Etiket: CICD

16
Haz
2025

Bilgisayar korsanları, AWS, CI/CD ve macOS verilerini çalmak için PYPI depolarına silahlandırılmış paketler yükleyin

Python Paket Dizin (PYPI) deposunu hedefleyen sofistike bir kötü amaçlı yazılım kampanyası ortaya çıktı ve siber suçlular, hassas bulut altyapısı…

16
Haz
2025

AWS, CI/CD ve macOS verilerini çalmak için Chimera modülü olarak kötü niyetli pypi paketi maskeli atışlar

Siber güvenlik araştırmacıları, Python Paket Dizin (PYPI) deposunda, diğerlerinin yanı sıra kimlik bilgileri, yapılandırma verileri ve çevre değişkenleri gibi hassas…

03
Haz
2025

The Role of Continuous Integration and Continuous Deployment (CI/CD) in DevOps

Modern software development demands rapid delivery of high-quality applications that can adapt to changing business requirements and user expectations. Continuous…

21
May
2025

Wazuh ile CI/CD iş akışlarını güvence altına almak

Sürekli entegrasyon ve sürekli teslimat/dağıtım (CI/CD), kodun farklı ortamlara nasıl geliştirildiğini ve yayınlandığını otomatikleştiren uygulamaları ifade eder. CI/CD boru hatları,…

16
May
2025

Jenkins Güvenlik Güncellemeleri Yayınladı – Saldırganların CI/CD boru hatlarından yararlanmasına izin veren birden fazla güvenlik açığı düzeltildi

CI/CD boru hatları için yaygın olarak kullanılan otomasyon sunucusu Jenkins, popüler eklentilerdeki çeşitli güvenlik açıklarını ele alan kritik bir güvenlik…

08
Nis
2025

Tehdit aktörleri kısıtlı kaynaklara erişmek için CI/CD ortamlarından yararlanabilir

Siber güvenlik uzmanları, sofistike tehdit aktörlerinin hassas bulut kaynaklarına yetkisiz erişim elde etmek için sürekli entegrasyon/sürekli dağıtım (CI/CD) boru hatlarını…

23
Mar
2025

Coinbase saldırısı 218 depo, sızıntı CI/CD sırlarını ortaya çıkarır

Github eylemini içeren tedarik zinciri saldırısı, “TJ-Actions/Chanes-Files”, Coinbase’in açık kaynaklı projelerinden birine karşı, kapsamda daha yaygın bir şeye dönüşmeden önce…

17
Mar
2025

Popüler GitHub Eylemine Tedarik Zinciri Saldırısı CI/CD Sırlarını Gösteriyor

23.000 depo tarafından kullanılan yaygın olarak kullanılan ‘TJ-Actions/Chaned-Files’ GitHub eylemine bir tedarik zinciri saldırısı, potansiyel olarak tehdit aktörlerinin GitHub eylemleri…

17
Mar
2025

Github Eylem Uzlaşması, 23.000’den fazla depoda CI/CD sırlarını riske atıyor

17 Mart 2025Ravie LakshmananGüvenlik Açığı / Bulut Güvenliği Siber güvenlik araştırmacıları, sürekli entegrasyon ve sürekli teslimat (CI/CD) iş akışını kullanarak…

11
Eki
2024

Yeni Kritik GitLab Güvenlik Açığı Keyfi CI/CD İşlem Hattı Yürütülmesine İzin Verebilir

11 Ekim 2024Ravie LakshmananDevOps / Güvenlik Açığı GitLab, isteğe bağlı dallarda Sürekli Entegrasyon ve Sürekli Teslimat (CI/CD) işlem hatlarının çalıştırılmasına…

10
Eyl
2024

Araştırmacı, Tam Sunucu Erişimi Elde Etmek İçin CI/CD Boru Hatlarını Kullandı

CI/CD hattı, yazılım ekiplerinin kodları daha hızlı, daha güvenli ve daha güvenilir bir şekilde teslim etmesine yardımcı olan bir dizi…

20
Ağu
2024

CISA, popüler CI/CD aracı Jenkins’i etkileyen aktif istismarlar konusunda uyarıyor

Dalış Özeti: Siber Güvenlik ve Altyapı Güvenlik Ajansı, federal kurumları tehdit gruplarının Jenkins’teki kritik bir güvenlik açığını aktif olarak istismar…