Filtrado por assunto

Gitlab

Newsletters que abordam este assunto

Encontradas 7 newsletters sobre "Gitlab"

9 notícias

Cybersec-1m - 10/04/2026

Suas notícias de cibersegurança em 1 minuto

GitHub e GitLab são usados em campanhas de malware e phishing

Hackers estão abusando de plataformas de desenvolvimento como GitHub e GitLab para hospedar malwares e campanhas de phishing, aproveitando a confiança e a integração desses sistemas nos fluxos de trabalho corporativos para dificultar a detecção. Como essas ferramentas são essenciais, as empresas não podem simplesmente bloqueá-las, o que torna essas plataformas canais de distribuição de ameaças extremamente eficazes para cibercriminosos.

Ler newsletter completa
Android Prospy Bitter
12 notícias

Cybersec-1m - 04/02/2026

Suas notícias de cibersegurança em 1 minuto

CISA alerta para vulnerabilidade SSRF do GitLab explorada

A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou uma vulnerabilidade crítica de falsificação de requisição do lado do servidor (SSRF), rastreada como CVE-2021-39935, que afeta as edições Community e Enterprise do GitLab, ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) após a confirmação de exploração ativa em ataques reais. Esta falha reside na API CI Lint do GitLab.

Ler newsletter completa
Google RCE Data
12 notícias

Cybersec-1m - 22/01/2026

Suas notícias de cibersegurança em 1 minuto

Falhas no GitLab permitem burlar 2FA e causar DoS.

A GitLab lançou patches de segurança críticos para as edições Community Edition (CE) e Enterprise Edition (EE), especificamente nas versões 18.8.2, 18.7.2 e 18.6.4, para corrigir falhas que poderiam permitir o desvio da autenticação de dois fatores e ataques de negação de serviço. É altamente recomendável que todas as instalações autogerenciadas da GitLab atualizem imediatamente, embora o GitLab.com já tenha implementado as correções.

Ler newsletter completa
CVE Labs Smartermail
8 notícias

Cybersec-1m - 08/01/2026

Suas notícias de cibersegurança em 1 minuto

GitLab corrige falhas que permitiam execução remota de código

Administradores Linux devem atualizar imediatamente suas instâncias auto-gerenciadas do GitLab, pois foram divulgadas múltiplas vulnerabilidades que permitem ataques como *cross-site scripting*, desvio de autorização e negação de serviço. As correções foram lançadas nas versões 18.7.1, 18.6.3 e 18.5.5 e já estão ativas nas instalações do GitLab.com.

Ler newsletter completa
Cisco Identity Service
8 notícias

Cybersec-1m - 28/11/2025

Suas notícias de cibersegurança em 1 minuto

“Chave de Homem Morto” Aciona Ataque Massivo de Malware na Cadeia npm

A equipe de segurança do GitLab identificou um ataque severo e contínuo de malware na cadeia de suprimentos do npm, a maior biblioteca de código do mundo. Este ataque utiliza um "dead man's switch" que ameaça apagar dados de usuários caso a ameaça seja interrompida, com o malware identificado como Shai-Hulud.

Ler newsletter completa
Microsoft Teams Defender
7 notícias

Cybersec-1m - 13/11/2025

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidades no GitLab expõem à Injeção de Prompt e Roubo de Dados

GitLab lançou patches de segurança críticos para nove vulnerabilidades, incluindo uma falha de injeção de prompt (CVE-2025-6945) no GitLab Duo que pode expor informações confidenciais. Todas as instalações auto-gerenciadas são urgentemente recomendadas a atualizar para as versões 18.5.2, 18.4.4 ou 18.3.6.

Ler newsletter completa
Rhadamanthys Europol Venomrat