gitlab

Запуск пайплайнов теперь сопряжён с неожиданными рисками. GitLab выпустила обновления безопасности для версий Community Edition (CE) и Enterprise Edition (EE), закрывающие восемь уязвимостей, включая критическую ошибку, которая может позволить запускать пайплайны CI/CD на произвольных...

Выявленная брешь получила максимально возможную оценку по шкале CVSS. GitLab выпустил обновления для устранения критической уязвимости в своих редакциях Community Edition (CE) и Enterprise Edition (EE), которая может привести к обходу аутентификации. Проблема связана с библиотекой ruby-...

Уязвимость в GitLab позволяет манипулировать конвейерами. GitLab сообщил о критической уязвимости в своих продуктах GitLab Community и GitLab Enterprise, позволяющей злоумышленнику запускать конвейеры от имени любого пользователя. Уязвимость CVE-2024-6385 (оценка CVSS 9.6)...

Компания рекомендует срочно обновиться для защиты от потенциальных атак. GitLab выпустил обновления безопасности для устранения 14 уязвимостей, включая одну критическую, которая может позволить злоумышленникам запускать CI/CD пайплайны от имени любого пользователя. Выявленные недостатки...

Критическая XSS-уязвимость настежь распахивает двери перед злоумышленниками. GitLab выпустил обновления для актуальной линейки своих продуктов, устраняющие опасную уязвимость, которая позволяет неаутентифицированным злоумышленникам захватывать учётные записи пользователей через XSS -атаки...

Агентство призывает федеральные ведомства устранить проблему в своих системах, пока не стало поздно. Критический недостаток в системе GitLab , позволяющий перехватывать управление учётными записями, недавно был добавлен в каталог известных эксплуатируемых уязвимостей CISA . Проблема...

Будет ли исправлен недостаток, который позволяет незаметно внедрять вирусы в код? BleepingComputer выявил проблему в платформе GitLab , которая позволяет злоумышленникам распространять вредоносное ПО, используя комментарии в репозиториях. Такая особенность может быть использована для...

Как распространяется банковский троян и причем здесь GitLab? Visa предупредила о росте активности новой версии вредоносного ПО JsOutProx, нацеленного на финансовые учреждения и их клиентов. Кампания затронула учреждения Южной и Юго-Восточной Азии, Ближнего Востока и Африки. Новый троян...

Почему администраторы не спешат с обновлением, рискуя защитой своих сетей? Критическая Zero-click уязвимость CVE-2023-7028 (оценка CVSS 10.0), о которой мы уже сообщали на прошлой неделе, обнаружена исследователями в более чем 5 300 экземплярах GitLab , доступных из Интернета. Несмотря...

Компания призывает пользователей обновиться как можно скорее. Компания GitLab выпустила обновления безопасности как для Community, так и для Enterprise Edition в целях устранения ряда критических уязвимостей. Разработчики настоятельно рекомендуют обновить все уязвимые версии платформы...

Засланный казачок нацелен на Linux-системы. Как скоро жертвы атаки заметят неладное? В открытом репозитории для разработчиков PyPI недавно были обнаружены три вредоносных пакета, способных развёртывать майнер криптовалют на заражённых устройствах Linux . Пакеты с названиями «modularseven»...

На каждую взломанную компанию обязательно найдётся свой покупатель. Финансово-мотивированная группировка Gold Melody недавно была идентифицирована как брокер начального доступа ( IAB ), который продаёт сторонним киберпреступникам доступ к скомпрометированным организациям для проведения...

Обновите свои установки как можно скорее, чтобы избежать атак на цепочку поставок. GitLab выпустил обновления безопасности для устранения критической уязвимости, позволяющей злоумышленникам запускать пайплайны от имени других пользователей через запланированные политики безопасности...

Как бы девелоперы не переживали за свои рабочие места, шествие ИИ уже не остановить. Почти четверть организаций уже используют искусственный интеллект для автоматизации разработки программного обеспечения, а более двух третей пока не используют, но планируют его применение в ближайшем...

Всего один текстовый файл может превратить вашу систему в игрушку для злоумышленников. Эксперты по кибербезопасности обнаружили несколько опасных уязвимостей в популярном текстовом редакторе Notepad++ . Эти уязвимости основаны на переполнении буфера ( Buffer Overflow ) и могут быть...

Киберпреступники скомпрометировали множество хостов через двухлетнюю дыру в системе безопасности. Как сообщила Sysdig в своём вчерашнем отчёте , недавно специалистами компании была выявлена новая финансово мотивированная операция под названием LABRAT, в рамках которой злоумышленники...

Новинка исключит возможность слежки и шпионажа в Интернете, надёжно шифруя данные пользователей. На прошлой неделе мы рассказывали вам о том, что одно из старейших хакерских объединений под названием «Культ Мёртвой Коровы» анонсировало децентрализованную платформу Veilid , предоставляющую...

Хакеры могли получать доступ к секретным журналам платформы и совершать по-настоящему мощные атаки. Специалисты кибербезопасности обнаружили уязвимость эскалации привилегий в Google Cloud Platform ( GCP ), которая может позволить злоумышленникам внедрять вредоносный код в образы приложений и...

Трёхэтапная распаковка позволяет максимально скрытно поместить вредонос в целевую систему. Исследователи компании Trend Micro сообщили в недавнем отчёте , что с сентября 2022 года злоумышленники активно используют движок для обфускации вредоносных программ под названием BatCloak, который...

Репозиторий на базе GitLab даёт возможность российским специалистам развивать собственное ПО. Все российские ИТ-специалисты получили доступ к московской библиотеке решений с открытым кодом Mos.Hub (МосХаб), которая является альтернативой GitHub и GitLab . Проект Mos.Hub...

Предприимчивые преступники используют уязвимости GitLab для компрометации AWS. Облачная компания Permiso P0 Labs обнаружила группу киберпреступников из Индонезии, которая использует сервис Amazon Web Services ( AWS ) Elastic Compute Cloud ( EC2 ) для незаконного майнинга криптовалюты...

Разработчики GitLab решили добавить искусственный интеллект в свой сервис. Разработчики GitLab анонсировали ИИ-функции для работы с кодом и рассказала про уже внедрённые инструменты для улучшения качества кода. Пользователи теперь смогут легче находить ошибки и получать рекомендации по их...

Представители даркнет-маркетплейса Kraken взломали своих конкурентов. Solaris , крупный рынок даркнета, специализирующийся на наркотиках и прочих запрещенных веществах, недавно был «захвачен» более мелким конкурентом, именующимся Kraken . Его представители утверждают, что взломали сайт и...