Investigación revela que múltiples repositorios muy populares, incluidos los de MITRE y Splunk, emplean configuraciones peligrosas en sus workflows de GitHub Actions, sobre todo al abusar del evento pull_request_target. Esta práctica concede a las pull requests de colaboradores externos acceso a los secretos del repositorio, lo que abre la puerta a ataques de cadena de … [Leer más...] acerca de Configuraciones inseguras de GitHub Actions ponen en riesgo proyectos open source
github
Account Takeover en AnswerDev (CVE-2023-0744)
Recientemente, nuestro SOC Manager Eduardo Pérez-Malumbres Cervera @blueudp, ha descubierto una vulnerabilidad crítica de "Account Takeover" en AnswerDev (<1.0.4), un aplicativo de preguntas y respuestas, asignada con el identificador CVE-2023-0744. Esta vulnerabilidad, permite a un atacante tomar el control de una cuenta de usuario en el aplicativo, conociendo nada más … [Leer más...] acerca de Account Takeover en AnswerDev (CVE-2023-0744)
Exploits falsos de Windows para atacar a investigadores
Múltiples repositorios aparentando alojar exploits de vulnerabilidades han resultado infectar a investigadores con Cobalt Strike. Algunas de las últimas vulnerabilidades que permiten ejecución de código remoto en Windows, CVE-2022-24500 y CVE-2022-26809, han sido el señuelo que actores maliciosos han empleado para infectar equipos de investigadores y analistas … [Leer más...] acerca de Exploits falsos de Windows para atacar a investigadores
Vulnerabilidad en Travis CI expone credenciales secretas
La plataforma Travis CI ha parcheado una vulnerabilidad que exponía claves API y tokens de acceso, poniendo en riesgo a cientos de organizaciones. Travis CI es una plataforma de CI/CD (Integración Continua/Despliegue Continuo). Se utiliza para compilar y hacer «testing de software» a proyectos de alojados en repositorios como GitHub o Bitbucket; y cuenta con más de 600.000 … [Leer más...] acerca de Vulnerabilidad en Travis CI expone credenciales secretas
Nuevas políticas de ciberseguridad en GitHub
GitHub anunció una actualización de sus pautas para explicar cómo actuarán con las muestras de malware y exploits alojadas en su plataforma. El pasado mes de abril, la plataforma de almacenamiento de código GitHub consultó a la comunidad de ciberseguridad cómo mejorar sus políticas relativas a malware y exploits. Tras un mes recibiendo comentarios, la compañía anunció de … [Leer más...] acerca de Nuevas políticas de ciberseguridad en GitHub