News Claude AI finds Vim, Emacs RCE bugs that trigger on file open
Vulnerabilities in the Vim and GNU Emacs text editors, discovered using simple prompts with the Claude assistant, allow ...
git
News 
News Betterleaks, a new open-source secrets scanner to replace Gitleaks
A new open-source tool called Betterleaks can scan directories, files, and git repositories and identify valid secrets u...
News Hackers can bypass npm’s Shai-Hulud defenses via Git dependencies
The defense mechanisms that NPM introduced after the 'Shai-Hulud' supply-chain attacks have weaknesses that allow threat...
News ターゲット社員、流出したソースコードが本物であることを確認
Targetの複数の現従業員および元従業員が、脅威行為者がオンライン上で共有したソースコードと文書が実際の社内システムと一致することを確認するために連絡を取った。 また、ある現従業員は、TargetのEnterprise Gitサーバーへの...
News ハッカーがソースコードを盗んだと主張し、ターゲットの開発サーバーがオフラインに
ハッカーは、Target Corporationの内部ソースコードを販売していると主張し、公開ソフトウェア開発プラットフォーム上で盗まれたコードリポジトリのサンプルと思われるものを公開している。 先週、未知の脅威者がGitea上に複数のリポ...
News ハッカー、パッチ未適用のGogsゼロデイを悪用し700台のサーバーに侵入
人気のセルフホスト型GitサービスであるGogsに未パッチのゼロデイ脆弱性が存在し、攻撃者はインターネットに面したインスタンス上でリモートでコードを実行され、数百台のサーバーが危険にさらされている。 Goで書かれ、GitLabやGitHub...
News CISA warns of actively exploited Git code execution flaw
The U.S. Cybersecurity & Infrastructure Security Agency (CISA) is warning of hackers exploiting an arbitrary code execut...
News 教育大手ピアソン、サイバー攻撃で顧客データが流出
教育大手ピアソンがサイバー攻撃を受け、脅威者が企業データと顧客情報を盗む被害に遭ったことがわかった。 ピアソンは英国に本社を置く教育企業で、学術出版、デジタル学習ツール、標準化された評価などを提供する世界最大級の企業である。同社は、印刷物や...
News ハッカー、流出したGitトークンと秘密のスキャンを強化
クラウドサービスやソースコード・リポジトリを侵害するために使用される機密情報や認証トークンを暴露する可能性のあるGit設定ファイルのスキャンを、脅威行為者がインターネット全体で強化している。 脅威モニタリング会社GreyNoiseの新しいレ...
News Gitの欠陥を悪用して認証情報を盗むClone2Leak攻撃
Clone2Leak」と名付けられた3つの異なる、しかし関連性のある一連の攻撃は、Gitとそのクレデンシャル・ヘルパーが認証リクエストを処理する方法を悪用することで、クレデンシャルを漏洩させる可能性がある。 この攻撃は、GitHub Des...