GitHub

Hackerek élnek vissza a WordPress MU Plugin-okkal

április 7. 06:22

A hackerek aktívan használják a WordPress MU bővítmények (“Must-Use Plugins”) könyvtárat különféle weboldalakon rosszindulatú kód futtatására.

OAuth alkalmazásokon keresztül megtévesztő “Security Alert” üzenetekkel veszik célba a GitHub-fiókokat

március 19. 08:39

Egy nagyszabású adathalász kampány során közel 12 000 GitHub repository-t vettek célba hamis “Security Alert” bejegyzésekkel.

A FireScam Android adatlopó malware Telegram Premium alkalmazásnak álcázza magát

január 9. 08:19

Egy új Android malware megjelenésére lettek figyelmesek a Cyfirma kutatói. A program Telegram Premium néven próbálja megtéveszteni áldozatait.

Malware-t terjesztenek a csalók a GitHub kommentszekcióiban

2024. szeptember 4. 10:23

A GitHub-on terjesztik a Lumma Stealer információlopó malwaret azáltal, hogy a megjegyzésekben a felhasználók kérdéseire hamis választ adnak.

Kritikus biztonsági rést javítottak a GitHub Enterprise Serverben

2024. augusztus 22. 13:39

A GitHub publikált egy frissítést, amely három biztonsági hibát orvosol az Enterprise Server termékében.

A Polyfill.io JavaScript támadása több, mint 100 ezer webhelyet érint

2024. június 27. 10:17

Több mint 110 000 webhelyet érint az itthon is népszerű Polyfill.io szolgáltatás általi supply chain attack.

A GitHub nevében adathalász emaileket kapnak a fejlesztők

2024. június 12. 14:25

A hackerek egy folyamatban lévő zsarolókampányban az adathalász támadások során a GitHub biztonsági és toborzási részlegeit veszik célba, hogy...

Kalóz Microsoft Office csomaggal terjesztik a malwareket

2024. június 5. 09:32

A kiberbűnözők a torrentoldalakon a Microsoft Office feltört verzióin keresztül terjesztenek rosszindulatú programokat.

Hamis Twitter profilokkal és GitHub repozitóriumokkal terjesztenek káros kódokat

2023. június 30. 09:01

Több olyan GitHub fiókot figyeltek meg, amelyek rosszindulatú repozitóriumokat töltöttek fel és mind egy csaló kiberbiztonsági céghez köthetőek.

Több Code Signing tanúsítványt is elloptak a GitHub-tól

2023. január 31. 09:48

A Microsoft tulajdonában lévő leányvállalat hétfőn hozta nyilvánosságra, hogy ismeretlen elkövetők sikeresen hozzáfértek a GitHub Mac asztali verziójához és...

A GitHub megkönnyíti a kódokban található sérülékenységek felfedezését

2023. január 10. 14:04

A kódellenőrzéshez az újonnan bevezetett alapértelmezett beállítás opcióval a GitHub lehetővé teszi a fejlesztők számára, hogy csupán néhány kattintással...

Ingyenesen elérhetővé vált a GitHub Secret Scanning szolgáltatása

2022. december 20. 13:44

A Microsoft tulajdonában lévő kódtárhely múlt hét csütörtökön jelentette be, hogy ingyenesen elérhetővé teszi a nyilvános repository-k számára a...

Közvetlenül a fejlesztőknek lehet jelezni a nyilvános Git repository-kban talált hibákat

2022. november 15. 14:12

A Microsoft tulajdonú GitHub platform fejlesztői a GitHub Universe 2022 eseményen bejelentették, hogy egy közvetlen kommunikációs csatornát hoznak létre...

Személyes adatokhoz és a Dropbox forráskódjához is hozzáfértek az adathalászok

2022. november 3. 09:25

A Dropbox november 1-jén ismerte el, hogy a közelmúltban adathalász támadás áldozatává vált, amely során az elkövetők a szolgáltató...

A GitHub már támogatja a biztonsági kulcsok használatát

2021. május 17. 15:21

Kevin Jones, a GitHub biztonsági mérnöke blogbejegyzésében közölte, hogy a platformon már lehetőség van a hordozható FIDO2 kulcsokat SSH...

ProxyLogon – Hírkövető

2021. április 1. 17:30

A ProxyLogon sérülékenységekkel kapcsolatos hírek heti összefoglalója.

Ingyenes eszköz SAP RECON támadások észleléséhez

2020. július 23. 08:16

Nemrég nyilvánosságra került egy SAP rendszereket sújtó sérülékenység (CVE-2020-6287), amelyre RECON néven hivatkoznak. A biztonsági hibát felfedező Onapsis pedig...