heise online

Cloud Native: Reusable CI/CD pipelines with GitLab

In many organizations, software teams develop their own CI/CD pipelines to handle recurring tasks such as code checkout, testing, scanning, build and deployment. This individualized approach often ...
security.nl

Kritiek GitLab-lek laat aanvaller pipeline als willekeurige gebruiker uitvoeren

De populaire online DevOps-tool GitLab waarschuwt net als vorige maand voor een kritieke kwetsbaarheid waardoor een aanvaller een pipeline met zijn code als een andere gebruiker kan uitvoeren. De ...

GitLab announces 18.4 release

AI-powered DevSecOps platform GitLab has announced its 18.4 release, expanding key AI-native capabilities, including the ...
Bleeping Computer

GitLab warns of critical pipeline execution vulnerability

GitLab has released critical updates to address multiple vulnerabilities, the most severe of them (CVE-2024-6678) allowing an attacker to trigger pipelines as arbitrary users under certain conditions.
Developer Tech

GitLab launches custom AI agents and Knowledge Graph

GitLab's latest release uses AI for more than just making code completion smarter, with customisable agents, a Knowledge ...
security.nl

Kritiek GitLab-lek laat aanvaller pipeline als andere gebruiker uitvoeren

De populaire online DevOps-tool GitLab waarschuwt voor een kritieke kwetsbaarheid waardoor een aanvaller een pipeline met zijn code als een andere gebruiker kan uitvoeren. De impact van het ...
Dark Reading

Critical GitLab Bug Threatens Software Development Pipelines

A critical GitLab vulnerability could allow an attacker to run a pipeline as another user. GitLab is a popular Git repository, second only to GitHub, with millions of active users. This week, it ...
Dark Reading

GitLab Sends Users Scrambling Again With New CI/CD Pipeline Takeover Vuln

For the second time in less than a month GitLab has users scrambling to address a critical vulnerability in the community and enterprise editions of its DevOps ...