Etiket: Jenkins

07
Mar
2025

Birden fazla Jenkins güvenlik açığı, saldırganların sırları ortaya çıkarmasına izin veriyor

CI/CD boru hatlarının merkezinde yaygın olarak benimsenen açık kaynaklı otomasyon sunucusu Jenkins, yetkisiz gizli açıklama, siteler arası istek ambalajı (CSRF)…

07
Mar
2025

Birden fazla Jenkins güvenlik açığı, saldırganların sırları ortaya çıkarmasına izin verir

Yaygın olarak kullanılan açık kaynaklı otomasyon sunucusu Jenkins, 5 Mart 2025’te temel platformunu etkileyen dört orta yüzlük güvenlik açıklarını açıklayan…

05
Şub
2025

Jenkins uç noktasında bulunan zayıf kimlik bilgileri

IBM, Sweetheart1337_ tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2954547 Source link

28
Kas
2024

Kritik Jenkins Güvenlik Açığı, Saldırganların DoS Tetiklemesine ve Komut Dosyaları Enjekte Etmesine Olanak Sağlıyor

Sistemin güvenliği açısından önemli riskler oluşturan bir dizi güvenlik açığı tespit edildi. Bu güvenlik açıkları, son tavsiyelerde vurgulandığı gibi, saldırganların…

30
Ağu
2024

Jenkins RCE Güvenlik Açığının (CVE-2024-43044) Aracılar Aracılığıyla Kullanılması

Yaygın olarak kullanılan bir otomasyon sunucusu olan Jenkins’te kritik bir güvenlik açığı tespit edildi. Daha fazla istismar edilirse, bu güvenlik…

21
Ağu
2024

Kritik, Aktif Olarak İstismar Edilen Jenkins RCE Hatası Yama Gecikmesi Yaşıyor

Jenkins açık kaynaklı otomasyon sunucusundaki kritik bir güvenlik açığı, ilk ifşasından yedi ay sonra bile hala aktif olarak istismar ediliyor….

20
Ağu
2024

CISA, Ransomware Saldırılarında Kritik Jenkins Güvenlik Açığının Kullanıldığı Konusunda Uyarıyor

20 Ağustos 2024Ravie LakshmananGüvenlik Açığı / Fidye Yazılımı ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), fidye yazılımı saldırılarında istismar…

19
Ağu
2024

CISA, Jenkins RCE hatasının fidye yazılımı saldırılarında istismar edildiği konusunda uyardı

CISA, güvenlik açıkları kataloğuna uzaktan kod çalıştırma olanağı sağlayan kritik bir Jenkins açığını ekledi ve bu açığın saldırılarda aktif olarak…

09
Ağu
2024

Kritik Jenkins Güvenlik Açıkları Sunucuları RCE Saldırısına Maruz Bırakıyor

Açık kaynaklı bir otomasyon sunucusu olan Jenkins’in iki güvenlik sorunu olduğu tespit edildi; bunlardan biri, istismar edilmesi halinde uzaktan kod…

08
Ağu
2024

Jenkins Güvenlik Açığı Hacker’ların Uzaktan Keyfi Kod Çalıştırmasına İzin Veriyor

Popüler bir açık kaynaklı otomasyon sunucusu olan Jenkins’te, saldırganların Jenkins denetleyici dosya sisteminden keyfi dosyaları okumasına ve potansiyel olarak uzaktan…

09
Tem
2024

Hackerlar Kripto Para Madenciliği Saldırıları İçin Jenkins Script Konsolunu Kullanıyor

09 Tem 2024Haber odasıCI/CD Güvenliği / Sunucu Güvenliği Siber güvenlik araştırmacıları, saldırganların, kripto para madenciliği gibi suç faaliyetlerini daha da…

04
Şub
2024

İnceleme haftası: Windows Olay Günlüğü sıfır gün, istismar edilen kritik Jenkins RCE kusuru

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Siber güvenlikte etkili karar alma için siber…