| Jetbrains | IntelliJ | GitHub | CVE-2024-37051

整合開發環境IntelliJ存在重大漏洞,恐曝露GitHub存取憑證

軟體開發業者JetBrains針對旗下整合開發環境(IDE)漏洞CVE-2024-37051提出警告,並指出這項漏洞,主要影響啟動GitHub外掛程式的用戶

2024-06-12

| GitHub | Gitlokers | OAuth | 帳號挾持

勒索軟體攻擊盯上GitHub用戶儲存庫!駭客冒充GitHub資安團隊發起Gitloker行動

有人自稱是GitHub的資安團隊,自今年2月鎖定開發者寄送釣魚郵件,引誘收信人提供惡意OAuth應用程式授權,從而奪取受害者的儲存庫並進行破壞,藉此進行勒索

2024-06-11

| 紐約時報 | GitHub | 憑證外洩

紐約時報GitHub憑證外洩致270GB資料被公布網上

資安研究網站vx-underground發現,紐約時報包括程式碼在內的270GB資料疑似流入地下論壇,對此紐時坦承應與今年初該公司內部GitHub憑證外洩有關

2024-06-10

| GitHub | CI/CD | ARM

GitHub Actions開始支援Arm64架構

GitHub與Arm合作,由Arm建置映像檔在GitHub Actions支援Arm64架構,方便開發者於Arm64硬體上建置和部署應用程式

2024-06-06

| FlyingYeti | UAC-0149 | CookBox | Cloudflare Worker | GitHub | Komunalka | WinRAR | CVE-2023-38831

俄羅斯駭客FlyingYeti利用WinRAR漏洞對烏克蘭發動網釣攻擊,目的是散布惡意程式CookBox並控制受害電腦

雲端服務業者Cloudflare旗下威脅情報團隊Cloudforce One揭露俄羅斯駭客組織FlyingYeti的網路釣魚攻擊行動,這些駭客針對當地民眾而來,以政府恢復收取公營事業費用的政策為誘餌,散布名為CookBox的惡意程式

2024-06-05

| IT周報 | 微軟 | AI筆電 | 臺大 | 機器狗 | OpenAI | Line | 語音訂位 | GitHub

AI趨勢周報第253期:微軟Build 2024大會AI亮點盤點

微軟在今年度Build大會上,針對AI筆電和Copilot技術架構發表一系列更新;臺大團隊打造2款工業用和居家用機器狗;Anthropic推新功能,Claude助理可串外部工具了;OpenAI推出教育版ChatGPT Edu;台灣大聯手Line、inline,打造餐飲AI語音訂位服務

2024-06-02

| GitHub | AI | 新創

GitHub加速器資助11個開源AI專案,強調普及化、資安與當責應用

GitHub Accelerator在今年鎖定開源人工智慧技術,挑選出11個具潛力的專案,涵蓋模型最佳化、AR/VR、隱私與安全等領域

2024-05-29

| 資安日報 | GitHub | QNAP | Veeam | BlackTech

【資安日報】5月22日,針對研究人員指控修補NAS作業系統漏洞速度太慢,威聯通發布聲明說明處理進度

上週末資安業者watchTowr指出,他們自去年底開始,向威聯通通報了15個漏洞,但迄今僅有4個完成修補。對此,本週威聯通發布新聞稿,說明目前對於漏洞的處理情形

2024-05-22

| GitHub | GHES | SAML | SSO | Encrypted Assertions | CVE-2024-4985

GitHub針對Enterprise Server用戶提出警告,該系統存在可繞過SAML單一登入的身分驗證弱點

本週GitHub針對Enterprise Server推出新版,修補CVSS風險評分達到10分的漏洞CVE-2024-4985,呼籲用戶應儘速套用新版程式

2024-05-22

| GitHub | Copilot | CodeQL | Python

GitHub預覽程式碼掃描自動修復功能

GitHub在GitHub Advanced Security提供程式碼掃描自動修復功能,目前支援JavaScript、TypeScript、Java和Python,助開發者快速解決程式碼中的漏洞

2024-03-22

| GitHub | 推送保護 | 金鑰

GitHub向所有用戶預設啟用推送保護,避免密碼和金鑰意外洩漏

因提交導致機密資料外洩情況嚴重,GitHub決定預設啟用推送保護功能,主動偵測提交提醒用戶API金鑰、令牌和各種機密外洩,用戶可以選擇跳過阻擋或是完全停用推送保護

2024-03-01

| GitHub | Copilot | 企業版

GitHub正式推出可整合組織程式碼與知識庫的企業版Copilot

GitHub Copilot Enterprise整合組織程式碼庫以及知識庫,降低開發者貢獻程式碼的障礙,並且能在GitHub.com中以自然語言聊天,查詢組織內的文件與解決方案相關問題

2024-02-29