Kritisk sårbarhet i GitLab. Kanadiske grensestasjoner fikk problemer etter DDoS-angrep.
Kritisk sårbarhet i GitLab
GitLab har nylig utgitt viktige sikkerhetsoppdateringer for å rette opp en kritisk sårbarhet, kjent som CVE-2023-5009 med CVSS-score på 9.6. Sårbarheten påvirker alle versjoner av GitLab Enterprise Edition (EE) fra 13.12 til 16.2.7, samt 16.3 til 16.3.4. Feilen tillot en angriper å kjøre "pipelines" som en annen bruker, noe som kunne utnyttes til å få tilgang til sensitiv informasjon eller endre kildekode. | ||||
Referanser | ||||
---|---|---|---|---|
https://thehackernews.com/2023/09/gitlab-rele[...] |
Kanadiske grensestasjoner fikk problemer etter DDoS-angrep
Kanadiske grensestasjoner og flyplasser fikk problemer etter et DDoS-angrep fra den russiske hacktivist-gruppen NoName057 forrige uke. Under angrepet virket ikke check-in kiosker og elektroniske porter som de skulle. Systemene virket som de skulle igjen etter noen få timer. Angrepet lykkes antageligvis fordi for mye av infrastrukturen var eksponert offentlig ut på Internett. | ||||
Referanser | ||||
---|---|---|---|---|
https://therecord.media/canada-border-checkpo[...] |