Компания GitLab выпустила обновлённый патч-релиз GitLab 18.8.2, в котором устранена ряд проблем безопасности, включая CVE-2026-0723 — уязвимость, связанная с неправильной обработкой возвращаемого значения в службах аутентификации.
По сведениям разработчиков, проблема позволяет злоумышленнику обойти часть стандартных проверок при авторизации, если он может вызвать уязвимый код в контексте аутентификационных сервисов. Такая ошибка потенциально открывает дорогу для несанкционированного доступа к системе и, в зависимости от конфигурации, может быть использована для расширения прав внутри GitLab-инстансов.
Патч-релиз GitLab 18.8.2 содержит исправления для этого и других связанных дефектов, и всем пользователям GitLab CE/EE настоятельно рекомендуется обновить платформу до последней версии. В описании релиза указано, что обновление закрывает уязвимость в модулях, которые обрабатывают различные элементы аутентификации и проверки прав доступа — без обновления сервис может оставаться подверженным рискам.
GitLab также включает в релиз дополнительные улучшения стабильности и исправления других ошибок, не связанных с безопасностью, что делает обновление важным как с точки зрения защиты данных, так и общей надёжности платформы.
Эксперты по безопасности напоминают, что своевременное применение патчей и обновлений в средах разработки и CI/CD — ключевой элемент защиты от атак, поскольку злоумышленники активно сканируют известные продукты на предмет устаревших версий с уязвимостями в аутентификации и контроле доступа.
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
Представители Федеральной антимонопольной службы сообщили, что размещение рекламных интеграций на площадках с ограниченным доступом, в том числе в Telegram, противоречит закону о рекламе.
Новые правила игры в рунете усложнят жизнь мошенникам, но есть нюансы.
«Лаборатория Касперского» обновила тренинг Kaspersky Interactive Protection Simulation.
Пользователи почтового сервиса Outlook жалуются на проблемы с доставкой электронных сообщений.
С 7 по 10 апреля 2026 года в Душанбе пройдет масштабная бизнес-миссия российских компаний «Россия-Таджикистан.
В России зафиксирована новая схема интернет-мошенничества: лоумышленники начали массово писать гражданам в мессенджерах, представляясь сотрудниками таможенных органов и требуя оплатить якобы обязательные таможенные платежи за посылки.
Хактивистская группа Department of Peace заявила о взломе систем Министерства внутренней безопасности США и публикации документов, связанных с контрактами ведомства и Иммиграционной и таможенной полиции США.
«Газинформсервис» представил доклад о применении ИИ в стеганоанализе на форуме «ВОЕНТЕХ».
