GitLab has a critical vulnerability that affects all authentication mechanisms. Sem autenticação de dois fatores, os usuários correm um risco significativo. A vulnerabilidade está atualmente corrigida, e os usuários são recomendados a atualizar para a versão mais recente. GitLab Critical Vulnerability Exploited The U.S. Agência de Segurança Cibernética e Infraestrutura (CISA) recently warned about a critical vulnerability discovered in GitLab’s software.… Continue a ler Vulnerabilidade do GitHub explorada em estado selvagem, CISA notifica
Etiqueta: GitLab
CDNs GitHub e GitLab abusados para espalhar malware
Recent research around new spreading approaches of one stealer malware family revealed a new way to abuse GitHub. Instead of creating repositories that contain malware files, hackers push the files they need through the issue reporting mechanism in the repository menu. This allows for making malware look like a file from a legit repo, bypassing… Continue a ler CDNs GitHub e GitLab abusados para espalhar malware
Vulnerabilidade CVE-2024-0402 do GitLab expõe risco de substituição de arquivos
Em uma nova atualização de segurança, GitLab has issued a patch for a critical vulnerability. Esta falha pode permitir que usuários não autorizados sobrescrevam arquivos, potencialmente levando à corrupção de dados ou execução de código arbitrário. Esta vulnerabilidade afeta o GitLab CE/EE em várias versões. New GitLab Critical Vulnerability Discovered A critical vulnerability identified as CVE-2024-0402, avaliado tão alto quanto… Continue a ler Vulnerabilidade CVE-2024-0402 do GitLab expõe risco de substituição de arquivos
Vulnerabilidade de sequestro de conta com clique zero do GitLab revelada
Em janeiro 11, 2024, GitLab lançou uma atualização com o aviso oficial sobre a correção de violação crítica de segurança. A vulnerabilidade permite que o usuário envie o formulário de redefinição de senha da conta para um endereço de e-mail não verificado, efetivamente concedendo a um estranho acesso ao repositório. Almost all 16.x versions of their software package is susceptible to the… Continue a ler Vulnerabilidade de sequestro de conta com clique zero do GitLab revelada
GitLab lança patch para vulnerabilidade crítica
GitLab, um dos repositórios de código mais famosos do mundo, enfrenta problemas críticos de segurança na atualização mais recente. Além da funcionalidade avançada, o 16.0 patch trouxe uma vulnerabilidade extremamente grave. Experts already gave it CVSS 10.0 marca – o mais alto possível. O que é GitLab? GitLab is an open-source repository and collaborative software development platform.… Continue a ler GitLab lança patch para vulnerabilidade crítica
GitLab verificou seus funcionários: em phishing recebi cada quinto
Recentemente, the GitLab platform conducted a security audit, analisando se os funcionários que trabalham em casa são resistentes a ataques de phishing. Como acabou, cada quinto caiu em phishing no GitLab: 20% dos funcionários concordaram em inserir suas credenciais em uma página de login falsa. A training attack conducted by the GitLab Red Team simulated a real… Continue a ler GitLab verificou seus funcionários: em phishing recebi cada quinto
Pesquisador de IS descobriu uma vulnerabilidade crítica no GitLab
O pesquisador do IS, William Bowling, fez $20,000 by discovering a critical vulnerability in GitLab. O bug permitiu a execução de código arbitrário ou o roubo de dados confidenciais do servidor. Bowling expôs a vulnerabilidade em março 2020. Then the expert noticed that an attacker could get arbitrary files from the server while moving the issue from… Continue a ler Pesquisador de IS descobriu uma vulnerabilidade crítica no GitLab