Gitlab - Blog Cybersec-1m

04/02/2026

• 12 notícias

Cybersec-1m - 04/02/2026

Suas notícias de cibersegurança em 1 minuto

CISA alerta para vulnerabilidade SSRF do GitLab explorada

A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou uma vulnerabilidade crítica de falsificação de requisição do lado do servidor (SSRF), rastreada como CVE-2021-39935, que afeta as edições Community e Enterprise do GitLab, ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) após a confirmação de exploração ativa em ataques reais. Esta falha reside na API CI Lint do GitLab.

Ler newsletter completa

Google RCE Data

22/01/2026

• 12 notícias

Cybersec-1m - 22/01/2026

Suas notícias de cibersegurança em 1 minuto

Falhas no GitLab permitem burlar 2FA e causar DoS.

A GitLab lançou patches de segurança críticos para as edições Community Edition (CE) e Enterprise Edition (EE), especificamente nas versões 18.8.2, 18.7.2 e 18.6.4, para corrigir falhas que poderiam permitir o desvio da autenticação de dois fatores e ataques de negação de serviço. É altamente recomendável que todas as instalações autogerenciadas da GitLab atualizem imediatamente, embora o GitLab.com já tenha implementado as correções.

Ler newsletter completa

CVE Labs Smartermail

08/01/2026

• 8 notícias

Cybersec-1m - 08/01/2026

Suas notícias de cibersegurança em 1 minuto

GitLab corrige falhas que permitiam execução remota de código

Administradores Linux devem atualizar imediatamente suas instâncias auto-gerenciadas do GitLab, pois foram divulgadas múltiplas vulnerabilidades que permitem ataques como *cross-site scripting*, desvio de autorização e negação de serviço. As correções foram lançadas nas versões 18.7.1, 18.6.3 e 18.5.5 e já estão ativas nas instalações do GitLab.com.

Ler newsletter completa

Cisco Identity Service

29/11/2025

• 6 notícias

Cybersec-1m - 29/11/2025

Suas notícias de cibersegurança em 1 minuto

GitLab público expôs mais de 17 mil segredos

Um engenheiro de segurança descobriu mais de 17.000 segredos expostos em mais de 2.800 domínios únicos após escanear 5.6 milhões de repositórios públicos no GitLab Cloud.

Ler newsletter completa

Wifi Microsoft Windows

28/11/2025

• 8 notícias

Cybersec-1m - 28/11/2025

Suas notícias de cibersegurança em 1 minuto

“Chave de Homem Morto” Aciona Ataque Massivo de Malware na Cadeia npm

A equipe de segurança do GitLab identificou um ataque severo e contínuo de malware na cadeia de suprimentos do npm, a maior biblioteca de código do mundo. Este ataque utiliza um "dead man's switch" que ameaça apagar dados de usuários caso a ameaça seja interrompida, com o malware identificado como Shai-Hulud.

Ler newsletter completa

Microsoft Teams Defender

13/11/2025

• 7 notícias

Cybersec-1m - 13/11/2025

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidades no GitLab expõem à Injeção de Prompt e Roubo de Dados

GitLab lançou patches de segurança críticos para nove vulnerabilidades, incluindo uma falha de injeção de prompt (CVE-2025-6945) no GitLab Duo que pode expor informações confidenciais. Todas as instalações auto-gerenciadas são urgentemente recomendadas a atualizar para as versões 18.5.2, 18.4.4 ou 18.3.6.

Ler newsletter completa

Rhadamanthys Europol Venomrat