Etiket: Jenkins
Yaygın olarak kullanılan bir otomasyon sunucusu olan Jenkins’te kritik bir güvenlik açığı tespit edildi. Daha fazla istismar edilirse, bu güvenlik…
Jenkins açık kaynaklı otomasyon sunucusundaki kritik bir güvenlik açığı, ilk ifşasından yedi ay sonra bile hala aktif olarak istismar ediliyor….
20 Ağustos 2024Ravie LakshmananGüvenlik Açığı / Fidye Yazılımı ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), fidye yazılımı saldırılarında istismar…
CISA, güvenlik açıkları kataloğuna uzaktan kod çalıştırma olanağı sağlayan kritik bir Jenkins açığını ekledi ve bu açığın saldırılarda aktif olarak…
Açık kaynaklı bir otomasyon sunucusu olan Jenkins’in iki güvenlik sorunu olduğu tespit edildi; bunlardan biri, istismar edilmesi halinde uzaktan kod…
Popüler bir açık kaynaklı otomasyon sunucusu olan Jenkins’te, saldırganların Jenkins denetleyici dosya sisteminden keyfi dosyaları okumasına ve potansiyel olarak uzaktan…
09 Tem 2024Haber odasıCI/CD Güvenliği / Sunucu Güvenliği Siber güvenlik araştırmacıları, saldırganların, kripto para madenciliği gibi suç faaliyetlerini daha da…
Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Siber güvenlikte etkili karar alma için siber…
Daha önce Jenkins’in, tehdit aktörleri tarafından sunucudaki hassas dosyaları okumak için kullanılabilecek, kimliği doğrulanmamış rastgele dosya okumalarıyla ilişkili yeni bir…
Yönetişim ve Risk Yönetimi, Yama Yönetimi Dünya Çapında Yaklaşık 45.000 Savunmasız Sunucu Sayın Mihir (MihirBagwe), Prajeet Nair (@prajeetspeaks) • 30…
Jenkins Güvenlik ekibine bildirilen sorunlar Kasım 2023’te bildirildi. Sorunlar aynı ay satıcı tarafından onaylanıp düzeltildi ve Ocak 2024’te düzeltildi. Sonar’ın…
İnternet’e açık yaklaşık 45.000 Jenkins sunucusu, yakın zamanda açıklanan, kötüye kullanım kanıtı kodunun artık kamuya açık olduğu, kritik ve yakın…