Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) catalogada como CVE-2026-3854 en la infraestructura interna de git de GitHub. Esta falla afecta el proxy babeld y permite que un usuario autenticado malintencionado comprometa servidores backend, acceda Leer más …
Etiqueta: github
Vulnerabilidades en GitHub Enterprise Server
GitHub ha emitido parches de seguridad para GitHub Enterprise Server (GHES) tras descubrirse varias vulnerabilidades de alta severidad. Estas fallas podrían permitir la ejecución remota de código, filtración de datos confidenciales y ataques de Cross-Site Scripting (XSS), comprometiendo gravemente la Leer más …
Vulnerabilidad de GitHub CLI podría permitir la ejecución remota de código
Recientemente se ha identificado una vulnerabilidad crítica en la Interfaz de Línea de Comandos de GitHub (CLI), catalogada como CVE-2024-52308. Con una puntuación CVSS de 8.0, esta falla podría permitir la ejecución remota de código (RCE) en las estaciones de Leer más …
Nueva Vulnerabilidad Descubierta en Github Enterprise Server
GitHub Enterprise Server es una plataforma de colaboración y gestión de código fuente diseñada para equipos y organizaciones que requieren un control y seguridad avanzados en su desarrollo de software. Se implementa en un entorno privado, permitiendo a las empresas Leer más …
Multiples Vulnerabilidades en Github.
Github es una plataforma creada para alojar el código de las aplicaciones de cualquier desarrollador web y, que como usuario, da la opción de descargarse la aplicación o acceder a su perfil para leer o colaborar en el desarrollo de los diferentes Leer más …
GitLab parchea una vulnerabilidad crítica que permitía tomar el control de cuentas
La plataforma de GitLab ha restablecido las contraseñas de algunas cuentas de usuarios, tras solucionar una vulnerabilidad crítica que podría tomar el control de las cuentas. Según la compañía, en las versiones de GitLab Community Edition (CE) y Enterprise Edition (EE) anteriores a la 14.7.7, 14.8.5 Leer más …
Malware ‘Octopus Scanner’ compromete proyectos de código abierto en un ataque masivo a la cadena de suministro de GitHub
El equipo de GitHub Security Lab advirtió sobre una campaña de malware que se ha extendido en GitHub a través de proyectos Java comprometidos. Investigaciones posteriores mostraron que el malware, denominado Octopus Scanner, es capaz de identificar los archivos del Leer más …