gitguardian
-
Новости $APP_KEY — и вы root: Laravel снова можно взломать одной строкой
Всё, что нужно для атаки — уже лежит в открытом доступе. Специалисты GitGuardian и Synacktiv обнаружили критическую уязвимость в Laravel — популярном PHP-фреймворке, на котором работают сотни тысяч веб-приложений. Проблема связана с утечкой APP_KEY — ключа, генерируемого при установке...- NewsMaker
- Тема
- app_key gitguardian laravel php synacktiv десериализация уязвимость
- Ответы: 0
- Форум: Новости в Мире
-
Новости Зомби-слои: «мертвые» данные оживают в Docker-реестрах
Кдаленные Docker-слои отказываются умирать и раскрывают конфиденциальные данные. Исследователи из GitGuardian обнаружили, что после удаления Docker -образа его слои могут продолжать существовать в реестре. Такие слои, названные «зомби-слоями», могут храниться в реестрах на протяжении...- NewsMaker
- Тема
- aws docker ecr gitguardian github
- Ответы: 0
- Форум: Новости в Мире
-
Новости GitHub оказался эпицентром утечек секретных данных в 2023 году
Миллионы слитых ключей, паролей и токенов стали лакомой добычей для киберпреступников. В 2023 году пользователи GitHub непреднамеренно обнародовали порядка 12,8 миллиона учётных данных и других конфиденциальных секретов в более чем 3 миллионах публичных репозиториев. ИБ-специалисты из...- NewsMaker
- Тема
- gitguardian github sophos секреты утечки
- Ответы: 0
- Форум: Новости в Мире
-
Новости Разработчики продолжают оставлять «секреты» в своём программном коде
К чему обычно приводит такая практика и почему ситуация не меняется с годами? Несмотря на многолетние предупреждения и настойчивые рекомендации экспертов, многие разработчики по-прежнему не могут избежать включения конфиденциальных данных в свой открытый код. Проблема возникает из-за...- NewsMaker
- Тема
- active directory api azure chromium dropbox gitguardian github oauth pypi python ssh uber код разработка секреты статистика
- Ответы: 0
- Форум: Новости в Мире