Tempo di lettura: 2 minuti. GitHub lancia Code Scanning Autofix: l’AI che identifica e corregge le vulnerabilità nel codice, semplificando la programmazione sicura.
Tag: github
Tempo di lettura: 2 minuti. Scoperto su GitHub il malware RisePro, diffuso tramite software craccato. Evidenzia l’urgenza di strategie di sicurezza avanzate.
Tempo di lettura: 2 minuti. Nel 2023, GitHub ha visto l’esposizione di 12,8 milioni di segreti di autenticazione, con GitGuardian che segnala un aumento delle fughe di dati
Tempo di lettura: 2 minuti. Un nuovo info stealer basato su Python, “Snake”, si sta diffondendo tramite messaggi di Facebook, mirando a rubare credenziali e dati sensibili dagli utenti.
Tempo di lettura: 2 minuti. GitHub attiva la protezione push di default per i repository pubblici, bloccando la fuga di segreti come token e chiavi API
Tempo di lettura: < 1 minuto. Scopri Miracle-WM, il nuovo compositore Wayland in stile tiling basato su Mir, con funzionalità avanzate per una gestione dinamica del desktop.
Tempo di lettura: < 1 minuto. Due pacchetti malevoli scoperti nel registro dei pacchetti npm, noti come “warbeast2000” e “kodiak2k”, sono stati trovati utilizzare GitHub per archiviare chiavi SSH rubate e criptate in Base64 dai sistemi degli sviluppatori su cui sono stati installati. Questi moduli sono stati pubblicati all’inizio del mese, attirando 412 e 1.281 download rispettivamente prima di essere rimossi […]
Tempo di lettura: < 1 minuto. GitHub ha recentemente rivelato di aver ruotato alcune chiavi in risposta a una vulnerabilità di sicurezza che potenzialmente poteva essere sfruttata per ottenere l’accesso alle credenziali all’interno di un contenitore di produzione. La filiale di Microsoft ha affermato di essere stata informata del problema il 26 dicembre 2023 e di aver affrontato la questione lo […]
Tempo di lettura: 2 minuti. GitHub, una piattaforma ampiamente utilizzata negli ambienti IT, sta diventando sempre più un obiettivo per gli attori minacciosi che la usano per ospitare e consegnare payload dannosi, oltre a servire come punti di command-and-control e di esfiltrazione dei dati. Malware e Tattiche di Camuffamento Secondo Recorded Future, l’uso di GitHub per infrastrutture malevole permette agli […]
Tempo di lettura: 2 minuti. Un nuovo progetto Python, denominato “Wall of Flippers” (WoF), è stato sviluppato per rilevare e contrastare gli attacchi spam Bluetooth lanciati tramite dispositivi Flipper Zero e Android. Identificazione e protezione Grazie a WoF, è possibile non solo rilevare gli attacchi, ma anche identificarne l’origine, permettendo agli utenti di adottare misure di protezione mirate e potenzialmente […]