17 уязвимостей в GitLab
9 из 10), 3 - высокий, 11 - умеренный и 2 - низкий. Критическая уязвимость (CVE-2024-6678) позволяет запустить работы в конвейере непрерывной интеграции (pipeline jobs) под другим пользователем, что даёт возможность атакующему получить доступ к внутренним репозиториям и закрытым проектам этого пользователя.
Взлом внутреннего GitLab-сервера Red Hat Хакерская группа Crimson Collective заявила о получении доступа к одному из внутренних GitLab-серверов компании Red Hat и загрузке с него 570ГБ сжаты …
Технологии, Наука 10:12, октября 6, 2025 | opennet.ruУязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователе …
Технологии, Наука 21:30, мая 24, 2024 | xakep.ru
Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес …
Интернет, Игры 05:12, сентября 20, 2024 | opennet.ru
Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16. …
Интернет, Игры 10:12, июля 3, 2024 | opennet.ru
Обновление VirtualBox 7.2.4 с устранением уязвимостей Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.2.4, в котором устранено 8 уязвимостей, подробности о которых по …
Интернет, Игры 20:12, октября 24, 2025 | opennet.ru
Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.17 и DDX-компонента (Device-Dependent X) xwayland 24.1.7, обеспечивающего запуск X.Org Server д …
Интернет, Игры 15:12, июня 18, 2025 | opennet.ru
Обновление X.Org Server 21.1.18 с устранением 6 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.17 и DDX-компонента (Device-Dependent X) xwayland 24.1.7, обеспечивающего запуск X.Org Server д …
Интернет, Игры 20:12, июня 19, 2025 | opennet.ruВ июле Microsoft исправила 137 уязвимостей В этом месяце разработчики Microsoft исправили 137 уязвимостей в рамках «вторника обновлений». Ни одна из этих ошибок не использовалась в атаках, одн …
Технологии, Наука 10:12, июля 11, 2025 | xakep.ru
Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.16 и DDX-компонента (Device-Dependent X) xwayland 24.1.6, обеспечивающего запуск X.Org Server д …
Интернет, Игры 15:12, февраля 28, 2025 | opennet.ru
Обновление OpenSSL 3.4.1 с устранением уязвимостей Доступны корректирующие выпуски криптографической библиотеки OpenSSL 3.0.16, 3.1.8, 3.2.4, 3.3.3 и 3.4.1. В версиях 3.2.4, 3.3.3 и 3.4.1 устранена уя …
Интернет, Игры 05:12, февраля 13, 2025 | opennet.ru
Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей Опубликован выпуск проекта sudo-rs 0.2.10, развивающего написанные на языке Rust варианты утилит sudo и su. Новая версия примечательна исправлением д …
Технологии, Наука 15:12, ноября 15, 2025 | opennet.ru
Positive Technologies представила топ трендовых уязвимостей за май В мае 2024 г. эксперты Positive Technologies отнесли к трендовым четыре уязвимости: это уже использовавшиеся в кибератаках... …
Интернет, Игры 11:10, июня 10, 2024 | cnews.ru
Intel не признала наличие уязвимостей в старых процессорах Специалисты Positive Technologies обнаружили в процессорах Intel прошлых лет серьезные уязвимости, способные привести к компрометации безопасности ус …
Технологии, Наука 00:12, апреля 5, 2025 | ilenta.com Генеративный ИИ обещает более быструю сортировку уязвимостей Множество автоматизированных подходов выявляют и устраняют потенциальные уязвимости, при этом аналитики безопасности по-прежнему имеют возможность фи …
Software 10:12, марта 3, 2025 | android-robot.com
Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей Доступен релиз HTTP-сервера Apache 2.4.62, в котором устранены две уязвимости и внесено 6 изменений. Первая уязвимость (CVE-2024-40898) позволяет сов …
Интернет, Игры 00:12, июля 31, 2024 | opennet.ru
Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устранением уязвимостей Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.3 и 1.0.98, в которых устранены уязвимости, одна из которых може …
Интернет, Игры 20:12, июня 19, 2025 | opennet.ru
Positive Technologies представила топ трендовых уязвимостей за апрель В апреле 2024 г. эксперты Positive Technologies отнесли к трендовым пять уязвимостей: это уже использовавшиеся в кибератаках... …
Интернет, Игры 23:20, мая 8, 2024 | cnews.ru
Google меняет политику публикации исправлений уязвимостей в Android Проект GrapheneOS, разрабатывающий альтернативную свободную прошивку Android, нацеленную на усиление безопасности и обеспечение конфиденциальности, с …
Технологии, Наука 05:12, октября 14, 2025 | opennet.ru Шесть уязвимостей исправили в российском менеджере паролей Passwork Специалисты Positive Technologies (Алексей Писаренко, Алексей Соловьев и Олег Сурнин) помогли устранить шесть уязвимостей в парольном менеджере Passw …
Технологии, Наука 15:12, февраля 14, 2025 | xakep.ru Microsoft исправила 60 уязвимостей, включая баг, который эксплуатировал QakBot Майский «вторник обновлений» компании Microsoft содержит патчи для 61 уязвимости, три из которых представляли собой 0-day и две активно эксплуатирова …
Технологии, Наука 03:50, мая 17, 2024 | xakep.ru Опубликован список самых атакуемых уязвимостей 2023 года ФБР, АНБ и ведомства, входящие в разведывательный альянс Five Eyes, который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобрит …
Технологии, Наука 00:12, ноября 15, 2024 | xakep.ru
«Гарда»: российский бизнес недооценивает угрозу уязвимостей нулевого дня Почти две трети российских компаний утверждают, что не сталкиваются с 0-day атаками, показал опрос группы компаний... …
Интернет, Игры 05:12, марта 14, 2025 | cnews.ru
В Минцифры заявили об отсутствии уязвимостей на сайте реестра повесток В пресс-службе Минцифры сообщили об отсутствии «уязвимостей» на сайте реестра электронных повесток, позволяющих получить персональные данные граждан. …
Общество, регионы 05:12, сентября 21, 2024 | kommersant.ru
«Сбер» запускает на BI.Zone Bug Bounty 3 программы по поиску уязвимостей «Сбер» запускает на BI.Zone Bug Bounty три программы по поиску уязвимостей. Независимые исследователи смогут получить... …
Интернет 10:12, августа 24, 2024 | internet.cnews.ru
Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал модуль ядра LKRG 1.0.0 (Linux Kernel Runtime Guard), предназначенный для проверки целостности структур ядра и выявления п …
Технологии, Наука 10:12, сентября 8, 2025 | opennet.ru Microsoft патчит 66 уязвимостей, включая обход Secure Boot В рамках июньского «вторника обновлений» компания Microsoft исправила 66 уязвимостей, включая две проблемы нулевого дня, одна из которых уже применял …
Технологии, Наука 05:12, июня 15, 2025 | xakep.ru Apple отказалась выплатить до $1 млн «Лаборатории Касперского» за обнаружение уязвимостей в iOS «Лаборатория Касперского» в 2023 году нашла уязвимости в iOS, позволяющие взломать любой iPhone и установить на него шпионское ПО. Обычно …
Software 12:40, июня 5, 2024 | 3dnews.ru
Новая версия nginx 1.27.0 c устранением 4 уязвимостей в реализации HTTP/3 Представлен первый выпуск новой основной ветки nginx 1.27.0, в рамках которой будет продолжено развитие новых возможностей. Одновременно сформирован …
Интернет, Игры 22:00, мая 29, 2024 | opennet.ru
Пять уязвимостей в Git, среди которых одна критическая и две опасные Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 и 2.39.4, …
Технологии, Наука 02:00, мая 16, 2024 | opennet.ru Positive Technologies выявила пять уязвимостей в контроллерах MELSEC Компания Mitsubishi Electric поблагодарила специалиста Positive Technologies за обнаружение ряда уязвимостей в процессорных модулях ПЛК серий MELSEC …
Технологии, Наука 04:25, мая 24, 2024 | xakep.ru