CERT – Multiples vulnérabilités dans GitLab (27 février 2025)

février 27, 2025
Trust&Cie

De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

Partager :

Articles récents

Krebs – Self-Replicating Worm Hits 180+ Software Packages

At least 187 code packages made available through the JavaScript repository NPM have been infected with a self-replicating worm that steals credentials from developers and

JDN – Machine learning ou IA générative : quelle technologie pour quels besoins ?

Comment choisir la bonne technologie selon votre cas d’usage et éviter les erreurs coûteuses.

JDN – Illusions utiles : quand l’IA rassure trop et retarde le soin

IA utile, mais illusion de sécurité (rareté, données incomplètes, signaux faibles) : triage/ajustements ⇒ revue humaine.

JDN – IA & Santé : lignes de faille

La confiance ne naît pas d’un lac de données, mais d’un système : finalité clinique claire, minimisation, traçabilité, « chaîne du froid » des données et revue mensuelle