Новости | ITSec.Ru

ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений

Регистрируйтесь и участвуйте 14-15 октября!

Злоумышленники использовали скомпрометированные ключи ZenDesk для доступа к данным Internet Archive

21/10/24

Internet Archive снова оказался в центре киберинцидента. Злоумышленники заявили, что получили доступ к токенам Zendesk — платформы для поддержки пользователей, которую Archive использует для обработки запросов. С их помощью была …

Темы:ПреступленияGitlabКомпанииAPI-ключи

CISA: критический недостаток в GitLab активно эксплуатируется хакерами

03/05/24

Критический недостаток в системе GitLab, позволяющий перехватывать управление учётными записями, недавно был добавлен в каталог известных эксплуатируемых уязвимостей CISA. Проблема, обозначенная как CVE-2023-7028, с максимальной оценкой по шкале CVSS : …

Темы:СШАУгрозыCISAGitlab

Ошибка в GitLab позволяет скрытно заражать пользователей

23/04/24

BleepingComputer выявил проблему в платформе GitLab, которая позволяет злоумышленникам распространять вредоносное ПО, используя комментарии в репозиториях. Такая особенность может быть использована для создания ловушек, выглядящих как легитимные файлы известных проектов, …

Темы:УгрозыBleeping ComputerGitlab

MaxPatrol SIEM профилирует активность пользователей в инфраструктуре

22/08/23

В системе мониторинга событий информационной безопасности MaxPatrol SIEM доступны 44 новых правила корреляции, которые профилируют действия пользователей в инфраструктуре и выявляют нетипичные для нее подключения к корпоративным узлам и сервисам …

Темы:Пресс-релизУгрозыпаролиGitlabMaxPatrol SIEM

Хакеры активно эксплуатируют RCE-уязвимость в web-интерфейсе GitLab

06/11/21

Исследователи в области кибербезопасности из компании HN Security предупредили о кибератаках, в ходе которых преступники используют критическую уязвимость ( CVE-2021-22205 ) в web-интерфейсе GitLab. Проблема связана с некорректной проверкой предоставленных …

Темы:ПреступленияGitlab

SEO-спамеры атаковали PyPI и GitLab

09/02/21

Спамеры засыпали портал Python Package Index (PyPI) и сайт для хостинга исходного кода GitLab мусорным трафиком, наводнив их рекламой сомнительных сайтов и сервисов. Атаки на оба ресурса не связаны между …

Темы:ПреступленияGitlabПрограммное обеспечениеСпам-атаки

GitLab обнаружил множество уязвимостей в исходном коде проектов своих клиентов

08/10/20

Специалисты online-сервиса для работы с git-репозиториями GitLab проверили безопасность программных проектов своих клиентов и обнаружили множество уязвимостей. «Процент проектов, в которых обнаружились проблемы с зависимыми используемыми библиотеками, значительно увеличился за …

Темы:ИсследованиеУгрозыисходный кодGitlab

Хакеры похитили у фирмы Waydev OAuth-токены для GitHub и GitLab

29/07/20

Киберпреступники взломали аналитическую платформу Waydev, используемую компаниями-разработчиками программного обеспечения, и похитили из внутренней базы данных OAuth-токены для GitHub и GitLab. Американская компания Waydev управляет платформой для отслеживания процессов разработки программного …

Темы:ПреступленияGitlabWayDev