Всички системи функционират нормално. Няма засечени критични кибер инциденти за страната.
Langflow RCE се експлоатира за разполагане на Monero Miner върху открити крайни точки на AI приложения [РИСК: КРИТИЧЕН]
Нова атака "BioShocking" позволява на хакери да измамят базирани на изкуствен интелект браузъри и да извлекат лични данни [РИСК: ВИСОК]
Patch Tuesday, издание за май 2026 г. [РИСК: ВИСОК]
Администратор на CISA изтече ключове за AWS GovCloud в GitHub [РИСК: КРИТИЧЕН]
Законодатели изискват отговори, докато CISA се опитва да ограничи изтичане на данни [РИСК: ВИСОК]
Всички системи функционират нормално. Няма засечени критични кибер инциденти за страната.
Langflow RCE се експлоатира за разполагане на Monero Miner върху открити крайни точки на AI приложения [РИСК: КРИТИЧЕН]
Нова атака "BioShocking" позволява на хакери да измамят базирани на изкуствен интелект браузъри и да извлекат лични данни [РИСК: ВИСОК]
Patch Tuesday, издание за май 2026 г. [РИСК: ВИСОК]
Администратор на CISA изтече ключове за AWS GovCloud в GitHub [РИСК: КРИТИЧЕН]
Законодатели изискват отговори, докато CISA се опитва да ограничи изтичане на данни [РИСК: ВИСОК]
GitHub актуализира actions/checkout, за да блокира често срещани шаблони за атаки от типа Pwn Request
GitHub предприема стъпки за укрепване на ��игурността на веригата за доставки на софтуер, като актуализира actions/checkout. Целта е да се блокират атак�� от типа pwn request, които експлоатират рискованата употреба на тригера за работни процеси pull_request_target с цел изпълнение на зловреден код с пълните привилегии на работния процес.
В сила от 18 юни 2026 г., най-новата версия на actions/checkout – официалното действие на GitHub за изтегляне на хранилище – въвежда тези мерки за защита.
Анализ на риска за България
Тази уязвимост/заплаха засяга пряко български компании и ИТ организации, които използват GitHub Actions за своите CI/CD процеси. Ако техните публични хранилища използват неправилно конфигуриран тригер pull_request_target, те могат да станат жертва на компрометиране на софтуерната верига.
#GitHub#сигурност#уязвимост#CI/CD#actions
Оригинален източник:
The Hacker News.
Преведено автоматично на български език.
Вижте оригиналната публикация: The Hacker News →
Ние използваме бисквитки (cookies), за да гарантираме най-добрата работа на нашия уебсайт и за статистически цели. С използването на нашия сайт вие се съгласявате с нашата Политика за поверителност.
