ci-cd-security

Blog Toutes les catégories Tous les auteurs Tous les tags
Preview image for a blog post

Actions GitHub Trivy sous attaque : 75 balises détournées dans une campagne sophistiquée de vol de secrets CI/CD

Les actions GitHub Trivy aquasecurity/trivy-action et aquasecurity/setup-trivy compromises, 75 balises détournées pour voler des secrets CI/CD critiques.
Preview image for a blog post

Exposition Critique : 278 Jours de Retard de Dépendances et Pipelines Non Protégés Alimentent la Dette de Sécurité Cloud-Native

La dette de sécurité cloud-native augmente, 87% des entreprises exécutant des vulnérabilités exploitables dues à des dépendances obsolètes et des pipelines non sécurisés.