Chưa đầy một tháng trước, Twitter đã gián tiếp thừa nhận rằng một số mã nguồn của nó đã bị rò rỉ trên nền tảng chia sẻ mã GitHub bằng cách gửi thông báo vi phạm bản quyền để gỡ bỏ kho lưu trữ bị buộc tội. Cái sau hiện …
Read More »LastPass tiết lộ cuộc tấn công thứ hai dẫn đến vi phạm kho mật khẩu được mã hóa
Ngày 28 tháng 2 năm 2023Ravie Lakshmanan Bảo mật mật khẩu / Vi phạm dữ liệu LastPass, vào tháng 12 năm 2022 đã tiết lộ một vụ vi phạm dữ liệu nghiêm trọng cho phép các tác nhân đe dọa truy cập vào kho mật khẩu được mã hóa, cho …
Read More »Các nhà điều hành tài chính dễ bị tổn thương bí mật đang mất tích
Rủi ro (Khác) trong Tài chính Vài năm trước, một nhà phát triển bất động sản có trụ sở tại Washington đã nhận được một liên kết tài liệu từ First American – một công ty dịch vụ tài chính trong lĩnh vực bất động sản – liên quan đến …
Read More »Kiểm tra bút thường xuyên là chìa khóa để giải quyết xung đột giữa SecOps và DevOps
Ngày 15 tháng 2 năm 2023Tin tức về hackerSecOps / DevOps Trong một thế giới lý tưởng, các nhóm bảo mật và phát triển sẽ làm việc cùng nhau một cách hài hòa hoàn hảo. Nhưng chúng ta đang sống trong một thế giới cạnh tranh các ưu tiên, nơi …
Read More »CircleCI kêu gọi khách hàng tiết lộ bí mật sau sự cố bảo mật
Ngày 05 tháng 1 năm 2023Ravie LakshmananDevOps / Vi phạm bảo mật Nền tảng DevOps CircleCI vào thứ Tư đã kêu gọi khách hàng của mình xoay chuyển tất cả các bí mật của họ sau một sự cố bảo mật không xác định. Công ty cho biết một cuộc …
Read More »Tin tặc sử dụng thông báo CircleCI giả để tấn công tài khoản GitHub
GitHub đã đưa ra một lời khuyên nêu chi tiết về những gì có thể là một chiến dịch lừa đảo đang diễn ra nhắm vào người dùng của họ để lấy cắp thông tin đăng nhập và mã xác thực hai yếu tố (2FA) bằng cách mạo danh nền …
Read More »Tích hợp bản vá trực tiếp trong quy trình làm việc SecDevOps
SecDevOps, cũng giống như DevOps, là một sự thay đổi mang tính chuyển đổi mà các tổ chức phải trải qua vào một thời điểm nào đó trong suốt thời gian tồn tại của họ. Cũng giống như nhiều thay đổi lớn khác, SecDevOps thường được áp dụng sau khi …
Read More »GitLab phát hành bản vá lỗi nghiêm trọng trong phần mềm cộng đồng và doanh nghiệp
Nền tảng DevOps GitLab trong tuần này đã phát hành các bản vá để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phần mềm của nó có thể dẫn đến việc thực thi mã tùy ý trên các hệ thống bị ảnh hưởng. Được theo dõi là CVE-2022-2884, …
Read More »GitLab phát hành bản vá bảo mật cho lỗ hổng tiếp quản tài khoản quan trọng
GitLab đã chuyển sang giải quyết một lỗ hổng bảo mật nghiêm trọng trong dịch vụ của mình mà nếu khai thác thành công, có thể dẫn đến việc chiếm tài khoản. Theo dõi là CVE-2022-1680, vấn đề có điểm mức độ nghiêm trọng CVSS là 9,9 và đã được …
Read More »Có, các thùng chứa rất khủng khiếp, nhưng hãy xem các rủi ro bảo mật
Các vùng chứa đã cách mạng hóa quy trình phát triển, đóng vai trò là nền tảng cho các sáng kiến DevOps, nhưng các vùng chứa mang lại những rủi ro bảo mật phức tạp mà không phải lúc nào cũng rõ ràng. Các tổ chức không giảm thiểu những …
Read More »