Etiket: Docker

25
Tem
2024

Docker kritik kimlik doğrulama atlama açığını tekrar düzeltti (CVE-2024-41110)

Kritik öneme sahip bir Docker Engine güvenlik açığı (CVE-2024-41110), saldırganlar tarafından özel olarak hazırlanmış API isteği yoluyla yetkilendirme eklentilerini (AuthZ)…

25
Tem
2024

Kritik Docker Motoru Kusuru Saldırganların Yetkilendirme Eklentilerini Atlatmasına İzin Veriyor

25 Temmuz 2024Haber odasıKonteyner Güvenliği / Güvenlik Açığı Docker, Docker Engine’in belirli sürümlerini etkileyen ve bir saldırganın belirli koşullar altında…

24
Tem
2024

Docker, 5 yıllık kritik kimlik doğrulama atlama açığını düzeltti

Docker, belirli durumlarda bir saldırganın yetkilendirme eklentilerini (AuthZ) atlatmasına olanak sağlayabilecek Docker Engine’in belirli sürümlerini etkileyen kritik bir güvenlik açığını…

01
Tem
2024

Portainer: Açık kaynaklı Docker ve Kubernetes yönetimi

Portainer Community Edition, konteynerleştirilmiş uygulamalar için açık kaynaklı, hafif bir hizmet dağıtım platformudur. Docker, Swarm, Kubernetes ve ACI ortamlarının yönetimini…

18
Haz
2024

Yeni Kötü Amaçlı Yazılım, Kripto Para Madenciliği için Açığa Çıkan Docker API’lerini Hedefliyor

18 Haziran 2024Haber odasıGüvenlik Açığı / Cryptojacking Siber güvenlik araştırmacıları, kripto para madencileri ve diğer yükleri dağıtmak amacıyla halka açık…

17
Haz
2024

Bilgisayar Korsanları Docker API’sine Saldırmak İçin Yeni Teknikler Kullanıyor

Spinning YARN’ın arkasındaki saldırganlar, yeni ikili dosyalar chkstart (veri yükü yürütme ile uzaktan erişim), exeremo (SSH üzerinden yanal hareket) ve…

07
Haz
2024

Commando Cat CryptoJacking Kampanyası Docker API’sini Kötüye Kullanıyor

“Commando Cat” adlı yeni bir cryptojacking saldırı kampanyasının, kripto para birimi madencilerini dağıtmak için açıktaki Docker uzak API sunucularından yararlandığı…

07
Haz
2024

Commando Cat Cryptojacking Saldırıları Yanlış Yapılandırılmış Docker Örneklerini Hedefliyor

07 Haziran 2024Haber odasıCryptojacking / Güvenlik Açığı Tehdit aktörü olarak bilinen Komando Kedisi finansal kazanç elde etmek için kripto para…

06
Haz
2024

Commando Cat, Kripto Madencilerini Dağıtmak için Docker uzak API sunucularına saldırıyor

“Commando Cat” adlı bir kampanyanın, kripto para birimi madencilerini dağıtmak için açıkta kalan Docker uzak API sunucularından yararlandığı gözlemlendi. 2024…

01
May
2024

Milyonlarca Kötü Amaçlı Docker Hub Deposu Kötü Amaçlı Yazılım Bırakıyor

Şaşırtıcı bir şekilde, Docker Hub depolarının yaklaşık %20’sinin kötü amaçlı yazılım ve kimlik avı dolandırıcılıkları için kanallar olduğu belirlendi; bu…

01
May
2024

Milyonlarca Docker Hub Deposunun Kötü Amaçlı Yazılım Gönderdiği Bulundu

Geliştiricilerin konteynerli uygulamaları depolaması ve paylaşması için popüler bir platform olan Docker Hub’daki depoların neredeyse beşte birinin kötü amaçlı yazılım…

30
Nis
2024

Saldırganlar Docker Hub’a Milyonlarca Görüntüsüz Depo Yerleştirdi

Docker, araştırmacıların her birinin görsel olmadığını ve bunun yerine kötü amaçlı içeriğe bağlantılar içeren açık bir açıklama sayfası dışında hiçbir…