GitLab đã phát hành bản cập nhật bảo mật cho Community Edition (CE) và Enterprise Edition (EE) để giải quyết 08 lỗ hổng bảo mật, bao gồm một lỗ hổng nghiêm trọng có thể cho phép thực thi các CI/CD Pipeline tùy ý.
08:00 | 26/09/2024
08:00 | 22/07/2024
Một lỗ hổng nghiêm trọng cross-site scripting (XSS) định danh CVE-2024-4835 trong trình soạn thảo mã trực tuyến (Web IDE) của GitLab cho phép kẻ tấn công chiếm quyền kiểm soát tài khoản người dùng mà không cần xác thực.
13:00 | 12/06/2024
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) bổ sung một lỗ hổng nghiêm trọng ảnh hưởng đến GitLab vào danh mục các lỗ hổng bị khai thác đã biết (KEV) do hoạt động khai thác tích cực trên thực tế.
12:00 | 06/05/2024
GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.
08:00 | 06/02/2024
GitLab đã phát hành các bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng. Đáng lưu ý, một trong hai lỗ hổng được vá có thể bị khai thác để chiếm đoạt tài khoản mà không yêu cầu bất kỳ tương tác nào của người dùng.
07:00 | 17/01/2024
Bản tin video An toàn thông tin số 101 gồm các tin sau: Sẽ kiểm tra việc bảo vệ dữ liệu người dùng các mạng xã hội, nền tảng số lớn; Phát hiện mã độc tồn tại trong ứng dụng iRecorder trên CH play; GitLab tồn tại lỗ hổng cực kỳ nghiêm trọng có điểm CVSS 10/10; Trung Quốc cấm mua chip Micron của Mỹ; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 5.
09:00 | 28/06/2023
Mới đây, GitLab đã phát hành bản cập nhật khẩn cấp, phiên bản 16.0.1 cho GitLab Community Edition (CE) và Enterprise Edition (EE) để giải quyết lỗ hổng nghiêm trọng trong phiên bản 16.0.0 có điểm CVSS 10/10.
09:00 | 05/06/2023
Nền tảng DevOps GitLab vừa phát hành các bản vá cho lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến GitLab Community Edition (CE) và Enterprise Edition (EE).
15:00 | 29/08/2022
Bản tin video An toàn thông tin số 78 gồm các tin sau: Số vụ tấn công mạng vào Việt Nam giảm nhẹ trong tháng 5; Phát hiện 240 tên miền giả mạo trong chiến dịch tấn công người dùng Việt Nam; Phát hiện lỗ hổng nghiêm trọng trên Gitlab; Lỗ hổng nghiêm trọng ảnh hưởng đến hàng triệu điện thoại Android; Phát hiện hoạt động lừa đảo qua Whatsapp tại Ấn Độ.
17:00 | 20/06/2022
GitLab vừa vá một lỗ hổng nghiêm trọng định danh CVE-2022-1680. Đáng lưu ý, nếu khai thác thành công lỗ hổng, tin tặc có thể tấn công chiếm quyền tài khoản.
08:00 | 13/06/2022
Mới đây, lỗ hổng thực thi mã từ xa định danh CVE-2021-22205 có mức độ nghiêm trọng được vá trong giao diện web của GitLab đã ghi nhận bị tin tặc khai thác trong thực tế.
17:00 | 17/11/2021
