Тег
Публикации по теме «Github»
18 публикаций
Критическая уязвимость в React Server Components открывает доступ к атакам отказа в обслуживании
Недавно была выявлена критически важная уязвимость в компоненте React Server Components, которая подвергает современные веб-приложения риску проведения атак типа «отказ в обслуж...
Поиск утечек корпоративных данных: инструменты и методы обнаружения
Полное руководство по обнаружению утечек корпоративных данных: типы утечек, где искать, инструменты мониторинга, автоматизация и план реагирования.
Как проверить безопасность своего сайта: пошаговый чек-лист 2026 года
Полный чек-лист из 20 пунктов для проверки безопасности сайта: SSL, заголовки, DNS, email-аутентификация, порты, утечки, WAF и OWASP.
Новая версия веб-панели управления VPN: расширенные возможности и вопросы безопасности
Разработчик представил вторую версию PHP-веб-панели для управления Amnezia VPN, которая значительно расширяет функциональность по сравнению с предыдущим релизом. Теперь решение ...
Supply chain security under fire: New wave of attacks on Node.js maintainers
The recent compromise of the Axios library, a cornerstone of the JavaScript ecosystem with over 100 million weekly downloads, served as a stark wake-up call for the global softw...
Новая кампания с участием Северокорейских хакеров использует GitHub для управления LNK-фишингом
Исследователи безопасности выявили новую целевую кампанию, связанной с государственными хакерами из Северной Кореи, в ходе которой злоумышленники применяют файлы ярлыков Windows...
Вредоносный код в npm-пакетах Axios: уроки для управления внешней поверхностью атаки
В начале 2024 года исследователи безопасности сообщили об инциденте, связанном с обнаружением вредоносного кода в некоторых версиях npm-пакета Axios — одного из самых широко исп...
Массовая кампания с поддельными предупреждениями VS Code на GitHub распространяет вредоносное ПО среди разработчиков
Недавно была выявлена масштабная атака, нацеленная на разработчиков, использующих платформу GitHub. Злоумышленники размещают в разделе Discussions различных проектов поддельные ...
Критическая уязвимость в сканере Aquasecurity Trivy включена в каталог известных эксплуатируемых уязвимостей CISA
Американское Агентство по кибербезопасности и инфраструктурной безопасности (CISA) ведет каталог известных эксплуатируемых уязвимостей (KEV), однако уязвимость, обнаруженная в п...
