Kiss Goodbye to QEMU: Unleash the Power of Native GitHub Runners for Multi-Arch Docker Images

In the cutthroat world of DevOps, where speed and efficiency are the holy grail, building multi-architecture Docker images used to be a pain in the neck. But hold on tight! With the advent of native GitHub runners, you can finally ditch the quirky QEMU emulation and embrace the lightning speed

Read the full post →

Vulnerabilidad crítica en un repo de Stripe: ¿Cómo asegurar los Workflows de GitHub Actions? Entendiendo "Pwn Request"

Una vulnerabilidad grave en el GitHub Actions Workflow de Stripe permitió a un investigador obtener acceso al token de GitHub del repositorio. Esta vulnerabilidad, conocida como "Pwn Request", explotó la confianza depositada en los pull requests para obtener acceso no autorizado a información confidencial y realizar acciones como

Read the full post →

Security Breach in Stripe GitHub's Repo: How to Secure GitHub Actions Workflows? Understanding the Pwn Request Vulnerability

A severe vulnerability in Stripe’s GitHub Actions Workflow allowed a researcher to gain access to the repository's GitHub token. This vulnerability, known as "Pwn Request," exploited the trust placed in pull requests to gain unauthorized access to sensitive information and perform actions such as merging

Read the full post →

Python poderia ter desencadeado o apocalipse global por engano

Em resumo: Imagine um mundo onde suas plataformas de redes sociais favoritas saem do ar, os sistemas financeiros entram em colapso e até mesmo a exploração espacial é interrompida. Este cenário distópico quase se tornou realidade graças a um único access token vazado que poderia ter dado a agentes mal-intencionados

Read the full post →

Python pudo haber desencadenado el apocalipsis global por error

En resumen: Imagina un mundo donde tus plataformas de redes sociales favoritas se apagan, los sistemas financieros colapsan e incluso la exploración espacial se detiene. Este escenario distópico casi se vuelve realidad gracias a un único access token filtrado que podría haber dado a los actores maliciosos las llaves del

Read the full post →

Python could have triggered global apocalypse by mistake

TL;DR: Imagine a world where your favorite social media platforms go dark, financial systems crash, and even space exploration grinds to a halt. This dystopian scenario almost became a reality thanks to a single leaked access token that could have given malicious actors the keys to the kingdom—the

Read the full post →

Seguridad en CI/CD y Pipelines: 3 enfoques fáciles para la "Seguridad Continua" y que no digas que "te jakiaron"

"me hackearon..." - Anónimo Introducción La seguridad de los procesos de Integración Continua y Entrega Continua (CI/CD) se ha convertido en un tema cada vez más importante a medida que los pipelines de CI/CD se vuelven más complejos y su uso se extiende. Estas superficies de

Read the full post →