محققان امنیت سایبری، ابزار پیچیده جدیدی به نام GoIssue را بررسی کردند که میتواند جهت ارسال پیامهای فیشینگ در مقیاسی که کاربران GitHub را هدف قرار میدهد، استفاده شود. این …
ادامه مطلب
GitHub بهروزرسانیهای امنیتی را برای Enterprise Server (GHES) منتشر کرده است تا باگهای متعددی را برطرف کند، از جمله یک آسیبپذیری حیاتی با شناسه CVE–2024–9487 و امتیاز CVS 9.5 که …
ادامه مطلب
یک کمپین بدافزار جدید با مضمون مالیاتی مشاهده شده است که بخشهای بیمه و مالی را هدف قرار میدهد و از لینکهای GitHub در پیامهای ایمیل فیشینگ به عنوان روشی برای …
ادامه مطلب
بر اساس تجزیه و تحلیل Cyble، عوامل تهدید از Reputation Hijacking و JamPlus به منظور دور زدن Smart App Control (SAC) استفاده کرده و امکان تحویل یکپارچه payloadهای مخرب مانند …
ادامه مطلب
GitHub برای رفع مجموعهای از سه نقص امنیتی که بر نسخههای متعدد محصول GitHub Enterprise Server تأثیر میگذارد، اصلاحیههایی منتشر کرد. از جمله یک باگ حیاتی با شناسه CVE-2024-6800 و امتیاز CVSS …
ادامه مطلب