Vulnerabilidade do GitHub explorada em estado selvagem, CISA notifica

If you are using GitLab, update it to the latest version.

GitLab has a critical vulnerability that affects all authentication mechanisms. Sem autenticação de dois fatores, os usuários correm um risco significativo. A vulnerabilidade está atualmente corrigida, e os usuários são recomendados a atualizar para a versão mais recente. GitLab Critical Vulnerability Exploited The U.S. Agência de Segurança Cibernética e Infraestrutura (CISA) recently warned about a critical vulnerability discovered in GitLab’s software.Continue a ler Vulnerabilidade do GitHub explorada em estado selvagem, CISA notifica

CDNs GitHub e GitLab abusados ​​para espalhar malware

Threat actors found a new approach of spreading malware through benign repositories

Uma pesquisa recente sobre novas abordagens de disseminação de uma família de malware ladrão revelou uma nova maneira de abusar do GitHub. Instead of creating repositories that contain malware files, hackers push the files they need through the issue reporting mechanism in the repository menu. This allows for making malware look like a file from a legit repo, bypassingContinue a ler CDNs GitHub e GitLab abusados ​​para espalhar malware

Vulnerabilidade CVE-2024-0402 do GitLab expõe risco de substituição de arquivos

Critical flaw in GitLab allows workspace creation to overwrite files - amazing opportunity for hackers

Em uma nova atualização de segurança, GitLab has issued a patch for a critical vulnerability. Esta falha pode permitir que usuários não autorizados sobrescrevam arquivos, potencialmente levando à corrupção de dados ou execução de código arbitrário. Esta vulnerabilidade afeta o GitLab CE/EE em várias versões. New GitLab Critical Vulnerability Discovered A critical vulnerability identified as CVE-2024-0402, avaliado tão alto quanto… Continue a ler Vulnerabilidade CVE-2024-0402 do GitLab expõe risco de substituição de arquivos

Vulnerabilidade de sequestro de conta com clique zero do GitLab revelada

GitHub developers release a fix to the critical account hijack vulnerability

Em janeiro 11, 2024, GitLab lançou uma atualização com o aviso oficial sobre a correção de violação crítica de segurança. A vulnerabilidade permite que o usuário envie o formulário de redefinição de senha da conta para um endereço de e-mail não verificado, efetivamente concedendo a um estranho acesso ao repositório. Almost all 16.x versions of their software package is susceptible to theContinue a ler Vulnerabilidade de sequestro de conta com clique zero do GitLab revelada

GitLab lança patch para vulnerabilidade crítica

If you are using GitLab 16.0, you're exposed to an extremely severe vulnerability.

GitLab, um dos repositórios de código mais famosos do mundo, enfrenta problemas críticos de segurança na atualização mais recente. Além da funcionalidade avançada, o 16.0 patch trouxe uma vulnerabilidade extremamente grave. Experts already gave it CVSS 10.0 marca – o mais alto possível. O que é GitLab? GitLab is an open-source repository and collaborative software development platform.Continue a ler GitLab lança patch para vulnerabilidade crítica

GitLab verificou seus funcionários: em phishing recebi cada quinto

Recentemente, a plataforma GitLab conduziu uma auditoria de segurança, analisando se os funcionários que trabalham em casa são resistentes a ataques de phishing. Como acabou, cada quinto caiu em phishing no GitLab: 20% dos funcionários concordaram em inserir suas credenciais em uma página de login falsa. A training attack conducted by the GitLab Red Team simulated a realContinue a ler GitLab verificou seus funcionários: em phishing recebi cada quinto

Pesquisador de IS descobriu uma vulnerabilidade crítica no GitLab

O pesquisador do IS, William Bowling, fez $20,000 by discovering a critical vulnerability in GitLab. O bug permitiu a execução de código arbitrário ou o roubo de dados confidenciais do servidor. Bowling expôs a vulnerabilidade em março 2020. Then the expert noticed that an attacker could get arbitrary files from the server while moving the issue fromContinue a ler Pesquisador de IS descobriu uma vulnerabilidade crítica no GitLab