github Archives - Freeminds

Configuraciones inseguras de GitHub Actions ponen en riesgo proyectos open source

Jose247 20 de junio de 2025 20 de junio de 2025

Una investigación de Sysdig y CyberSecurityNews revela que múltiples repositorios muy populares —incluidos los de MITRE y Splunk— emplean configuraciones peligrosas en sus workflows de GitHub Actions, sobre todo al abusar del evento pull_request_target. Esta práctica concede a las pull requests de colaboradores externos acceso a los secretos del repositorio, lo que abre la puerta a ataques de cadena de suministro y robo de credenciales.

La entrada Configuraciones inseguras de GitHub Actions ponen en riesgo proyectos open source se publicó primero en Una Al Día.

answerdev ATO cve FOSS github python3 SOC vulnerabilidad Vulnerabilidades

Account Takeover en AnswerDev (CVE-2023-0744)

Jose247 9 de febrero de 2023 9 de febrero de 2023

Vulnerabilidad Account Takeover descubierta en aplicativo de preguntas y respuestas. CVE-2023-0744

La entrada Account Takeover en AnswerDev (CVE-2023-0744) se publicó primero en Una al Día.