GitHub – Yet Another News Aggregator Channel

June 21, 2025 Geronimo Banana Squad, GitHub, ReversingLabs

Banana Squad GitHub kampánya

A ReversingLabs kutatói által azonosított Banana Squad kampány során több mint hatvan GitHub repoban fedeztek fel trojanozott Python‑eszközöket, amelyek kifinomultan úgy álcázzák

Editors' Pick

June 19, 2025 Geronimo GitHub, Trend Micro, Water Curse

Water Curse

A Trend Micro MDR csapata a Water Curse nevű, pénzügyileg motivált csoportot azonosította, amely GitHubot használ fejlett, többfázisú malware terjesztésére. A kampány

Editors' Pick Uncategorized

June 8, 2025 Geronimo AI, biztonságosabb, GitHub, vive coding, Wiz.io

Biztonságosabb vibe coding

Az Wiz.io kutatóinak célja, hogy segítsék a fejlesztőket és biztonsági szakembereket az AI-alapú kódgenerálás biztonságosabbá tételében. Az AI által írt

Editors' Pick

June 7, 2025 Geronimo Backdoor, GitHub, ischhfd83, Sakura RAT, Sophos

Fertőzött GitHub repository-k

A Sophos X-Ops jelentése szerint egy ismeretlen, ischhfd83 néven azonosított fenyegető szereplő több mint 140, főként GitHubon tárolt nyílt forráskódú

Editors' Pick

May 6, 2025 TrainedR Developers, Ellátási lánc, GitHub, Go, Golang, Supply Chain, Wiper

Wiper Golang modulokban a GitHubon

Kiberszereplők a GitHubon közzétett Golang modulokba rejtett, lemeztörlő rosszindulatú szoftverrel támadnak Linux-szervereket. A múlt hónapban észlelt kampány három rosszindulatú Go

Editors' Pick

April 10, 2025 Geronimo GitGuardian, GitHub, State of Secrets Sprawl

Közzétett titkok

A GitGuardian State of Secrets Sprawl jelentése szerint 2024-ben a nyilvános GitHub-tárolókban kiszivárgott érzékeny információk mennyisége ismét jelentősen nőtt. Az

Editors' Pick

April 3, 2025 Geronimo Code Security, GHAS, GitHub, Secret Protection

GitHub új védelmi funkciói

A GitHub bejelentette a GitHub Advanced Security (GHAS) legújabb fejlesztéseit, amelyek célja a fejlesztők és szervezetek védelme a kódba véletlenül

Editors' Pick

March 17, 2025 Yanac CVE-2025-30066, Ellátási lánc, GitHub, Node.js

GitHub Actions elleni beszivárgásos támadás

Támadók módosítottak egy széles körben használt GitHub Actions eszközt, amivel potenciálisan hozzáférhettek több ezer privát kódtár bizalmas adataihoz, például API-kulcsokhoz

Editors' Pick

March 7, 2025 TrainedR GitHub, Kampány, Living-off-the-land, LOTL, Malvertising, SEO

Több mint 1 millió eszközt érintő malvertising kampány

2025. március 6-án a Microsoft nyilvánosságra hozta egy nagyszabású malvertising kampány részleteit, amely a becslések szerint több mint egymillió eszközt

Editors' Pick

March 5, 2025 TrainedR CVE-2025-0282, Ellátási lánc, GitHub, Ivanti, Kína, Password spray, Silk Typhoon, Supply Chain

A Silk Typhoon az IT ellátási láncokat is támadja

A Microsoft Threat Intelligence azonosította, hogy a kínai Silk Typhoon csoport taktikát váltott. A Silk Typhoon már olyan általános IT-megoldásokat