Etiket: CICD

31
Tem
2025

Hassas verileri dışarı attırmak için Kuzey Koreli Apt Hackerlar Zehir CI/CD boru hatları

Kuzey Kore destekli Lazarus Grubu tarafından düzenlenen sofistike bir casusluk kampanyası, açık kaynaklı yazılım ekosistemlerine eşi görülmemiş bir ölçekte başarılı…

31
Tem
2025

Kuzey Kore Apt Hackers, hassas verileri çalmak için CI/CD boru hatlarından ödün veriyor

Sonatype’in otomatik kötü amaçlı yazılım algılama sistemleri, gizli Cobra olarak da bilinen Kuzey Kore destekli Lazarus Grubu tarafından düzenlenen büyük…

16
Haz
2025

Bilgisayar korsanları, AWS, CI/CD ve macOS verilerini çalmak için PYPI depolarına silahlandırılmış paketler yükleyin

Python Paket Dizin (PYPI) deposunu hedefleyen sofistike bir kötü amaçlı yazılım kampanyası ortaya çıktı ve siber suçlular, hassas bulut altyapısı…

16
Haz
2025

AWS, CI/CD ve macOS verilerini çalmak için Chimera modülü olarak kötü niyetli pypi paketi maskeli atışlar

Siber güvenlik araştırmacıları, Python Paket Dizin (PYPI) deposunda, diğerlerinin yanı sıra kimlik bilgileri, yapılandırma verileri ve çevre değişkenleri gibi hassas…

03
Haz
2025

The Role of Continuous Integration and Continuous Deployment (CI/CD) in DevOps

Modern software development demands rapid delivery of high-quality applications that can adapt to changing business requirements and user expectations. Continuous…

21
May
2025

Wazuh ile CI/CD iş akışlarını güvence altına almak

Sürekli entegrasyon ve sürekli teslimat/dağıtım (CI/CD), kodun farklı ortamlara nasıl geliştirildiğini ve yayınlandığını otomatikleştiren uygulamaları ifade eder. CI/CD boru hatları,…

16
May
2025

Jenkins Güvenlik Güncellemeleri Yayınladı – Saldırganların CI/CD boru hatlarından yararlanmasına izin veren birden fazla güvenlik açığı düzeltildi

CI/CD boru hatları için yaygın olarak kullanılan otomasyon sunucusu Jenkins, popüler eklentilerdeki çeşitli güvenlik açıklarını ele alan kritik bir güvenlik…

08
Nis
2025

Tehdit aktörleri kısıtlı kaynaklara erişmek için CI/CD ortamlarından yararlanabilir

Siber güvenlik uzmanları, sofistike tehdit aktörlerinin hassas bulut kaynaklarına yetkisiz erişim elde etmek için sürekli entegrasyon/sürekli dağıtım (CI/CD) boru hatlarını…

23
Mar
2025

Coinbase saldırısı 218 depo, sızıntı CI/CD sırlarını ortaya çıkarır

Github eylemini içeren tedarik zinciri saldırısı, “TJ-Actions/Chanes-Files”, Coinbase’in açık kaynaklı projelerinden birine karşı, kapsamda daha yaygın bir şeye dönüşmeden önce…

17
Mar
2025

Popüler GitHub Eylemine Tedarik Zinciri Saldırısı CI/CD Sırlarını Gösteriyor

23.000 depo tarafından kullanılan yaygın olarak kullanılan ‘TJ-Actions/Chaned-Files’ GitHub eylemine bir tedarik zinciri saldırısı, potansiyel olarak tehdit aktörlerinin GitHub eylemleri…

17
Mar
2025

Github Eylem Uzlaşması, 23.000’den fazla depoda CI/CD sırlarını riske atıyor

17 Mart 2025Ravie LakshmananGüvenlik Açığı / Bulut Güvenliği Siber güvenlik araştırmacıları, sürekli entegrasyon ve sürekli teslimat (CI/CD) iş akışını kullanarak…

11
Eki
2024

Yeni Kritik GitLab Güvenlik Açığı Keyfi CI/CD İşlem Hattı Yürütülmesine İzin Verebilir

11 Ekim 2024Ravie LakshmananDevOps / Güvenlik Açığı GitLab, isteğe bağlı dallarda Sürekli Entegrasyon ve Sürekli Teslimat (CI/CD) işlem hatlarının çalıştırılmasına…