Sicherheitsforscher vom Google Project Zero haben eine als 'schwerwiegend' eingestufte Schwachstelle in GitHub aufgedeckt. Problem ist, dass die die Workflow-Befehle in GitHub Actions anfällig für Injections-Angriffe sind. die Befehle dienen als Kommunikationskanal zwischen den ausgeführten Actions und dem Action Runner. Angreifer könnten nicht vertrauenswürdige Inhalte übergeben. Die Sicherheitslücke wurde bereits am 21. Juli 2020 entdeckt und nach einer 90-Tage-Frist samt Verlängerung jetzt offen gelegt. Einen Patch gibt es noch nichts. Details lassen sich u.a. in diesem heise-Beitrag nachlesen.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- WAICO gegründet: China startet KI-Organisation ohne den Westen News 17. Juli 2026
- Outlook-Krise: 165.000 Support-Anfragen, 125.000 gehackte Konten News 17. Juli 2026
- Kimi K3: Chinesisches Modell stürzt US-Konkurrenten vom Thron News 17. Juli 2026
- Microsoft-Patchday: 570 Lücken und 3 aktiv genutzte Zero-Days News 17. Juli 2026
- MacWhisper 14.2: Transkription wird deutlich schneller und zuverlässiger News 17. Juli 2026
Links
Amazon
Awards
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- R.S. zu Windows 10/11: Ungefixter TW-Ordner-Bug müllt Verzeichnisse voll
- A.B. zu Windows 10/11: Ungefixter TW-Ordner-Bug müllt Verzeichnisse voll
- Günter Born zu Windows-Update-Fehler wegen RSAT-Tools (2026)
- Olli zu Windows-Update-Fehler wegen RSAT-Tools (2026)
- Martin F. zu Windows-Update-Fehler wegen RSAT-Tools (2026)
- Mark Heitbrink zu Windows Hello for Business: Ergebnisse der BSI-Untersuchung
- Klaus2 zu Windows-Clients: WSUS-Reporting-Probleme nach Updates vom 14. Juli 2026
- Charlie zu Grok Build CLI lud komplette ganze Git-Repositorys in einen Google Cloud-Bucket hoch
- daooze zu Windows-Update-Fehler wegen RSAT-Tools (2026)
- R.St. zu Diskussion
- gushhd zu Windows-Clients: WSUS-Reporting-Probleme nach Updates vom 14. Juli 2026
- ChristophH zu Patchday: Windows 10/11 Updates (14. Juli 2026)
- Schlammhamster zu Patchday: Windows 10/11 Updates (14. Juli 2026)
- ChristophH zu Windows-Clients: WSUS-Reporting-Probleme nach Updates vom 14. Juli 2026
- Bernie zu Windows-Clients: WSUS-Reporting-Probleme nach Updates vom 14. Juli 2026



MVP: 2013 – 2016




