Etiket: Docker
Siber suçlular, perfctl kötü amaçlı yazılımını dağıtmak için giderek daha fazla açıkta kalan Docker Remote API sunucularını hedef alıyor ve…
Docker Swarm ve Kubernetes’in her ikisi de konteyner düzenleme araçlarıdır ancak farklı kullanım senaryolarına hizmet ederler. Kümelerdeki düğümlere uzaktan erişimi…
Siber güvenlik araştırmacıları, örneklerin tehdit aktörü tarafından kontrol edilen kötü niyetli bir Docker Swarm’a katılmasını sağlamak amacıyla Docker Engine API’sini…
Docker, saldırganların uzaktan kod çalıştırmasına olanak tanıyabilecek Docker Desktop’taki kritik güvenlik açıklarını giderdi. CVE-2024-8695 ve CVE-2024-8696 olarak tanımlanan bu güvenlik…
DockerSpy, Docker Hub’daki görüntüleri tarar ve kimlik doğrulama sırları, özel anahtarlar ve diğer gizli veriler de dahil olmak üzere hassas…
Cyble Research & Intelligence Labs (CRIL) araştırmacıları, güvenlik ekiplerinin önceliklendirmesi gereken altı güvenlik açığı listesine ulaşmamıza yardımcı olmak için bu…
Kritik öneme sahip bir Docker Engine güvenlik açığı (CVE-2024-41110), saldırganlar tarafından özel olarak hazırlanmış API isteği yoluyla yetkilendirme eklentilerini (AuthZ)…
25 Temmuz 2024Haber odasıKonteyner Güvenliği / Güvenlik Açığı Docker, Docker Engine’in belirli sürümlerini etkileyen ve bir saldırganın belirli koşullar altında…
Docker, belirli durumlarda bir saldırganın yetkilendirme eklentilerini (AuthZ) atlatmasına olanak sağlayabilecek Docker Engine’in belirli sürümlerini etkileyen kritik bir güvenlik açığını…
Portainer Community Edition, konteynerleştirilmiş uygulamalar için açık kaynaklı, hafif bir hizmet dağıtım platformudur. Docker, Swarm, Kubernetes ve ACI ortamlarının yönetimini…
18 Haziran 2024Haber odasıGüvenlik Açığı / Cryptojacking Siber güvenlik araştırmacıları, kripto para madencileri ve diğer yükleri dağıtmak amacıyla halka açık…
Spinning YARN’ın arkasındaki saldırganlar, yeni ikili dosyalar chkstart (veri yükü yürütme ile uzaktan erişim), exeremo (SSH üzerinden yanal hareket) ve…