El martes, la Agencia Americana de Seguridad de Ciberseguridad e Infraestructura (CISA) agregó una vulnerabilidad vinculada al compromiso de la cadena de suministro de acción de GitHub, TJ / Cambio de acciones, su catálogo de vulnerabilidad conocido (KEV). El defecto de alta gravedad, seguido como CVE-2025-30066 (puntaje CVSS: 8.6), implica la violación de la acción de GitHub para inyectar un código malicioso que permite un control remoto
