Etiket: CICD

21
May
2025

Wazuh ile CI/CD iş akışlarını güvence altına almak

Sürekli entegrasyon ve sürekli teslimat/dağıtım (CI/CD), kodun farklı ortamlara nasıl geliştirildiğini ve yayınlandığını otomatikleştiren uygulamaları ifade eder. CI/CD boru hatları,…

16
May
2025

Jenkins Güvenlik Güncellemeleri Yayınladı – Saldırganların CI/CD boru hatlarından yararlanmasına izin veren birden fazla güvenlik açığı düzeltildi

CI/CD boru hatları için yaygın olarak kullanılan otomasyon sunucusu Jenkins, popüler eklentilerdeki çeşitli güvenlik açıklarını ele alan kritik bir güvenlik…

08
Nis
2025

Tehdit aktörleri kısıtlı kaynaklara erişmek için CI/CD ortamlarından yararlanabilir

Siber güvenlik uzmanları, sofistike tehdit aktörlerinin hassas bulut kaynaklarına yetkisiz erişim elde etmek için sürekli entegrasyon/sürekli dağıtım (CI/CD) boru hatlarını…

23
Mar
2025

Coinbase saldırısı 218 depo, sızıntı CI/CD sırlarını ortaya çıkarır

Github eylemini içeren tedarik zinciri saldırısı, “TJ-Actions/Chanes-Files”, Coinbase’in açık kaynaklı projelerinden birine karşı, kapsamda daha yaygın bir şeye dönüşmeden önce…

17
Mar
2025

Popüler GitHub Eylemine Tedarik Zinciri Saldırısı CI/CD Sırlarını Gösteriyor

23.000 depo tarafından kullanılan yaygın olarak kullanılan ‘TJ-Actions/Chaned-Files’ GitHub eylemine bir tedarik zinciri saldırısı, potansiyel olarak tehdit aktörlerinin GitHub eylemleri…

17
Mar
2025

Github Eylem Uzlaşması, 23.000’den fazla depoda CI/CD sırlarını riske atıyor

17 Mart 2025Ravie LakshmananGüvenlik Açığı / Bulut Güvenliği Siber güvenlik araştırmacıları, sürekli entegrasyon ve sürekli teslimat (CI/CD) iş akışını kullanarak…

11
Eki
2024

Yeni Kritik GitLab Güvenlik Açığı Keyfi CI/CD İşlem Hattı Yürütülmesine İzin Verebilir

11 Ekim 2024Ravie LakshmananDevOps / Güvenlik Açığı GitLab, isteğe bağlı dallarda Sürekli Entegrasyon ve Sürekli Teslimat (CI/CD) işlem hatlarının çalıştırılmasına…

10
Eyl
2024

Araştırmacı, Tam Sunucu Erişimi Elde Etmek İçin CI/CD Boru Hatlarını Kullandı

CI/CD hattı, yazılım ekiplerinin kodları daha hızlı, daha güvenli ve daha güvenilir bir şekilde teslim etmesine yardımcı olan bir dizi…

20
Ağu
2024

CISA, popüler CI/CD aracı Jenkins’i etkileyen aktif istismarlar konusunda uyarıyor

Dalış Özeti: Siber Güvenlik ve Altyapı Güvenlik Ajansı, federal kurumları tehdit gruplarının Jenkins’teki kritik bir güvenlik açığını aktif olarak istismar…

13
Tem
2024

GitLab, Yeni CI/CD Boru Hattı Ele Geçirme Güvenlik Açığıyla Kullanıcıları Tekrar Karmaşaya Sürüyor

GitLab, bir aydan kısa bir süre içinde ikinci kez, DevOps platformunun topluluk ve kurumsal sürümlerinde sürekli entegrasyon/sürekli geliştirme (CI/CD) hatlarını…

28
Haz
2024

GitLab, Kritik CI/CD İşlem Hattı Güvenlik Açığı ve Diğer 13 Güvenlik Açığı İçin Yamayı Yayınladı

28 Haz 2024Haber odasıYazılım Güvenliği / DevOps GitLab, sürekli entegrasyon ve sürekli dağıtım (CI/CD) kanallarını herhangi bir kullanıcı olarak çalıştırmak…

04
Mar
2024

Yazılım tedarik zinciri güvenliğini DevSecOps CI/CD işlem hatlarına entegre etme

NIST, yazılım tedarik zinciri güvenliğini DevSecOps CI/CD işlem hatlarına (SP 800-204D) entegre etmeye yönelik nihai yönergelerini yayınladı. Bu Help Net…