| 資安日報 | SpringShell | 供應鏈安全 | MITRE ATT&CK評估計畫 | APT10 | GitLab | 漏洞揭露
【資安日報】2022年4月6日,Spring漏洞已出現嘗試性攻擊活動,Go語言公開防禦供應鏈攻擊5大安全設計原則
Java框架Sping重大資安漏洞攻擊態勢持續受關注,有資安業者指出有16%的企業組織面臨針對SpringShell漏洞的嘗試性攻擊;資安防護態勢本日有兩則消息受關注,一是Go語言揭露如何減緩軟體供應鏈攻擊,一是MITRE ATT&CK第四輪評估計畫結果出爐
2022-04-06
| CVE-2022-1162 | GitLab | OmniAuth
針對可被駭客接管帳號的重大安全漏洞CVE-2022-1162,GitLab除了發布修補也同步重設特定用戶的密碼,並釋出腳本程式協助管理員辨識哪些使用者帳號受到影響
2022-04-04
| GitLab | Tabnine | AI | 程式碼完成
GitLab與Tabnine合作向開發者提供AI程式碼完成功能
GitLab儲存庫整合來自Tabnine的人工智慧技術,向開發者提供以自家程式碼庫為基礎的程式碼完成建議
2022-03-06
| GitLab | CI/CD | OpenSSH | Impersonation
GitLab 14.8更新首重安全性,新增SSH金鑰類型和安全核准政策
GitLab 14.8新增多項安全性更新,包括支援新的金鑰類型,也加入安全核准政策,來增加用戶對合併請求中漏洞的控制能力
2022-02-28
GitLab 14.6強化分散式部署功能,並在SAST支援.NET 6
GitLab強化支援分散全球的開發團隊,系統現在會自動使用距離用戶最近的地理輔助站點,並且代理寫入請求到主要站點
2021-12-27
| 資安 | 安全漏洞 | CVE-2021-22205 | GitLab
網路上還有3萬臺GitLab伺服器尚未修補4月公開的重大漏洞
漏洞風險等級為CVSSv3 10.0的CVE-2021-22205,同時出現在GitLab Community Edition(CE)與GitLab Enterprise Edition(EE)版本中,影響自11.9以來的所有版本
2021-11-03
開源專案GitLab的全球貢獻者人數估計超過2,600人,儘管仍在虧損狀態,但GitLab看好DevOps應用市場還有很大的成長空間
2021-10-15
| GitLab | PostgreSQL | 子交易
GitLab發現子交易語法可能使PostgreSQL資料庫出現停頓
GitLab發現對PostgreSQL唯讀副本,使用SAVEPOINT語法啟動子交易,就可能使資料庫出現停頓
2021-10-05