Etiket: Docker
Kritik öneme sahip bir Docker Engine güvenlik açığı (CVE-2024-41110), saldırganlar tarafından özel olarak hazırlanmış API isteği yoluyla yetkilendirme eklentilerini (AuthZ)…
25 Temmuz 2024Haber odasıKonteyner Güvenliği / Güvenlik Açığı Docker, Docker Engine’in belirli sürümlerini etkileyen ve bir saldırganın belirli koşullar altında…
Docker, belirli durumlarda bir saldırganın yetkilendirme eklentilerini (AuthZ) atlatmasına olanak sağlayabilecek Docker Engine’in belirli sürümlerini etkileyen kritik bir güvenlik açığını…
Portainer Community Edition, konteynerleştirilmiş uygulamalar için açık kaynaklı, hafif bir hizmet dağıtım platformudur. Docker, Swarm, Kubernetes ve ACI ortamlarının yönetimini…
18 Haziran 2024Haber odasıGüvenlik Açığı / Cryptojacking Siber güvenlik araştırmacıları, kripto para madencileri ve diğer yükleri dağıtmak amacıyla halka açık…
Spinning YARN’ın arkasındaki saldırganlar, yeni ikili dosyalar chkstart (veri yükü yürütme ile uzaktan erişim), exeremo (SSH üzerinden yanal hareket) ve…
“Commando Cat” adlı yeni bir cryptojacking saldırı kampanyasının, kripto para birimi madencilerini dağıtmak için açıktaki Docker uzak API sunucularından yararlandığı…
07 Haziran 2024Haber odasıCryptojacking / Güvenlik Açığı Tehdit aktörü olarak bilinen Komando Kedisi finansal kazanç elde etmek için kripto para…
“Commando Cat” adlı bir kampanyanın, kripto para birimi madencilerini dağıtmak için açıkta kalan Docker uzak API sunucularından yararlandığı gözlemlendi. 2024…
Şaşırtıcı bir şekilde, Docker Hub depolarının yaklaşık %20’sinin kötü amaçlı yazılım ve kimlik avı dolandırıcılıkları için kanallar olduğu belirlendi; bu…
Geliştiricilerin konteynerli uygulamaları depolaması ve paylaşması için popüler bir platform olan Docker Hub’daki depoların neredeyse beşte birinin kötü amaçlı yazılım…
Docker, araştırmacıların her birinin görsel olmadığını ve bunun yerine kötü amaçlı içeriğe bağlantılar içeren açık bir açıklama sayfası dışında hiçbir…