GitHub a déployé des mises à jour de sécurité pour corriger une faille de sécurité critique présente dans sa solution GitHub Enterprise Server : CVE-2024-4985.
Lire cet article
GitHub a dévoilé « Code Scanning Autofix », sa nouvelle fonctionnalité boostée à l’IA qui va détecter et corriger les failles de sécurité dans votre code.
Lire cet article
En 2023, les utilisateurs ont exposé 12,8 millions de secrets d’authentification dans un total de 3 millions de dépôts publics GitHub ! C’est un vrai problème !
Lire cet article
Un jeton d’authentification correspondant à un employé de Mercedes-Benz a été découvert dans un dépôt GitHub public, ce qui a exposé des données sensibles.
Lire cet article
My Secret Leaked permet de vérifier si vos secrets ont été trouvés sur un dépôt GitHub sans pour autant que vous ayez besoin d’indiquer vos secrets au service.
Lire cet article
Les dépôts publics hébergés sur GitHub peuvent bénéficier du « Secret scanning » pour détecter les secrets intégrés aux fichiers, aux commentaires, etc…
Lire cet article
Les utilisateurs de Git doivent effectuer une mise à jour afin d’être protégé contre 2 failles critiques permettant d’exécuter du code à distance.
Lire cet article
Okta termine l’année par un incident de sécurité : ses dépôts GitHub privés ont été compromis par un pirate informatique qui a pu récupérer des codes sources.
Lire cet article
Une plainte collective a été déposée contre GitHub Copilot pour atteinte aux droits d’auteur en ne respectant pas les licences attribuées aux codes sources.
Lire cet article
Les chercheurs de l’équipe Project Zero de chez Google ont découvert une nouvelle vulnérabilité : cette fois-ci au sein de la plateforme GitHub.
Lire cet article
CodePlex va s’arrêter complètement à compter du 15 décembre 2017. Microsoft avait créé ce service pour l’hébergement de projets Open Source.
Lire cet article