ハッカー、Gitea Dockerイメージの重大な認証バイパスを悪用
ハッカーが、セルフホスト型Gitサービス「Gitea」の公式Dockerイメージに存在する重大な脆弱性を悪用する攻撃を実際に行っています。この脆弱性を突かれると、攻撃者は管理者を含む任意のユーザーになりすますことが可能になります。 このセキュリティ上の欠陥は認証バイパスの脆弱性で、CVE-2026-20896として追
ハッカーが、セルフホスト型Gitサービス「Gitea」の公式Dockerイメージに存在する重大な脆弱性を悪用する攻撃を実際に行っています。この脆弱性を突かれると、攻撃者は管理者を含む任意のユーザーになりすますことが可能になります。 このセキュリティ上の欠陥は認証バイパスの脆弱性で、CVE-2026-20896として追
脅威アクターらは、Giteaのリバースプロキシ認証機構に存在する脆弱性を悪用し、有効なユーザー名を一つ指定するだけで、インターネットからアクセス可能なインスタンスに侵入しています。 この重大な脆弱性はGiteaの公式Dockerイメージに固有のもので、CVE-2026-20896(CVSSスコア9.8)として追跡され
オープンソースのセルフホスト型Gitサービス「Gitea」に脆弱性が発見され、未認証の攻撃者が30,000件以上のデプロイメントからプライベートコンテナイメージを取得できた可能性があると、AIペネトレーションテスト企業NoScopeが警告しています。 CVE-2026-27771として追跡されているこのセキュリティ上
重大な脆弱性がCVE-2026-27771として追跡されており、Gitea組み込みのコンテナレジストリに発見された。この脆弱性により、未認証のリモート攻撃者が認証情報なしでプライベートなコンテナイメージにアクセスできる。 この欠陥は、ソースコード、シークレット、インフラ構成情報などを含む機密アプリケーションデータを漏
Giteaの組み込みコンテナレジストリにおける重大なアクセス制御の脆弱性(CVE-2026-27771)が公開され、認証されていないリモート攻撃者がアカウント、パスワード、または事前のアクセス権なしにプライベートコンテナイメージをプルできることが明らかになった。 この欠陥は1.26.2より前のすべてのGiteaバージ
スタートアップを完全にヨーロッパのインフラストラクチャ上に構築することは、実際に...
ターゲットの現職および元従業員の複数名がBleepingComputerに連絡し...
正体不明のハッカーが、Targetの内部ソースコードとドキュメント860GBを販...
複数の現職および元Target従業員がBleepingComputerに連絡し、...
ハッカーは、公開のソフトウェア開発プラットフォーム上に盗まれたコードリポジトリの...