ci-cd-security

Blog Todas las categorías Todos los autores Todas las etiquetas
Preview image for a blog post

Acciones de GitHub Trivy bajo asedio: 75 etiquetas secuestradas en una sofisticada campaña de robo de secretos CI/CD

Las acciones de GitHub Trivy aquasecurity/trivy-action y aquasecurity/setup-trivy comprometidas, 75 etiquetas secuestradas para robar secretos CI/CD críticos.
Preview image for a blog post

Exposición Crítica: Retraso de 278 Días en Dependencias y Pipelines Desprotegidos Impulsan la Deuda de Seguridad Cloud-Native

La deuda de seguridad cloud-native aumenta, con 87% de organizaciones ejecutando vulnerabilidades explotables por dependencias desactualizadas y pipelines inseguros.