Attention all GitLab users! 🚨🚨🚨
قابل توجه همه کاربران GitLab! 🚨🚨🚨
اخیراً چندین آسیبپذیری را در GitLab کشف شده است که نیاز به توجه فوری دارند. این آسیب پذیری ها شامل CVE-2023-7028، CVE-2023-5356، CVE-2023-2030 و چندین مورد دیگر است.
🔒 درجه شدت این آسیبپذیریها بین 3.5 تا 10.0 است که آنها را تهدیدی حیاتی برای GitLab شما میکند. ضروری است که برای محافظت از داده های حساس خود و جلوگیری از هرگونه نقض احتمالی اقدام فوری انجام دهید.
در اینجا چیزی است که شما باید بدانید:
1️⃣ CVE-2023-7028:
این آسیب پذیری به مهاجم اجازه می دهد تا احراز هویت را دور بزند و به GitLab شما دسترسی غیرمجاز پیدا کند. بروز رسانی به آخرین نسخه GitLab بسیار مهم است، زیرا یک پچ برای رفع این مشکل منتشر شده است.
2️⃣ CVE-2023-5356:
این آسیب پذیری اطلاعات حساس از جمله اعتبار کاربری را به دلیل اعتبارسنجی نامناسب ورودی در معرض نمایش قرار می دهد. برای کاهش این خطر، اکیداً توصیه میکنیم خود را بروزرسانی کنید و اقدامات دقیق تأیید ورودی را اعمال کنید.
3️⃣ CVE-2023-2030:
این آسیب پذیری به مهاجم اجازه می دهد تا کد دلخواه را روی سرور GitLab شما اجرا کند که به طور بالقوه منجر به به خطر انداختن کامل سیستم شما می شود. بروز رسانی به آخرین نسخه و اعمال هر گونه وصله امنیتی موجود ضروری است.
👉🏻 Link: https://nt.ls/IZZxE
👉🏻 Dork: http.meta:"Gitlab"
Vendor's advisory: https://about.gitlab.com/releases/2024/01/11/critical-security-release-gitlab-16-7-2-released/
#GitLab #Security #Vulnerabilities #CVEs #StaySecure
تیم سورین
قابل توجه همه کاربران GitLab! 🚨🚨🚨
اخیراً چندین آسیبپذیری را در GitLab کشف شده است که نیاز به توجه فوری دارند. این آسیب پذیری ها شامل CVE-2023-7028، CVE-2023-5356، CVE-2023-2030 و چندین مورد دیگر است.
🔒 درجه شدت این آسیبپذیریها بین 3.5 تا 10.0 است که آنها را تهدیدی حیاتی برای GitLab شما میکند. ضروری است که برای محافظت از داده های حساس خود و جلوگیری از هرگونه نقض احتمالی اقدام فوری انجام دهید.
در اینجا چیزی است که شما باید بدانید:
1️⃣ CVE-2023-7028:
این آسیب پذیری به مهاجم اجازه می دهد تا احراز هویت را دور بزند و به GitLab شما دسترسی غیرمجاز پیدا کند. بروز رسانی به آخرین نسخه GitLab بسیار مهم است، زیرا یک پچ برای رفع این مشکل منتشر شده است.
2️⃣ CVE-2023-5356:
این آسیب پذیری اطلاعات حساس از جمله اعتبار کاربری را به دلیل اعتبارسنجی نامناسب ورودی در معرض نمایش قرار می دهد. برای کاهش این خطر، اکیداً توصیه میکنیم خود را بروزرسانی کنید و اقدامات دقیق تأیید ورودی را اعمال کنید.
3️⃣ CVE-2023-2030:
این آسیب پذیری به مهاجم اجازه می دهد تا کد دلخواه را روی سرور GitLab شما اجرا کند که به طور بالقوه منجر به به خطر انداختن کامل سیستم شما می شود. بروز رسانی به آخرین نسخه و اعمال هر گونه وصله امنیتی موجود ضروری است.
👉🏻 Link: https://nt.ls/IZZxE
👉🏻 Dork: http.meta:"Gitlab"
Vendor's advisory: https://about.gitlab.com/releases/2024/01/11/critical-security-release-gitlab-16-7-2-released/
#GitLab #Security #Vulnerabilities #CVEs #StaySecure
تیم سورین
app.netlas.io
Discover, Research and Monitor any Assets Available Online
Internet intelligence apps that provide accurate technical information on IP addresses, domain names, websites, web applications, IoT devices, and other online assets.
👍2
⚡️ Critical security flaw found in Opera Browser!
- این مقاله یک نقص امنیتی در مرورگر وب Opera را گزارش می دهد که می تواند به هکرها اجازه دهد هر فایلی را روی رایانه ویندوز یا مک شما اجرا کنند.
- این نقص MyFlaw نام دارد و از قابلیتی به نام My Flow استفاده می کند که به شما امکان می دهد پیام ها و فایل ها را بین دستگاه های تلفن همراه و دسکتاپ خود همگام سازی کنید.
- محققان آزمایشگاه Guardio که این نقص را کشف کردند گفتند که هکرها می توانند از یک پسوند جعلی برای جفت شدن با رایانه شما و ارسال یک فایل مخرب استفاده کنند که می تواند با کلیک کردن روی آن اجرا شود.
- این نقص توسط اپرا در به روز رسانی در 22 نوامبر 2023، پس از اطلاع محققان در 17 نوامبر 2023، برطرف شد.
- این مقاله به کاربران توصیه می کند که مرورگر اپرا خود را به روز کنند و سیستم خود را با یک برنامه آنتی ویروس اسکن کنند تا از هرگونه حمله احتمالی جلوگیری کنند.
🔗https://thehackernews.com/2024/01/opera-myflaw-bug-could-let-hackers-run.html
#Vulnerabilities #opera
تیم سورین
- این مقاله یک نقص امنیتی در مرورگر وب Opera را گزارش می دهد که می تواند به هکرها اجازه دهد هر فایلی را روی رایانه ویندوز یا مک شما اجرا کنند.
- این نقص MyFlaw نام دارد و از قابلیتی به نام My Flow استفاده می کند که به شما امکان می دهد پیام ها و فایل ها را بین دستگاه های تلفن همراه و دسکتاپ خود همگام سازی کنید.
- محققان آزمایشگاه Guardio که این نقص را کشف کردند گفتند که هکرها می توانند از یک پسوند جعلی برای جفت شدن با رایانه شما و ارسال یک فایل مخرب استفاده کنند که می تواند با کلیک کردن روی آن اجرا شود.
- این نقص توسط اپرا در به روز رسانی در 22 نوامبر 2023، پس از اطلاع محققان در 17 نوامبر 2023، برطرف شد.
- این مقاله به کاربران توصیه می کند که مرورگر اپرا خود را به روز کنند و سیستم خود را با یک برنامه آنتی ویروس اسکن کنند تا از هرگونه حمله احتمالی جلوگیری کنند.
🔗https://thehackernews.com/2024/01/opera-myflaw-bug-could-let-hackers-run.html
#Vulnerabilities #opera
تیم سورین