News Europcar GitLab breach exposes data of up to 200,000 customers
A hacker breached the GitLab repositories of multinational car-rental company Europcar Mobility Group and stole source c...
GitLab
News News GitLab、重大な認証バイパス脆弱性にパッチ
GitLabはCommunity Edition (CE) とEnterprise Edition (EE)のセキュリティアップデートをリリースし、9件の脆弱性を修正した。うち2件は重大なruby-samlライブラリの認証バイパスに関する不...
News ハッカー、公開されたGit設定ファイルから15,000件のクラウド認証情報を盗む
EmeraldWhale」と名付けられた大規模な悪意あるキャンペーンが、公開されたGit設定ファイルをスキャンし、数千のプライベート・リポジトリから15,000以上のクラウドアカウント認証情報を盗み出した。 このキャンペーンを発見したSys...
News インターネット・アーカイブ、盗まれたアクセス・トークンで再び侵入される
Internet Archiveが再び侵入され、今度はZendeskの電子メールサポートプラットフォームで、脅威行為者が公開されたGitLab認証トークンを盗んだという警告が繰り返された。 昨晩から、古いInternet Archiveの削...
News GitLab、任意のブランチパイプラインを実行する重大な欠陥を警告
GitLabは、Community Edition (CE)およびEnterprise Edition (EE)の複数の不具合に対応するセキュリティアップデートをリリースしました。 CVE-2024-9164として追跡されているこの脆弱性は...
News GitLab、SAML認証バイパスの重大な欠陥に対する修正プログラムをリリース
GitLabは、GitLab Community Edition (CE)およびEnterprise Edition (EE)のセルフマネージドインストールに影響するSAML認証バイパスの重大な脆弱性に対処するセキュリティアップデートをリリ...
News GitLabがパイプライン実行の重大な脆弱性を警告
GitLabは、複数の脆弱性に対処するためのクリティカルアップデートをリリースした。最も深刻な脆弱性(CVE-2024-6678)は、攻撃者が特定の条件下で任意のユーザーとしてパイプラインをトリガーできるようにするものだ。 今回のリリースは...
News GitLab:攻撃者が他のユーザーとしてパイプラインを実行できる重大なバグ
GitLabは本日、同社製品のGitLab Community EditionとEnterprise Editionに重大な脆弱性があり、攻撃者が他のユーザーとしてパイプラインジョブを実行できることを警告した。 GitLab DevSecO...
News GitLabに重大なバグ、攻撃者が任意のユーザーとしてパイプラインを実行可能に
GitLab Community EditionとEnterprise Editionの特定のバージョンに致命的な脆弱性があり、これを悪用されると任意のユーザーとしてパイプラインを実行される可能性があります。 GitLabは、人気のあるウェ...
News GitLabに深刻な欠陥、攻撃者にアカウントを乗っ取られる
GitLab は、認証されていない攻撃者がクロスサイトスクリプティング(XSS)攻撃でユーザーアカウントを乗っ取るために悪用する可能性のある、深刻度の高い脆弱性にパッチを適用した。 このセキュリティ上の欠陥(CVE-2024-4835として...