Etiket: CICD
Kuzey Kore destekli Lazarus Grubu tarafından düzenlenen sofistike bir casusluk kampanyası, açık kaynaklı yazılım ekosistemlerine eşi görülmemiş bir ölçekte başarılı…
Sonatype’in otomatik kötü amaçlı yazılım algılama sistemleri, gizli Cobra olarak da bilinen Kuzey Kore destekli Lazarus Grubu tarafından düzenlenen büyük…
Python Paket Dizin (PYPI) deposunu hedefleyen sofistike bir kötü amaçlı yazılım kampanyası ortaya çıktı ve siber suçlular, hassas bulut altyapısı…
Siber güvenlik araştırmacıları, Python Paket Dizin (PYPI) deposunda, diğerlerinin yanı sıra kimlik bilgileri, yapılandırma verileri ve çevre değişkenleri gibi hassas…
Modern software development demands rapid delivery of high-quality applications that can adapt to changing business requirements and user expectations. Continuous…
Sürekli entegrasyon ve sürekli teslimat/dağıtım (CI/CD), kodun farklı ortamlara nasıl geliştirildiğini ve yayınlandığını otomatikleştiren uygulamaları ifade eder. CI/CD boru hatları,…
CI/CD boru hatları için yaygın olarak kullanılan otomasyon sunucusu Jenkins, popüler eklentilerdeki çeşitli güvenlik açıklarını ele alan kritik bir güvenlik…
Siber güvenlik uzmanları, sofistike tehdit aktörlerinin hassas bulut kaynaklarına yetkisiz erişim elde etmek için sürekli entegrasyon/sürekli dağıtım (CI/CD) boru hatlarını…
Github eylemini içeren tedarik zinciri saldırısı, “TJ-Actions/Chanes-Files”, Coinbase’in açık kaynaklı projelerinden birine karşı, kapsamda daha yaygın bir şeye dönüşmeden önce…
23.000 depo tarafından kullanılan yaygın olarak kullanılan ‘TJ-Actions/Chaned-Files’ GitHub eylemine bir tedarik zinciri saldırısı, potansiyel olarak tehdit aktörlerinin GitHub eylemleri…
17 Mart 2025Ravie LakshmananGüvenlik Açığı / Bulut Güvenliği Siber güvenlik araştırmacıları, sürekli entegrasyon ve sürekli teslimat (CI/CD) iş akışını kullanarak…
11 Ekim 2024Ravie LakshmananDevOps / Güvenlik Açığı GitLab, isteğe bağlı dallarda Sürekli Entegrasyon ve Sürekli Teslimat (CI/CD) işlem hatlarının çalıştırılmasına…