17 уязвимостей в GitLab

17 уязвимостей в GitLab
06:18, сентября 15, 2024 Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.2, 17.2.5 и 17.1.7, в которых устранено 17 уязвимостей. Одной уязвимости присвоен критический уровень опасности (9.9 из 10), 3 - высокий, 11 - умере...
Источник: www.opennet.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Интернет, Развлечения

Критическая уязвимость в GitLab

Критическая уязвимость в GitLab

Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви …

  | opennet.ru
Уязвимость в GitLab позволяла захватывать чужие аккаунты

Уязвимость в GitLab позволяла захватывать чужие аккаунты

В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователе …

  | xakep.ru
GitLab патчит критическую уязвимость, связанную с пайплайном

GitLab патчит критическую уязвимость, связанную с пайплайном

Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по …

  | xakep.ru
Платформа GitLab может быть продана одному из конкурентов

Платформа GitLab может быть продана одному из конкурентов

Американский поставщик облачных инструментов для разработки программного обеспечения GitLab, среди инвесторов которого значится Alphabet (материнская …

  | 3dnews.ru
Positive Technologies представила топ трендовых уязвимостей за май

Positive Technologies представила топ трендовых уязвимостей за май

В мае 2024 г. эксперты Positive Technologies отнесли к трендовым четыре уязвимости: это уже использовавшиеся в кибератаках... …

  | cnews.ru
Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей

Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей

Опубликован выпуск проекта sudo-rs 0.2.10, развивающего написанные на языке Rust варианты утилит sudo и su. Новая версия примечательна исправлением д …

  | opennet.ru
Microsoft устранила 118 уязвимостей, две из которых уже эксплуатировали хакеры

Microsoft устранила 118 уязвимостей, две из которых уже эксплуатировали хакеры

В общей сложности октябрьские патчи от компании Microsoft устранили 118 уязвимостей, включая пять публично раскрытых ранее проблем нулевого дня. Два …

  | xakep.ru
Positive Technologies представила топ трендовых уязвимостей за апрель

Positive Technologies представила топ трендовых уязвимостей за апрель

В апреле 2024 г. эксперты Positive Technologies отнесли к трендовым пять уязвимостей: это уже использовавшиеся в кибератаках... …

  | cnews.ru
Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей

Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей

Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено несколько десятков изменений. …

  | opennet.ru
OAuth от и до. Ищем цепочки уязвимостей при атаках на авторизацию

OAuth от и до. Ищем цепочки уязвимостей при атаках на авторизацию

Для подписчиковСегодня разберем мисконфиги OAuth, которые встречаются в дикой природе и хоть сами по себе безобидны, в определенных условиях могут им …

  | xakep.ru
Генеративный ИИ обещает более быструю сортировку уязвимостей

Генеративный ИИ обещает более быструю сортировку уязвимостей

Множество автоматизированных подходов выявляют и устраняют потенциальные уязвимости, при этом аналитики безопасности по-прежнему имеют возможность фи …

  | android-robot.com
Релиз http-сервера Apache 2.4.61 с устранением уязвимостей

Релиз http-сервера Apache 2.4.61 с устранением уязвимостей

Доступен релиз HTTP-сервера Apache 2.4.61, который опубликован почти сразу после выпуска 2.4.60 и включает исправление регрессивного изменения, вызва …

  | opennet.ru
В мобильных чипах Qualcomm обнаружено около 10 критических уязвимостей

В мобильных чипах Qualcomm обнаружено около 10 критических уязвимостей

Исследователи из команды Google по поиску уязвимостей Android Red Team обнаружили более девяти уязвимостей в Adreno GPU — популярном программно …

  | 3dnews.ru
Google начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVM

Google начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVM

Компания Google представила инициативу kvmCTF, в рамках которой исследователи безопасности могут получить денежное вознаграждение за выявление уязвим …

  | opennet.ru
Apple отказалась выплатить до $1 млн Лаборатории Касперского за обнаружение уязвимостей в iOS

Apple отказалась выплатить до $1 млн «Лаборатории Касперского» за обнаружение уязвимостей в iOS

«Лаборатория Касперского» в 2023 году нашла уязвимости в iOS, позволяющие взломать любой iPhone и установить на него шпионское ПО. Обычно …

  | 3dnews.ru
Новая версия nginx 1.27.0 c устранением 4 уязвимостей в реализации HTTP/3

Новая версия nginx 1.27.0 c устранением 4 уязвимостей в реализации HTTP/3

Представлен первый выпуск новой основной ветки nginx 1.27.0, в рамках которой будет продолжено развитие новых возможностей. Одновременно сформирован …

  | opennet.ru
Nvidia просит срочно обновить драйвера GPU из-за критических уязвимостей

Nvidia просит срочно обновить драйвера GPU из-за критических уязвимостей

Компания Nvidia предупредила пользователей о необходимости срочного обновления драйверов для видеокарт из-за обнаружения восьми критически важных уяз …

  | itzine.ru
Positive Technologies выявила пять уязвимостей в контроллерах MELSEC

Positive Technologies выявила пять уязвимостей в контроллерах MELSEC

Компания Mitsubishi Electric поблагодарила специалиста Positive Technologies за обнаружение ряда уязвимостей в процессорных модулях ПЛК серий MELSEC …

  | xakep.ru
Microsoft исправила 60 уязвимостей, включая баг, который эксплуатировал QakBot

Microsoft исправила 60 уязвимостей, включая баг, который эксплуатировал QakBot

Майский «вторник обновлений» компании Microsoft содержит патчи для 61 уязвимости, три из которых представляли собой 0-day и две активно эксплуатирова …

  | xakep.ru
Пять уязвимостей в Git, среди которых одна критическая и две опасные

Пять уязвимостей в Git, среди которых одна критическая и две опасные

Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 и 2.39.4, …

  | opennet.ru
HTB Infiltrator. Раскручиваем цепочку уязвимостей при атаке на Active Directory

HTB Infiltrator. Раскручиваем цепочку уязвимостей при атаке на Active Directory

Для подписчиковМы проведем классический сбор данных в Active Directory и через цепочку разрешений скомпрометируем учетную запись, с которой получим с …

  | xakep.ru
Microsoft патчит 66 уязвимостей, включая обход Secure Boot

Microsoft патчит 66 уязвимостей, включая обход Secure Boot

В рамках июньского «вторника обновлений» компания Microsoft исправила 66 уязвимостей, включая две проблемы нулевого дня, одна из которых уже применял …

  | xakep.ru
Google выпустила обновление, устраняющее шесть критических уязвимостей в Chrome

Google выпустила обновление, устраняющее шесть критических уязвимостей в Chrome

Google выпустила очередное критическое обновление безопасности браузера Chrome, закрывающее шесть уязвимостей, четыре из которых были обнаружены стор …

  | 3dnews.ru
Google опубликовал Vanir, статический анализатор для выявления неисправленных уязвимостей

Google опубликовал Vanir, статический анализатор для выявления неисправленных уязвимостей

Компания Google представила новый открытый проект Vanir, развивающий статический анализатор для автоматического выявления не применённых к коду патче …

  | opennet.ru
Студенты НГТУ НЭТИ используют Solar appScreener для выявления уязвимостей в ПО

Студенты НГТУ НЭТИ используют Solar appScreener для выявления уязвимостей в ПО Решение для комплексного контроля безопасности ПО от группы компаний «Солар» — Solar appScreener используется в рамках... …

  | cnews.ru
Хакеры добрались и до приложений для фитнеса: найдено больше тысячи уязвимостей

Хакеры добрались и до приложений для фитнеса: найдено больше тысячи уязвимостей По информации РИА Новости, эксперты компании AppSec Solutions выявили порядка 1300 тысяч уязвимостей в 100 популярных приложениях для занятий спортом …

  | ferra.ru
Intel и AMD стандартизируют механизм ChkTag для защиты от уязвимостей при работе с памятью

Intel и AMD стандартизируют механизм ChkTag для защиты от уязвимостей при работе с памятью Компании Intel и AMD совместно развивают расширенный набор инструкций ChkTag (x86 Memory Tagging), который будет стандартизирован для унифицированной …

  | opennet.ru
Белые хакеры нашли почти 14 тысяч ИТ-уязвимостей в российских компаниях

Белые хакеры нашли почти 14 тысяч ИТ-уязвимостей в российских компаниях В 2025 г. белые хакеры нашли 13 690 ИТ-уязвимостей в ИТ-системах российских компаний и государственных учреждений. Рынок баг-баунти за год заметно по …

  | zoom.cnews.ru
Apple отказалась выплатить Касперскому $1 млн в награду по программе поиска уязвимостей

Apple отказалась выплатить «Касперскому» $1 млн в награду по программе поиска уязвимостей «Лаборатории Касперского» выявила серьезные уязвимости в iPhone, но ничего не получила от Apple по программе Apple Security Bounty. Вознаграждение мо …

  | zoom.cnews.ru
Стоимость поиска критических уязвимостей на Standoff Bug Bounty оценили в 2,5-3 млн рублей

Стоимость поиска критических уязвимостей на Standoff Bug Bounty оценили в 2,5-3 млн рублей Управляющий директор Positive Technologies Алексей Новиков отметил, что более квалифицированные исследователи кибербезопасности берутся за поиск уязв …

  | tass.ru
В Oracle VirtualBox найдена цепочка уязвимостей, ведущая к побегу из виртуальной машины

В Oracle VirtualBox найдена цепочка уязвимостей, ведущая к побегу из виртуальной машины Специалисты BI.ZONE выявили две уязвимости (CVE-2025-62592 и CVE-2025-61760) в Oracle VirtualBox. В сочетании эти проблемы позволяли выполнить побег …

  | xakep.ru
Google закрыла полсотни уязвимостей в смартфонах Pixel одну них эксплуатируют хакеры

Google закрыла полсотни уязвимостей в смартфонах Pixel — одну них эксплуатируют хакеры Google выпустила пакет обновлений безопасности за июнь 2024 года для поддерживаемых смартфонов Pixel, устраняющий свыше 50 уязвимостей в ОС Android, …

  | 3dnews.ru
В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel

В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel Специалист PT SWARM Марк Ермолов обнаружил новый подход к использованию ряда старых уязвимостей, уже исправленных компанией Intel. Атака позволяет по …

  | xakep.ru
Компания CICADA8 провела анализ уязвимостей в различных отраслях экономики России

Компания CICADA8 провела анализ уязвимостей в различных отраслях экономики России CICADA8, компания по управлению уязвимостями и цифровыми угрозами в реальном времени, опубликовала результаты исследования количества критических уяз …

  | iemag.ru
В 4G и 5G найдены более сотни уязвимостей, способных вывести сети из строя на территории целых городов

В 4G и 5G найдены более сотни уязвимостей, способных вывести сети из строя на территории целых городов Более сотни уязвимостей выявлены в реализациях стандартов высокоскоростной мобильной связи. Многие ошибки могут быть использованы для вывода сетей из …

  | zoom.cnews.ru