GitLab tiene una vulnerabilidad crítica que afecta a todos los mecanismos de autenticación. Sin autenticación de dos factores, Los usuarios corren un riesgo significativo.. La vulnerabilidad está actualmente solucionada., y se recomienda a los usuarios actualizar a la última versión. GitLab Critical Vulnerability Exploited The U.S. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) recently warned about a critical vulnerability discovered in GitLab’s software.… Seguir leyendo Vulnerabilidad de GitHub explotada en la naturaleza, CISA notifica
Etiqueta: GitLab
Se abusa de las CDN de GitHub y GitLab para difundir malware
Una investigación reciente sobre nuevos enfoques de propagación de una familia de malware ladrón reveló una nueva forma de abusar de GitHub. En lugar de crear repositorios que contengan archivos de malware, Los piratas informáticos envían los archivos que necesitan a través del mecanismo de informe de problemas en el menú del repositorio.. Esto permite hacer que el malware parezca un archivo de un repositorio legítimo., bypassing… Seguir leyendo Se abusa de las CDN de GitHub y GitLab para difundir malware
La vulnerabilidad CVE-2024-0402 de GitLab expone el riesgo de sobrescritura de archivos
En una nueva actualización de seguridad, GitLab has issued a patch for a critical vulnerability. Esta falla podría permitir a usuarios no autorizados sobrescribir archivos, potencialmente conducir a la corrupción de datos o ejecutar código arbitrario. Esta vulnerabilidad afecta a GitLab CE/EE en varias versiones. New GitLab Critical Vulnerability Discovered A critical vulnerability identified as CVE-2024-0402, clasificado tan alto como… Seguir leyendo La vulnerabilidad CVE-2024-0402 de GitLab expone el riesgo de sobrescritura de archivos
Se revela la vulnerabilidad de secuestro de cuenta sin clic de GitLab
En enero 11, 2024, GitLab lanzó una actualización con la advertencia oficial sobre la solución a la violación crítica de seguridad. La vulnerabilidad permite al usuario enviar el formulario de restablecimiento de contraseña de la cuenta a una dirección de correo electrónico no verificada, otorgar efectivamente a un extraño acceso al repositorio. Almost all 16.x versions of their software package is susceptible to the… Seguir leyendo Se revela la vulnerabilidad de secuestro de cuenta sin clic de GitLab
GitLab lanza parche para vulnerabilidad crítica
GitLab, uno de los repositorios de código más famosos del mundo, enfrenta problemas críticos de seguridad en la última actualización. Aparte de la funcionalidad avanzada, el 16.0 El parche trajo una vulnerabilidad extremadamente severa.. Experts already gave it CVSS 10.0 marca – lo más alto posible. ¿Qué es GitLab?? GitLab is an open-source repository and collaborative software development platform.… Seguir leyendo GitLab lanza parche para vulnerabilidad crítica
GitLab checked its employees: on phishing got every fifth
Recientemente, the GitLab platform conducted a security audit, analyzing if working from home employees are resistant to phishing attacks. Como se vio despues, every fifth got on phishing in GitLab: 20% of employees agreed to enter their credentials on a fake login page. A training attack conducted by the GitLab Red Team simulated a real… Seguir leyendo GitLab checked its employees: on phishing got every fifth
IS researcher discovered a critical vulnerability in GitLab
El investigador del EI William Bowling hizo $20,000 by discovering a critical vulnerability in GitLab. The bug allowed achieving the execution of arbitrary code or stealing confidential data from the server. Bowling exposed the vulnerability in March 2020. Then the expert noticed that an attacker could get arbitrary files from the server while moving the issue from… Seguir leyendo IS researcher discovered a critical vulnerability in GitLab