Etiket: Jenkins
CI/CD boru hatlarının merkezinde yaygın olarak benimsenen açık kaynaklı otomasyon sunucusu Jenkins, yetkisiz gizli açıklama, siteler arası istek ambalajı (CSRF)…
Yaygın olarak kullanılan açık kaynaklı otomasyon sunucusu Jenkins, 5 Mart 2025’te temel platformunu etkileyen dört orta yüzlük güvenlik açıklarını açıklayan…
IBM, Sweetheart1337_ tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2954547 Source link
Sistemin güvenliği açısından önemli riskler oluşturan bir dizi güvenlik açığı tespit edildi. Bu güvenlik açıkları, son tavsiyelerde vurgulandığı gibi, saldırganların…
Yaygın olarak kullanılan bir otomasyon sunucusu olan Jenkins’te kritik bir güvenlik açığı tespit edildi. Daha fazla istismar edilirse, bu güvenlik…
Jenkins açık kaynaklı otomasyon sunucusundaki kritik bir güvenlik açığı, ilk ifşasından yedi ay sonra bile hala aktif olarak istismar ediliyor….
20 Ağustos 2024Ravie LakshmananGüvenlik Açığı / Fidye Yazılımı ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), fidye yazılımı saldırılarında istismar…
CISA, güvenlik açıkları kataloğuna uzaktan kod çalıştırma olanağı sağlayan kritik bir Jenkins açığını ekledi ve bu açığın saldırılarda aktif olarak…
Açık kaynaklı bir otomasyon sunucusu olan Jenkins’in iki güvenlik sorunu olduğu tespit edildi; bunlardan biri, istismar edilmesi halinde uzaktan kod…
Popüler bir açık kaynaklı otomasyon sunucusu olan Jenkins’te, saldırganların Jenkins denetleyici dosya sisteminden keyfi dosyaları okumasına ve potansiyel olarak uzaktan…
09 Tem 2024Haber odasıCI/CD Güvenliği / Sunucu Güvenliği Siber güvenlik araştırmacıları, saldırganların, kripto para madenciliği gibi suç faaliyetlerini daha da…
Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Siber güvenlikte etkili karar alma için siber…