الجمعة 26 يونيو 2026 10:20:24 GMT+02:00

Netcrook

الرئيسيةالبيان
الأخبار
Corporate Security IncidentsCloud, SaaS & Identity SecurityIndustrial Cybersecurity & Critical InfrastructureCyber Intelligence, TrendsAI Security & Agentic SystemsCyber Intelligence & Threat TrendsCyber WarfareCyber Warfare & Nation-State OperationsCyber CriminalityBreaches & Data LeaksCybercrimeMalware & BotnetsRansomware & ExtortionSecurity Awareness & Social EngineeringLegal PolicyLegal, Policy & Government CybersecurityPrivacy, Regulation & ComplianceTechnology, InnovationTechnology, Innovation & Digital InfrastructureVulnerabilities Patch ManagementResearch, Exploits & Offensive SecurityVulnerabilities & Patch Management
Techcrook
Tutte le tecnologieIdentita e accessoFirewall e reteBackup e archiviazioneEnergia e continuitaPrivacy e sicurezza fisicaLaboratorio e prototipazioneStampa e tracciabilitaTecnologia quotidiana
Geocrook
AfricaAsiaEuropeMiddle EastNorth AmericaOceaniaSouth America
WikicrookالفريقAppاتصال
ArabicEnglishItaliano

#actions/checkout v7

تشديد GitHub لخط السحب بين الراحة والثقة

22 يونيو 2026 10:21الأبحاث، الاستغلالات والأمن الهجوميأمريكا الشمالية / الولايات المتحدة الأمريكيةDEBUGSAGE

يأتي إصدار جديد من actions/checkout بإعدادات افتراضية أكثر أمانًا لسير عمل pull_request_target، وهو تغيير صغير لكن دلالته كبيرة لأمن CI.

#actions/checkout v7 | #pull_request_target | #pwn requests

حارس التحقق الجديد في GitHub يحول فخا قديما في سير العمل إلى حظر افتراضي

22 يونيو 2026 10:09البحث، الاستغلالات والأمن الهجوميأمريكا الشمالية / الولايات المتحدة الأمريكيةPATCHVIPER

يعمل تحديث رئيسي في actions/checkout v7 على تعزيز أمان تشغيلات GitHub Actions ذات الامتيازات عبر رفض أنماط التحقق غير الآمنة من الفروع المنبثقة ما لم يقم المشرف بتفعيلها صراحة.

#GitHub Actions | #actions/checkout v7 | #pull_request_target