|
GitHub теперь автоматически блокирует коммиты с ключами API и токенами аутентификации
«На сегодняшний день GitHub обнаружил более 700 тыс. секретов в тысячах частных репозиториев, используя сканирование секретов для GitHub Advanced Security. GitHub также сканирует шаблоны от наших партнеров во всех общедоступных репозиториях (бесплатно)», — отметили в GitHub. «Push protection» необходимо вручную включить в настройках репозитория или организации. |
|
Фишинговые оповещения о голосовых сообщениях WhatsApp распространяют стиллер
Специалисты компании Armorblox предупредили о новой фишинговой кампании, в ходе которой злоумышленники подделывают функцию голосовых сообщений WhatsApp с целью распространения ПО для похищения данных. Инфостилер был отправлен как минимум на 27 655 электронных адресов. |
|
VMware исправила уязвимость Spring4Shell во многих своих продуктах
VMware опубликовала обновления безопасности для критической уязвимости удаленного выполнения кода, известной как Spring4Shell, которая влияет на некоторые ее продукты облачных вычислений и виртуализации. Список продуктов VMware, затронутых Spring4Shell, доступен на сайте компании. Для продуктов без обновления безопаности VMware выпустила инструкции для временного решения. |