Git

Selon BleepingComputer, un nouvel outil open-source nommé Betterleaks a été présenté, capable d’analyser des répertoires, des fichiers et des dépôts Git afin d’identifier des secrets valides à l’aide de règles par défaut ou personnalisées. 🧰 Fonctionnalités clés: Type: nouvel outil open-source Périmètre d’analyse: répertoires, fichiers, dépôts Git Détection: identification de secrets valides Règles: par défaut ou personnalisées Betterleaks : nouvel outil open source de détection de secrets dans les dépôts et fichiers Contexte Betterleaks est un nouvel outil open source conçu pour scanner : ...

Selon le Root Security Bulletin (www.root.io, 26 août 2025), une vulnérabilité critique de Git (CVE-2025-48384) est activement exploitée et a été ajoutée au catalogue KEV de la CISA, avec une date butoir de remédiation fixée au 15 septembre 2025 pour les agences fédérales américaines. ⚠️ Impact et portée Type : vulnérabilité permettant une exécution de code à distance (RCE) via des dépôts Git malveillants. Systèmes affectés : Linux et macOS (contrôle des caractères dans les noms de fichiers autorisé). Non affecté : Windows (restrictions du système de fichiers). Produits/Usages à risque : GitHub Desktop pour macOS (clonage récursif par défaut), pipelines CI/CD. Gravité : CVSS v3.1 8.0 (High) — Vector: AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H. 🧪 Détails techniques ...