SecBoard
Zurück zur Übersicht
Red-Teamer

Gitea Vulnerability Exposes Private Container Images without Authentication

The Hacker News·
Originalartikel lesen bei The Hacker News

Cybersecurity researchers have disclosed a security flaw in Gitea, an open-source, self-hosted platform for version control, that allows unauthenticated remote attackers to pull private container images from Gitea deployments without requiring an account, password, or other credentials. The...

MITRE ATT&CK Kill Chain (1 Techniken)

Reconnaissance
T1589.001

Credentials

Vollständigen Artikel lesen bei The Hacker News

Verwandte Artikel

7-Zip: Update schließt Codeschmuggel-Lücke

heise Security·vor etwa 3 Stunden

FBI warns of in-person data theft attacks from extortion gang

BleepingComputer·vor etwa 3 Stunden

Fehler in Docker Model Runner erlaubt Sandboxausbruch unter macOS

heise Security·vor etwa 3 Stunden

5 Steps to Managing Shadow AI Tools Without Slowing Down Employees

The Hacker News·vor etwa 3 Stunden

CISA gives feds 4 days to patch actively exploited cPanel plugin flaw

BleepingComputer·vor etwa 4 Stunden