Ataque a la Cadena de Suministro de GitHub Actions: Redirección de Etiquetas y Exfiltración de Credenciales CI/CD
Ataque crítico a la cadena de suministro de GitHub Actions redirige etiquetas a commits impostores, robando credenciales CI/CD.
ci-cd-security
Acciones de GitHub Trivy bajo asedio: 75 etiquetas secuestradas en una sofisticada campaña de robo de secretos CI/CD
Las acciones de GitHub Trivy aquasecurity/trivy-action y aquasecurity/setup-trivy comprometidas, 75 etiquetas secuestradas para robar secretos CI/CD críticos.
Exposición Crítica: Retraso de 278 Días en Dependencias y Pipelines Desprotegidos Impulsan la Deuda de Seguridad Cloud-Native
La deuda de seguridad cloud-native aumenta, con 87% de organizaciones ejecutando vulnerabilidades explotables por dependencias desactualizadas y pipelines inseguros.