Security Lab

GitLab

GitLab - это платформа для управления и хранения исходного кода, которая обеспечивает совместную работу разработчиков и команд над проектами программного обеспечения. Она предоставляет инструменты для контроля версий, непрерывной интеграции и развертывания (CI/CD), отслеживания ошибок, планирования проектов и других задач разработки.

5 критических багов: GitLab теряет контроль над безопасностью

Запуск пайплайнов теперь сопряжён с неожиданными рисками.

Критическая уязвимость в GitLab: вход без пароля доступен каждому хакеру

Выявленная брешь получила максимально возможную оценку по шкале CVSS.

GitLab: срочное обновление для защиты CI/CD процессов

Уязвимость в GitLab позволяет манипулировать конвейерами.

GitLab под ударом: 14 дыр в безопасности ждут своего звёздного часа

Компания рекомендует срочно обновиться для защиты от потенциальных атак.

Не ждите, пока ваш аккаунт взломают: CVE-2024-4835 касается каждого разработчика

Критическая XSS-уязвимость настежь распахивает двери перед злоумышленниками.

CISA: критический недостаток в GitLab активно эксплуатируется хакерами

Агентство призывает федеральные ведомства устранить проблему в своих системах, пока не стало поздно.

Комментарии в коде как оружие: ошибка в GitLab позволяет скрытно заражать разработчиков

Будет ли исправлен недостаток, который позволяет незаметно внедрять вирусы в код?

Visa предупреждает: новый вирус JsOutProx атакует банки и их клиентов

Как распространяется банковский троян и причем здесь GitLab?

CVE-2023-7028: корпоративные секреты с 5300 серверов вот-вот станут добычей хакеров

Почему администраторы не спешат с обновлением, рискуя защитой своих сетей?

Zero-click в GitLab: 5 критических уязвимостей способны скомпрометировать любую цепочку поставок

Компания призывает пользователей обновиться как можно скорее.

Разработчики становятся жертвами: как хакеры похищают вычислительные ресурсы через PyPI

Засланный казачок нацелен на Linux-системы. Как скоро жертвы атаки заметят неладное?

Группа «Gold Melody» продаёт начальный доступ киберпреступникам всех мастей

На каждую взломанную компанию обязательно найдётся свой покупатель.

GitLab Шрёдингера — просто уязвим или уже взломан? Лучше не проверять

Обновите свои установки как можно скорее, чтобы избежать атак на цепочку поставок.

ИИ наступает на пятки: 83% компаний планируют внедрить нейросети в разработку ПО

Как бы девелоперы не переживали за свои рабочие места, шествие ИИ уже не остановить.

Лабораторные крысы атакуют GitLab: хакеры промышляют крипто- и проксиджекингом в рамках операции LABRAT

Киберпреступники скомпрометировали множество хостов через двухлетнюю дыру в системе безопасности.

Хакеры похоронили Большого Брата: «Культ Мёртвой Коровы» официально представил платформу Veilid

Новинка исключит возможность слежки и шпионажа в Интернете, надёжно шифруя данные пользователей.

Хакеры предпочитают BatCloak: новый движок для обфускации обходит 80% антивирусов

Трёхэтапная распаковка позволяет максимально скрытно поместить вредонос в целевую систему.

Отечественная библиотека кода Mos.Hub стала доступна для разработчиков

Репозиторий на базе GitLab даёт возможность российским специалистам развивать собственное ПО.

Индонезийские хакеры GUI-vil используют облачные сервисы Amazon для незаконного майнинга криптовалюты

Предприимчивые преступники используют уязвимости GitLab для компрометации AWS.

ИИ в GitLab: новые возможности для поиска уязвимостей в коде

Разработчики GitLab решили добавить искусственный интеллект в свой сервис.