یک گروه تهدید احتمالا وابسته به یک دولت (nation-state) با نام خوشهٔ تهدیدی CL-STA-1009 شناسایی شده است که بدافزار جدیدی بهنام Airstalk را توزیع میکند — بدافزاری که ظاهراً در…
برچسب:
DevOps
-
-
-
بولتن های امنیتی
آسیب پذیری ArtiPACKED، موجب افشای توکن های احراز هویت GitHub میشود
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمحققان امنیت سایبری Palo Alto Network اخیرا متوجه شدهاند که تعدادی از پروژههای منبع باز اصلی همچون AWS، Microsoft، Google، Red Hat در حال افشای توکنهای احراز هویت GitHub هستند.…
-
آسیب پذیری و وصلههای امنیتی
به روزرسانی GitLab – انتشار نسخههای ۱۶.۱۱.۵، ۱۷.۰.۳ و ۱۷.۱.۱
توسط Vulnerbyte_Newsتوسط Vulnerbyte_NewsGitLab، بیست و ششم ژوئن ۲۰۲۴، پچهایی را به منظور رفع 14 نقص امنیتی منتشر کرد. یکی از موارد اصلاح شده، یک آسیب پذیری بحرانی برای اجرای pipeline های یکپارچه…
