Критический баг в GitLab позволяет захватывать чужие аккаунты
В GitLab устранили критическую уязвимость, которая позволяла удаленным злоумышленникам получать доступ к учетным записям пользователей с помощью жестко заданных паролей. Проблема CVE-2022-1162 затрагивала как GitLab Community Edition (CE), так и Ent...
Читайте полный текст на сайте xakep.ru
Разработчики GitLab закрыли уязвимость, позволявшую захватывать аккаунты В GitLab устранили критическую уязвимость CVE-2022-1680 (9,9 балла по шкале CVSS), эксплуатация которой могла привести к захвату учетной записи. Суммарно в продуктах Community и Enterprise Edition были исправлены 8 уязвимостей....
Принадлежащая Илону Маску Х-соцсеть стала присваивать чужие аккаунты В бывшем Твиттере творятся странные дела. Только соцсеть переименовали в «Х», как она начала захватывать популярные аккаунты. Недавний пример — @music с полумиллионом подписчиков, о чем сообщает американский телеканал CNBC…...
Частная скорая помощь - частные инициативы для эффективного реагирования В современном обществе частные инициативы в сфере медицины становятся все более значимыми, особенно когда речь идет о предоставлении скорой помощи. Новаторские методы и технологии открыли двери для улучшения эффективности реагирования в экстренных с...
Критический баг в Fortinet угрожает 150 000 устройств Специалисты The Shadowserver Foundation предупредили, что около 150 000 устройств Fortinet FortiOS и FortiProxy по-прежнему уязвимы перед критической проблемой CVE-2024-21762, обнаруженной в прошлом месяце. Она позволяет выполнять код без аутентифик...
В Приморье ожидается критический подъем уровня рек в Ольгинском районе Существует угроза подтопления населённых пунктов, сельхозугодий, участков дорог и низководных мостов...
Пластика повік і омолодженя погляду:вікові обмеження Пластика повік, відома також як блефаропластика, є популярною процедурою для виправлення навислих повік та омолодження вигляду обличчя. Однак, як і будь-яка хірургічна процедура, вона має свої обмеження, особливо стосовно віку пацієнтів. Зазвичай...
В Mastodon устранен критический баг TootRoot, дававший root-права в федеративных инстансах Децентрализованная социальная сеть Mastodon, набравшая популярность после последних изменений в Twitter, выпустила обновление безопасности для исправления критических уязвимостей, которые могли подвергнуть риску миллионы пользователей. Наиболее серь...
Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представляет опасность для 50% развертываний. Хуже того, эту проблему активно используют хакеры....
Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты В репозитории пакетов RubyGems.org выявлена критическая уязвимость (CVE-2022-29176), позволяющая без наличия должных полномочий подменить некоторые чужие пакеты в репозитории путём инициирования изъятия (yank) легитимного пакета и загрузки вместо не...
Проект CentOS переходит на разработку с использованием GitLab Проект CentOS объявил о запуске сервиса для совместной разработки, основанного на платформе GitLab. Решение об использовании GitLab в качестве первичной платформы для хостинга проектов CentOS и Fedora было принято в прошлом году. Примечательно, что ...