GitLab ha risolto una vulnerabilità di gravità critica che potrebbe consentire ad hacker di impossessarsi degli account utente utilizzando password hardcoded.
Il bug (scoperto internamente e tracciato come CVE-2022-1162 ) interessa sia GitLab Community Edition (CE) che Enterprise Edition (EE).
“Raccomandiamo vivamente che tutte le installazioni che eseguono una versione interessata dai problemi descritti di seguito vengano aggiornate all’ultima versione il prima possibile”, report .
Un commit del codice inviato due giorni mostra che GitLab ha eliminato il file ‘lib/gitlab/password.rb’, che è stato utilizzato per assegnare una password hardcoded debole alla costante ‘TEST_DEFAULT’.
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Ecco ProPositive, il dispositivo antiaggressione indossabile dotato di due livelli di sicurezza
Gli hacker scoprono un nuovo metodo per distribuire il trojan di accesso remoto (RAT) Remcos,…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!