CircleCI meldt diefstal van encryptiesleutels en klantengeheimen
CircleCI heeft meer openheid gegeven over een cyberaanval in december 2022 waarbij klantendata is ontvreemd. Bij de aanval waarbij session tokens werden misbruikt, zijn onder meer encryptiesleutels en andere gegevens van enkele klanten buitgemaakt.
In een uitgebreide blogpost heeft de DevOps-spe... Lees meer
Broncode van bijna 2.000 apps biedt toegang tot privé AWS-omgevingen
Onderzoekers van Symantec waarschuwen voor het gevaar van hard-coded inloggegevens in mobiele apps. Het securitybedrijf ontdekte access tokens voor AWS-omgevingen in bijna 2.000 apps voor iOS en Android.
Hard-coded gegevens zijn gegevens die in de broncode van software worden vermeld. Hard-code... Lees meer