En mayo 21, 2024 GitHub reveló una nueva falla de omisión de autenticación en su Enterprise Server. Codificado como CVE-2024-4985, es tan fácil de explotar que recibió la calificación CVSS máxima de 10 de inmediato. El desarrollador ya lanzó los parches y posibles mitigaciones para la falla.. GitHub revela la vulnerabilidad de omisión de autenticación del servidor empresarial más adelante… Seguir leyendo Se descubre un error de omisión de autenticación del GitHub Enterprise Server
Etiqueta: GitHub
Se abusa de las CDN de GitHub y GitLab para difundir malware
Una investigación reciente sobre nuevos enfoques de propagación de una familia de malware ladrón reveló una nueva forma de abusar de GitHub. En lugar de crear repositorios que contengan archivos de malware, Los piratas informáticos envían los archivos que necesitan a través del mecanismo de informe de problemas en el menú del repositorio.. Esto permite hacer que el malware parezca un archivo de un repositorio legítimo., bypassing… Seguir leyendo Se abusa de las CDN de GitHub y GitLab para difundir malware
STRRAT y Vcurms Malware abusan de GitHub para propagarse
Recientemente se ha descubierto una nueva campaña de phishing que utiliza GitHub para entregar troyanos de acceso remoto (RATA) STRRAT y Vcurms a través de un descargador de Java malicioso. CUALQUIER. Los especialistas de RUN han detectado la propagación activa de estos programas maliciosos y advierten a los usuarios contra posibles amenazas. Breve información sobre STRRAT y Vcurms STRRAT es una RAT basada en Java, notorious for its… Seguir leyendo STRRAT y Vcurms Malware abusan de GitHub para propagarse
Los ataques de RepoJacking podrían amenazar a millones de repositorios de GitHub
Los investigadores de Aqua creen que millones de repositorios en GitHub son vulnerables a un ataque que permite apoderarse de los repositorios de otras personas y se llama RepoJacking. Según se informa, el problema afecta a los repositorios de Google., Lyft, y otras empresas importantes. Let me remind you that we also wrote that Malware in GitHub Repositories Is Spread From… Seguir leyendo Los ataques de RepoJacking podrían amenazar a millones de repositorios de GitHub
El malware en los repositorios de GitHub se propaga a partir del nombre falso de una empresa de seguridad
Researchers detected fake company accounts on GitHub linked to a deceitful cybersecurity company. Estas cuentas promueven repositorios dañinos en el servicio de alojamiento de códigos.. Según los expertos, todos los repositorios reclaman una prueba de concepto (prueba de concepto) exploit for alleged zero-day vulnerabilities in Discord, Google Chrome, y Microsoft Exchange. Aunque de hecho, that was a yet another example… Seguir leyendo El malware en los repositorios de GitHub se propaga a partir del nombre falso de una empresa de seguridad
Los atacantes pueden utilizar los espacios de código de GitHub para alojar y distribuir malware
Trend Micro informa que el entorno de desarrollo en la nube GitHub Codespaces, Disponible para uso público desde noviembre. 2022, se puede utilizar para almacenar y distribuir malware, así como scripts maliciosos. Let me remind you that we also talked about Hackers Bypass CAPTCHA on GitHub to Automate Account Creation, and also that Hackers compromised Slack… Seguir leyendo Los atacantes pueden utilizar los espacios de código de GitHub para alojar y distribuir malware
Los piratas informáticos omiten CAPTCHA en GitHub para automatizar la creación de cuentas
El grupo de piratería sudafricano Automated Libra está buscando nuevos enfoques para utilizar los recursos de las plataformas en la nube para la minería de criptomonedas.: Los piratas informáticos evitan CAPTCHA en GitHub. Let me remind you that we also wrote that Hackers force users to solve CAPTCHA, and also that New hCaptcha bypass method may not affect Cloudflare’s security. De acuerdo a… Seguir leyendo Los piratas informáticos omiten CAPTCHA en GitHub para automatizar la creación de cuentas
Los piratas informáticos comprometieron los repositorios privados de GitHub de Slack
En diciembre 31, mientras todos celebraban el año nuevo, Fuerza de ventas, la empresa detrás del desarrollo del mensajero corporativo Slack, publicó un mensaje sobre el incidente de comprometer los repositorios de Slack en GitHub. Let me remind you that recently MI also wrote that Slack Is Resetting User Passwords Due to a Bug, y también eso… Seguir leyendo Los piratas informáticos comprometieron los repositorios privados de GitHub de Slack
Cryptor Cryptonite de código abierto se convirtió en un limpiador debido a un error
Los investigadores de Fortinet estudiaron el criptor Cryptonite de código abierto recientemente aparecido, distribuido gratis en GitHub. Resultó que el creador del malware cometió un error en el código, y el malware no cifró, but destroyed the data of the victims. Let me remind you that we also wrote about FBI Says Cuba Ransomware… Seguir leyendo Cryptor Cryptonite de código abierto se convirtió en un limpiador debido a un error
Miles de repositorios de GitHub difunden malware disfrazado de exploits
Expertos del Instituto de Ciencias de la Computación Avanzada de Leiden han descubierto miles de repositorios de GitHub con exploits PoC falsos para diversas vulnerabilidades que propagan malware.. Resultó que la probabilidad de infección con malware al descargar PoC puede alcanzar 10.3%, incluso si se excluyen las falsificaciones absolutas. Let me remind you that we also reported… Seguir leyendo Miles de repositorios de GitHub difunden malware disfrazado de exploits