Security Lab

GitLab

GitLab - это платформа для управления и хранения исходного кода, которая обеспечивает совместную работу разработчиков и команд над проектами программного обеспечения. Она предоставляет инструменты для контроля версий, непрерывной интеграции и развертывания (CI/CD), отслеживания ошибок, планирования проектов и других задач разработки.

CVE-2023-7028: корпоративные секреты с 5300 серверов вот-вот станут добычей хакеров

Почему администраторы не спешат с обновлением, рискуя защитой своих сетей?

Zero-click в GitLab: 5 критических уязвимостей способны скомпрометировать любую цепочку поставок

Компания призывает пользователей обновиться как можно скорее.

Разработчики становятся жертвами: как хакеры похищают вычислительные ресурсы через PyPI

Засланный казачок нацелен на Linux-системы. Как скоро жертвы атаки заметят неладное?

Группа «Gold Melody» продаёт начальный доступ киберпреступникам всех мастей

На каждую взломанную компанию обязательно найдётся свой покупатель.

GitLab Шрёдингера — просто уязвим или уже взломан? Лучше не проверять

Обновите свои установки как можно скорее, чтобы избежать атак на цепочку поставок.

ИИ наступает на пятки: 83% компаний планируют внедрить нейросети в разработку ПО

Как бы девелоперы не переживали за свои рабочие места, шествие ИИ уже не остановить.

Лабораторные крысы атакуют GitLab: хакеры промышляют крипто- и проксиджекингом в рамках операции LABRAT

Киберпреступники скомпрометировали множество хостов через двухлетнюю дыру в системе безопасности.

Хакеры похоронили Большого Брата: «Культ Мёртвой Коровы» официально представил платформу Veilid

Новинка исключит возможность слежки и шпионажа в Интернете, надёжно шифруя данные пользователей.

Хакеры предпочитают BatCloak: новый движок для обфускации обходит 80% антивирусов

Трёхэтапная распаковка позволяет максимально скрытно поместить вредонос в целевую систему.

Отечественная библиотека кода Mos.Hub стала доступна для разработчиков

Репозиторий на базе GitLab даёт возможность российским специалистам развивать собственное ПО.

Индонезийские хакеры GUI-vil используют облачные сервисы Amazon для незаконного майнинга криптовалюты

Предприимчивые преступники используют уязвимости GitLab для компрометации AWS.

ИИ в GitLab: новые возможности для поиска уязвимостей в коде

Разработчики GitLab решили добавить искусственный интеллект в свой сервис.

Война картелей: киберпреступники делят тёмный рынок

Представители даркнет-маркетплейса Kraken взломали своих конкурентов.

Невиданное ранее вредоносное ПО заразило сотни устройств Linux и Windows

Хакеры активно переходят на Go, чтобы получить невидимость и бессмертность.

RCE-уязвимость в GitLab может привести к потере контроля над вашим компьютером

Ошибка с оценкой 9.9 затрагивает GitLab API и позволяет удаленно захватить устройство.

Тысячи аккаунтов GitLab под угрозой: новая критическая уязвимость позволяет похищать аккаунты жертв

Компания устранила эту и еще семь менее значительных уязвимостей.

Критическая уязвимость в GitLab позволяет злоумышленникам завладеть учетными записями

В сборках был обнаружен жестко запрограммированный пароль

Новая уязвимость безопасности затрагивает тысячи самоуправляемых установок GitLab

Проблема связана с отсутствием проверки аутентификации при выполнении определенных запросов GitLab GraphQL API

Хакеры активно эксплуатируют RCE-уязвимость в web-интерфейсе GitLab

Проблема связана с некорректной проверкой предоставленных пользователем изображений.

Microsoft, GitHub, GitLab и BitBucket массово отзывают SSH-ключи

Отзыв начался 12 октября, после того, как стало известно об уязвимости в популярном программном Git-клиенте GitKraken.