Mentionsy

Krytyczna podatność w GitLab, Stan supply-chain oraz Hakowanie CI/CD - BKP #1

Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord Bezpieczny Kod Podcast: Miejsce, gdzie wspólnie z  @krzysztofkorozej  odkrywamy najważniejsze wydarzenia z minionego miesiąca w świecie cybersecurity. 🔗 Referencje: Krytyczna podatność w GitLab - https://about.gitlab.com/releases/2024/01/11/critical-security-release-gitlab-16-7-2-released/#account-takeover-via-password-reset-without-user-interactions 2023 CVE Data Review - https://jerrygamblin.com/2024/01/03/2023-cve-data-review/ The State of Software Supply Chain Security 2024 - https://www.reversinglabs.com/sscs-report Hackowanie CICD - https://johnstawinski.com/2024/01/05/worse-than-solarwinds-three-steps-to-hack-blockchains-github-and-ml-through-github-actions/ State of API Security 2024 The API Secret Sprawl - https://escape.tech/the-api-secret-sprawl-2024 Projekt Artemis (Nask) - https://cert.pl/en/posts/2024/01/artemis-security-scanner/ MavenGate - https://blog.oversecured.com/Introducing-MavenGate-a-supply-chain-attack-method-for-Java-and-Android-applications/ CVE-2023-6246 - https://www.qualys.com/2024/01/30/cve-2023-6246/syslog.txt KEV - https://www.cisa.gov/known-exploited-vulnerabilities-catalog Binary Exploitation vs Web Security (via  @LiveOverflow ) - https://www.youtube.com/watch?v=FbeaklEkMgM