Etiket: Docker

Docker, saldırganların uzaktan kod çalıştırmasına olanak tanıyabilecek Docker Desktop’taki kritik güvenlik açıklarını giderdi. CVE-2024-8695 ve CVE-2024-8696 olarak tanımlanan bu güvenlik…

DockerSpy, Docker Hub’daki görüntüleri tarar ve kimlik doğrulama sırları, özel anahtarlar ve diğer gizli veriler de dahil olmak üzere hassas…

Cyble Research & Intelligence Labs (CRIL) araştırmacıları, güvenlik ekiplerinin önceliklendirmesi gereken altı güvenlik açığı listesine ulaşmamıza yardımcı olmak için bu…

Kritik öneme sahip bir Docker Engine güvenlik açığı (CVE-2024-41110), saldırganlar tarafından özel olarak hazırlanmış API isteği yoluyla yetkilendirme eklentilerini (AuthZ)…

25 Temmuz 2024Haber odasıKonteyner Güvenliği / Güvenlik Açığı Docker, Docker Engine’in belirli sürümlerini etkileyen ve bir saldırganın belirli koşullar altında…

Docker, belirli durumlarda bir saldırganın yetkilendirme eklentilerini (AuthZ) atlatmasına olanak sağlayabilecek Docker Engine’in belirli sürümlerini etkileyen kritik bir güvenlik açığını…

Portainer Community Edition, konteynerleştirilmiş uygulamalar için açık kaynaklı, hafif bir hizmet dağıtım platformudur. Docker, Swarm, Kubernetes ve ACI ortamlarının yönetimini…

18 Haziran 2024Haber odasıGüvenlik Açığı / Cryptojacking Siber güvenlik araştırmacıları, kripto para madencileri ve diğer yükleri dağıtmak amacıyla halka açık…

Spinning YARN’ın arkasındaki saldırganlar, yeni ikili dosyalar chkstart (veri yükü yürütme ile uzaktan erişim), exeremo (SSH üzerinden yanal hareket) ve…

“Commando Cat” adlı yeni bir cryptojacking saldırı kampanyasının, kripto para birimi madencilerini dağıtmak için açıktaki Docker uzak API sunucularından yararlandığı…

07 Haziran 2024Haber odasıCryptojacking / Güvenlik Açığı Tehdit aktörü olarak bilinen Komando Kedisi finansal kazanç elde etmek için kripto para…

“Commando Cat” adlı bir kampanyanın, kripto para birimi madencilerini dağıtmak için açıkta kalan Docker uzak API sunucularından yararlandığı gözlemlendi. 2024…