gitlab

  1. NewsMaker

    Новости 5 критических багов: GitLab теряет контроль над безопасностью

    Запуск пайплайнов теперь сопряжён с неожиданными рисками. GitLab выпустила обновления безопасности для версий Community Edition (CE) и Enterprise Edition (EE), закрывающие восемь уязвимостей, включая критическую ошибку, которая может позволить запускать пайплайны CI/CD на произвольных...
  2. NewsMaker

    Новости Критическая уязвимость в GitLab: вход без пароля доступен каждому хакеру

    Выявленная брешь получила максимально возможную оценку по шкале CVSS. GitLab выпустил обновления для устранения критической уязвимости в своих редакциях Community Edition (CE) и Enterprise Edition (EE), которая может привести к обходу аутентификации. Проблема связана с библиотекой ruby-...
  3. NewsMaker

    Новости GitLab: срочное обновление для защиты CI/CD процессов

    Уязвимость в GitLab позволяет манипулировать конвейерами. GitLab сообщил о критической уязвимости в своих продуктах GitLab Community и GitLab Enterprise, позволяющей злоумышленнику запускать конвейеры от имени любого пользователя. Уязвимость CVE-2024-6385 (оценка CVSS 9.6)...
  4. NewsMaker

    Новости GitLab под ударом: 14 дыр в безопасности ждут своего звёздного часа

    Компания рекомендует срочно обновиться для защиты от потенциальных атак. GitLab выпустил обновления безопасности для устранения 14 уязвимостей, включая одну критическую, которая может позволить злоумышленникам запускать CI/CD пайплайны от имени любого пользователя. Выявленные недостатки...
  5. NewsMaker

    Новости Не ждите, пока ваш аккаунт взломают: CVE-2024-4835 касается каждого разработчика

    Критическая XSS-уязвимость настежь распахивает двери перед злоумышленниками. GitLab выпустил обновления для актуальной линейки своих продуктов, устраняющие опасную уязвимость, которая позволяет неаутентифицированным злоумышленникам захватывать учётные записи пользователей через XSS -атаки...
  6. NewsMaker

    Новости CISA: критический недостаток в GitLab активно эксплуатируется хакерами

    Агентство призывает федеральные ведомства устранить проблему в своих системах, пока не стало поздно. Критический недостаток в системе GitLab , позволяющий перехватывать управление учётными записями, недавно был добавлен в каталог известных эксплуатируемых уязвимостей CISA . Проблема...
  7. NewsMaker

    Новости Комментарии в коде как оружие: ошибка в GitLab позволяет скрытно заражать разработчиков

    Будет ли исправлен недостаток, который позволяет незаметно внедрять вирусы в код? BleepingComputer выявил проблему в платформе GitLab , которая позволяет злоумышленникам распространять вредоносное ПО, используя комментарии в репозиториях. Такая особенность может быть использована для...
  8. NewsMaker

    Новости Visa предупреждает: новый вирус JsOutProx атакует банки и их клиентов

    Как распространяется банковский троян и причем здесь GitLab? Visa предупредила о росте активности новой версии вредоносного ПО JsOutProx, нацеленного на финансовые учреждения и их клиентов. Кампания затронула учреждения Южной и Юго-Восточной Азии, Ближнего Востока и Африки. Новый троян...
  9. NewsMaker

    Новости CVE-2023-7028: корпоративные секреты с 5300 серверов вот-вот станут добычей хакеров

    Почему администраторы не спешат с обновлением, рискуя защитой своих сетей? Критическая Zero-click уязвимость CVE-2023-7028 (оценка CVSS 10.0), о которой мы уже сообщали на прошлой неделе, обнаружена исследователями в более чем 5 300 экземплярах GitLab , доступных из Интернета. Несмотря...
  10. NewsMaker

    Новости Zero-click в GitLab: 5 критических уязвимостей способны скомпрометировать любую цепочку поставок

    Компания призывает пользователей обновиться как можно скорее. Компания GitLab выпустила обновления безопасности как для Community, так и для Enterprise Edition в целях устранения ряда критических уязвимостей. Разработчики настоятельно рекомендуют обновить все уязвимые версии платформы...
  11. NewsMaker

    Новости Разработчики становятся жертвами: как хакеры похищают вычислительные ресурсы через PyPI

    Засланный казачок нацелен на Linux-системы. Как скоро жертвы атаки заметят неладное? В открытом репозитории для разработчиков PyPI недавно были обнаружены три вредоносных пакета, способных развёртывать майнер криптовалют на заражённых устройствах Linux . Пакеты с названиями «modularseven»...
  12. NewsMaker

    Новости Группа «Gold Melody» продаёт начальный доступ киберпреступникам всех мастей

    На каждую взломанную компанию обязательно найдётся свой покупатель. Финансово-мотивированная группировка Gold Melody недавно была идентифицирована как брокер начального доступа ( IAB ), который продаёт сторонним киберпреступникам доступ к скомпрометированным организациям для проведения...
  13. NewsMaker

    Новости GitLab Шрёдингера — просто уязвим или уже взломан? Лучше не проверять

    Обновите свои установки как можно скорее, чтобы избежать атак на цепочку поставок. GitLab выпустил обновления безопасности для устранения критической уязвимости, позволяющей злоумышленникам запускать пайплайны от имени других пользователей через запланированные политики безопасности...
  14. NewsMaker

    Новости ИИ наступает на пятки: 83% компаний планируют внедрить нейросети в разработку ПО

    Как бы девелоперы не переживали за свои рабочие места, шествие ИИ уже не остановить. Почти четверть организаций уже используют искусственный интеллект для автоматизации разработки программного обеспечения, а более двух третей пока не используют, но планируют его применение в ближайшем...
  15. NewsMaker

    Новости Блокнот с подвохом: как в популярном Notepad++ обнаружили сразу 4 уязвимости

    Всего один текстовый файл может превратить вашу систему в игрушку для злоумышленников. Эксперты по кибербезопасности обнаружили несколько опасных уязвимостей в популярном текстовом редакторе Notepad++ . Эти уязвимости основаны на переполнении буфера ( Buffer Overflow ) и могут быть...
  16. NewsMaker

    Новости Лабораторные крысы атакуют GitLab: хакеры промышляют крипто- и проксиджекингом в рамках операции LABRAT

    Киберпреступники скомпрометировали множество хостов через двухлетнюю дыру в системе безопасности. Как сообщила Sysdig в своём вчерашнем отчёте , недавно специалистами компании была выявлена новая финансово мотивированная операция под названием LABRAT, в рамках которой злоумышленники...
  17. NewsMaker

    Новости Хакеры похоронили Большого Брата: «Культ Мёртвой Коровы» официально представил платформу Veilid

    Новинка исключит возможность слежки и шпионажа в Интернете, надёжно шифруя данные пользователей. На прошлой неделе мы рассказывали вам о том, что одно из старейших хакерских объединений под названием «Культ Мёртвой Коровы» анонсировало децентрализованную платформу Veilid , предоставляющую...
  18. NewsMaker

    Новости Уязвимость Google Cloud Build чуть не поставила под угрозу всю цепочку поставок программного обеспечения

    Хакеры могли получать доступ к секретным журналам платформы и совершать по-настоящему мощные атаки. Специалисты кибербезопасности обнаружили уязвимость эскалации привилегий в Google Cloud Platform ( GCP ), которая может позволить злоумышленникам внедрять вредоносный код в образы приложений и...
  19. NewsMaker

    Новости Хакеры предпочитают BatCloak: новый движок для обфускации обходит 80% антивирусов

    Трёхэтапная распаковка позволяет максимально скрытно поместить вредонос в целевую систему. Исследователи компании Trend Micro сообщили в недавнем отчёте , что с сентября 2022 года злоумышленники активно используют движок для обфускации вредоносных программ под названием BatCloak, который...
  20. NewsMaker

    Новости Отечественная библиотека кода Mos.Hub стала доступна для разработчиков

    Репозиторий на базе GitLab даёт возможность российским специалистам развивать собственное ПО. Все российские ИТ-специалисты получили доступ к московской библиотеке решений с открытым кодом Mos.Hub (МосХаб), которая является альтернативой GitHub и GitLab . Проект Mos.Hub...
  21. NewsMaker

    Новости Индонезийские хакеры GUI-vil используют облачные сервисы Amazon для незаконного майнинга криптовалюты

    Предприимчивые преступники используют уязвимости GitLab для компрометации AWS. Облачная компания Permiso P0 Labs обнаружила группу киберпреступников из Индонезии, которая использует сервис Amazon Web Services ( AWS ) Elastic Compute Cloud ( EC2 ) для незаконного майнинга криптовалюты...
  22. NewsMaker

    Новости ИИ в GitLab: новые возможности для поиска уязвимостей в коде

    Разработчики GitLab решили добавить искусственный интеллект в свой сервис. Разработчики GitLab анонсировали ИИ-функции для работы с кодом и рассказала про уже внедрённые инструменты для улучшения качества кода. Пользователи теперь смогут легче находить ошибки и получать рекомендации по их...
  23. NewsMaker

    Новости Война картелей: киберпреступники делят тёмный рынок

    Представители даркнет-маркетплейса Kraken взломали своих конкурентов. Solaris , крупный рынок даркнета, специализирующийся на наркотиках и прочих запрещенных веществах, недавно был «захвачен» более мелким конкурентом, именующимся Kraken . Его представители утверждают, что взломали сайт и...