Operatorul de ATM-uri Bitcoin din SUA, Byte Federal, a dezvăluit o încălcare a datelor care a expus datele a 58.000 de clienți după ce sistemele sale au fost sparte folosind o vulnerabilitate GitLab. Byte Federal este cel mai mare operator de ATM-uri Bitcoin din SUA, cu peste 1.200 de ATM-uri amplasate în patruzeci și două...
O operațiune malefică la scară largă numită „EmeraldWhale” a scanat fișierele de configurare Git expuse pentru a fura peste 15.000 de credențiale de conturi cloud din mii de depozite private. Potrivit Sysdig, care a descoperit campania, operațiunea implică utilizarea uneltelor automate care scanează plaje de IP-uri pentru fișierele de configurare Git expuse, care pot include...
Internet Archive a fost din nou victima unui breach de securitate, de data aceasta pe platforma lor de suport prin email Zendesk, după avertismente repetate că actorii de amenințare au furat token-uri de autentificare expuse de pe GitLab. Începând de aseară, BleepingComputer a primit numeroase mesaje de la persoane care au primit răspunsuri la solicitările...
Jetpack, un plugin WordPress, a lansat o actualizare de securitate critică mai devreme astăzi, abordând o vulnerabilitate care permitea unui utilizator autentificat să acceseze formularele trimise de alți vizitatori ai site-ului. Jetpack este un plugin popular WordPress dezvoltat de Automattic care oferă instrumente pentru îmbunătățirea funcționalității, securității și performanței site-ului. Conform producătorului, pluginul este instalat...
GitLab a lansat actualizări de securitate pentru a remedia o vulnerabilitate critică de bypassare a autentificării SAML care afectează instalările auto-găzduite ale versiunilor GitLab Community Edition (CE) și Enterprise Edition (EE). Security Assertion Markup Language (SAML) este un protocol de autentificare single sign-on (SSO) care permite utilizatorilor să se autentifice pe diferite servicii folosind aceleași...
GitLab a avertizat astăzi că o vulnerabilitate critică în GitLab Community și Enterprise editions permite atacatorilor să ruleze joburi de pipeline ca orice alt utilizator. Platforma GitLab DevSecOps are peste 30 de milioane de utilizatori înregistrați și este folosită de peste 50% dintre companiile Fortune 100, inclusiv T-Mobile, Goldman Sachs, Airbus, Lockheed Martin, Nvidia și...
Juniper Networks a lansat o actualizare de urgență pentru a remedia o vulnerabilitate de severitate maximă care duce la bypassarea autentificării în Routerul Inteligent de Sesiune (SSR), Conductorul Inteligent de Sesiune și produsele WAN Assurance Router. Problema de securitate este urmărită ca CVE-2024-2973 și un atacator ar putea să o exploateze pentru a obține control...
BleepingComputer a raportat recent cum o vulnerabilitate GitHub, sau posibil o decizie de design, este exploatată de actorii de amenințare pentru a distribui malware folosind URL-uri asociate cu depozitele Microsoft, făcând ca fișierele să pară de încredere. Se pare acum că GitLab este de asemenea afectat de această problemă și ar putea fi exploatat într-un...
Visa a emis o avertizare cu privire la o creștere a detectărilor pentru o nouă versiune a malware-ului JsOutProx care vizează instituțiile financiare și clienții acestora. Într-o alertă de securitate emisă de unitatea de Disrupție a Fraudelor de Plăți (PDF) a Visa, aceștia au avertizat că au devenit conștienți de o nouă campanie de phishing...