Mentionsy
IT i cyberbezpieczeństwo
IT i cyberbezpieczeństwo
07.05.2026 05:00

Krytyczna podatność w infrastrukturze GitHub i regulatorzy na całym świecie ostrzegają banki, że AI wyprzedza cyberochronę.

Witamy w świecie IT i cyberbezpieczeństwa.
W dzisiejszym odcinku:
Krytyczna podatność w infrastrukturze GitHub.
Model Claude Mythos wyprzedza systemy obronne sektora bankowego.




Linki:
Kanał na YouTube: YouTube
Kanał na Spotify: Spotify
Kanał na Tiktoku: Tiktok

Doceniasz nasza prace? Wesprzyj nas,
Postaw kawę.
lub poleć innym.

Become a supporter of this podcast: https://www.spreaker.com/podcast/it-i-cyberbezpieczenstwo--6752004/support.

AI Antropic Artificial Intelligence Australijskiego Urzędu Regulacji Ostrożnościowej Bundesbanku DBS Group Enterprise Server GitHub Goldman Sachs Information Security Information Technology JP Morgan Chase Joachim Nagel Standard Chartered europejskich

Szukaj w treści odcinka

Wyczyść
Znaleziono 6 wyników dla "GitHub"

Krytyczna podatność w infrastrukturze GitHub i regulatorzy na całym świecie ostrzegają banki, że AI wyprzedza cyberochronę.

Krytyczna podatność w infrastrukturze GitHub naraża miliony repozytoriów na przejęcie kontroli.

Specjaliści do spraw cyberbezpieczeństwa ujawnili szczegóły krytycznej luki w platformie GitHub, która przez długi czas narażała miliony repozytoriów na ataki umożliwiające zdalne wykonanie kodu.

Problem tkwił w fundamentalnych mechanizmach uwierzytelniania procesów CI-CD, a konkretnie w sposobie, w jaki usługa GitHub Actions zarządzała sekretami oraz uprawnieniami w ramach publicznych przepływów pracy.

Miało to wpływ zarówno na GitHub Enterprise Server, jak i github.com.

Inżynierowie firmy GitHub wdrożyli już stosowne poprawki ograniczające zakres uprawnień dla zewnętrznych połączeń, jednak eksperci ostrzegają, że do wtorku aż 88% instancji Enterprise Server nie zostało jeszcze zaktualizowanych do poprawionej wersji.

Ostatnie odcinki