2024RédactionAttaque de phishing / renseignements sur les menaces Une nouvelle campagne de phishing a été observée délivrant des chevaux de Troie d’accès à distance (RAT) tels que VCURMS…

« Hartwall-Arena » a de l’électricité !

Le procureur demande soudainement l’acquittement de trois suspects de violation brutale du domicile du généraliste Ferdinand (85 ans): «Je tombe de ma chaise quand j’entends cela»

Chelsea dénonce les commentaires homophobes « inacceptables » visant Sam Kerr et Kristie Mewis après l’annonce de la grossesse

Essayer de réaliser le dernier souhait d’un joueur mourant

Étiquette : GitHub