Tag: GitLab
Újabb biztonsági rés: 700 Gogs-szervert törtek fel világszerte
Egy foltozatlan, eddig nem nyilvánosságra hozott biztonsági rés a Gogsban, a népszerű, önállóan üzemeltethető Git-szolgáltatásban lehetővé tette, hogy támadók távoli kódfuttatást hajtsanak végre,...
Az állam bekeményít: feketelistán a felhő, az M365 és a SaaS
Svájc adatvédelmi szakemberei komoly aggályokat fogalmaztak meg a nagy felhőszolgáltatókkal, különösen a SaaS (szoftver mint szolgáltatás) rendszerekkel kapcsolatban. Úgy vélik, ezek a rendszerek...
A figyelmetlen GitLab-fejlesztők titkai bárki kezébe kerülhettek
Több mint 17 000 jelszót, API-kulcsot és más bizalmas adatot találtak nyilvános GitLab-tárhelyeken, miután egy biztonsági mérnök letapogatta az összes, mintegy 5,6 millió...
Az újabb Salesforce-botrány: hackerek 200 céget törtek fel
Több mint 200 vállalat Salesforce-ban tárolt adatai kerültek hackerek kezébe, miután egy jelentős beszállítói láncot ért támadás során feltörték a Gainsight nevű ügyfélkapcsolati...
Belülről buktatták le az amerikai CrowdStrike-ot
Az amerikai CrowdStrike kibervédelmi cég belső vizsgálat után kirúgott egy munkatársat, aki képernyőfotókat juttatott ki számítógépéről, amelyek végül a Telegramon, a Scattered Lapsus$...
Az újabb Salesforce-botrány: veszélyben az ügyféladatok
A Salesforce vizsgálatot indított, miután kiderült, hogy egyes ügyfeleik adatai illetéktelen kezekbe kerültek a Gainsight alkalmazásain keresztül. A Gainsight olyan platformot kínál, amellyel...
Az MI önmaga ellen fordul: önreplikáló botnetek tombolnak
Az internetre csatlakozó Ray-klasztereket egyre intenzívebben támadják olyan hekkerek, akik az MI fejlesztéséhez használt nyílt forráskódú keretrendszert kihasználva terjesztenek önreplikáló botneteket. Ezek a...
Az npm-et elárasztja a PhantomRaven: fejlesztők veszélyben
Egyre intenzívebb támadássorozat fenyegeti a JavaScript-fejlesztőket: a PhantomRaven néven futó kampány során 126 rosszindulatú npm-csomagot telepítettek, amelyek célja a fejlesztői hitelesítő adatok, CI/CD-titkok...
Az AWS-felhő új réme: jön a Crimson Collective
Az elmúlt hetekben egy új hackercsoport, a Crimson Collective támadja az Amazon Web Services (AWS) felhőszolgáltatásait. Fő céljuk adatlopás, majd váltságdíj követelése a...
Új bűnbanda zsarolja a Red Hatet, hatalmas adatlopással fenyegetnek
Az IBM tulajdonában álló Red Hat most minden eddiginél komolyabb adatvédelmi válsággal néz szembe. Egy bűnszervezet, a Crimson Collective, rendszerükből mintegy 570 GB...
Az újabb Red Hat-botrány: adatszivárgás miatt aggódnak a nagyvállalatok
A Red Hat, az IBM-hez tartozó nyílt forráskódú óriás megerősítette, hogy illetéktelenek fértek hozzá tanácsadói GitLab rendszerükhöz, és onnan adatokat loptak el. A...
Az Ollama hibája miatt támadók is hozzáférhetnek a helyi csevegéseidhez
A népszerű Ollama nevű MI-futtató platform súlyos biztonsági hibájára derült fény, amely lehetővé tette rosszindulatú weboldalak számára, hogy távolról hozzáférjenek a felhasználók személyes...
Az MI-hackerek már támadják a Git súlyos hibáját
Az Egyesült Államok kiberbiztonsági hatósága komoly figyelmeztetést adott ki: hackerek aktívan kihasználnak egy, a Git verziókezelő rendszerben felfedezett hibát, amely tetszőleges kód futtatását...
Az MI átalakítja a munkahelyeket, kérdés, ki kapja őket
Pályafutásom elején idegtudományi tapasztalatokat szereztem, nem üzletből, mérnöki vagy HR-területről. Amikor a GitLab termékvezetője lettem, korábban még sosem irányítottam termékfejlesztési csapatot, és nem...