Close Menu
    Facebook X (Twitter) Instagram
    Gossip Italiano
    • Casa
    • Notizie principali
    • Mondo
    • Economia
    • Tecnologia
    • Sport
    • Divertimento
    • Scienza
    • Modulo di Contatto
    Gossip Italiano
    Home»Tecnologia»Gli hacker di GitLab usano la frase “password dimenticata” per dirottare gli account
    Tecnologia

    Gli hacker di GitLab usano la frase “password dimenticata” per dirottare gli account

    Federico CarusoBy Federico CarusoMaggio 2, 2024Nessun commento3 Mins Read
    Facebook Twitter Pinterest LinkedIn Tumblr Email
    Gli hacker di GitLab usano la frase “password dimenticata” per dirottare gli account
    Share
    Facebook Twitter LinkedIn Pinterest Email

    DevSecOps, gestione di identità e accessi, tecnologie di prossima generazione e sviluppo sicuro

    La CISA chiede alle agenzie federali di implementare la patch di gennaio

    David Pereira (@daveperera) •
    1 maggio 2024

    Gli hacker di GitLab usano la frase “password dimenticata” per dirottare gli account
    Alcuni clienti GitLab non hanno ancora applicato la patch di gennaio contro la vulnerabilità del furto dell'account. (Immagine: Shutterstock)

    L'agenzia di sicurezza informatica del governo federale americano ha avvertito che gli hacker stanno sfruttando una vulnerabilità nella piattaforma DevOps GitLab che la società open-core ha corretto a gennaio.

    Guarda anche: Ripensare l'autenticazione aziendale, un modo migliore di affrontare l'autenticazione

    Mercoledì l'Agenzia per la sicurezza informatica e le infrastrutture Ha aggiunto La vulnerabilità è ricondotta ad esso CVE-2023-7028, a un elenco di exploit hacker in corso. CISA ha concesso alle agenzie federali tre settimane per assicurarsi di applicare la patch e ha consigliato a tutti i clienti GitLab di assicurarsi di essere aggiornati alla versione più recente. Nello scenario peggiore, la vulnerabilità potrebbe portare ad attacchi alla catena di approvvigionamento inserendo codice dannoso negli account compromessi.

    Al momento del rilascio della patch, GitLab Egli ha detto Non ha rilevato alcun uso improprio della vulnerabilità sulle piattaforme su cui opera. Ma la “mancanza di exploit conosciuti” nel momento in cui viene rilasciata una patch stabile si traduce nel lancio di hack opportunistici nel giro di poche ore o giorni. Gli esperti di sicurezza informatica avvertono che gli hacker, compresi gli autori di minacce a livello nazionale, stanno diventando sempre più rapidi nello sfruttare le falle zero-day appena rivelate. L'ultimo rapporto sull'indagine sulla violazione dei dati di Verizon, pubblicato mercoledì, Lui dice La maggior parte delle organizzazioni cerca di installare le patch da 30 a 60 giorni dopo la loro distribuzione ed entro 15 giorni per le vulnerabilità critiche del tipo descritto nel catalogo CISA delle vulnerabilità note sfruttate.

    “Sfortunatamente, questo non sembra tenere il passo con la crescente velocità con cui gli autori delle minacce scansionano e sfruttano le vulnerabilità”, ha affermato Verizon. Monitoraggio delle violazioni dei dati: vulnerabilità sempre più mirate).

    Il sondaggio su Internet di Shadowserver ha inizialmente rilevato circa 5.500 istanze vulnerabili di GitLab esposte su Internet, un numero che era diminuito solo del 55% a partire da martedì.

    La vulnerabilità, che secondo GitLab merita un punteggio massimo di 10 sulla scala CVSS, Permettere Gli hacker utilizzano la funzione “Password dimenticata” per inviare un collegamento di reimpostazione a una casella di posta controllata dall'aggressore.

    Uno sviluppatore di GitLab ha avvertito gli utenti che gli aggressori non hanno bisogno di conoscere l'e-mail dell'account che stanno tentando di hackerare. “Possiamo utilizzare l'e-mail di commit, che segue uno schema prevedibile, per avviare il ripristino”, ha scritto lo sviluppatore nel tracker del problema. Gli account con l'autenticazione a più fattori abilitata sono resistenti agli attacchi hacker, ma dovranno comunque modificare la password.

    Federico Caruso

    Federico Caruso è autore per Gossipitaliano.net e si occupa di seguire l’attualità con un approccio chiaro, accurato e orientato ai lettori. Scrive su temi che spaziano dalle notizie di cronaca e politica al business, dalla tecnologia allo sport, fino all’intrattenimento e al lifestyle. Il suo obiettivo è offrire informazioni affidabili, spiegazioni comprensibili e approfondimenti sui fatti e sulle storie che hanno un impatto concreto sulla vita quotidiana e sull’interesse del pubblico.

    Share. Facebook Twitter Pinterest LinkedIn Tumblr Email

    Articoli correlati

    Due fisici italiani risolvono un problema aperto da oltre dieci anni grazie al supporto dell’intelligenza artificiale

    Luglio 11, 2026

    Gemini, così si crea un clone AI fotorealistico con la nuova funzione avatar di Google

    Maggio 23, 2026

    macOS 27: Apple corregge i problemi di Liquid Glass e migliora l’esperienza grafica

    Maggio 11, 2026
    Leave A Reply Cancel Reply

    • riguardo a noi
    • Modulo di Contatto
    • DMCA
    • Politica Editoriale
    • politica sulla riservatezza
    • Gossip Italiano – News, Celebrità e Tendenze
    © 2026 Gossip Italiano. All rights reserved.

    Type above and press Enter to search. Press Esc to cancel.