Etiket: JetBrains

16
Haz
2024

İnceleme haftası: JetBrains GitHub eklentisindeki güvenlik açığı, 20 bin FortiGate cihazının güvenliği ihlal edildi

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: JetBrains IDE kullanıcıları GitHub erişim belirteci güvenliğinin…

12
Haz
2024

JetBrains, Erişim Tokenlarını Açığa Çıkaran GitHub Eklentisi Konusunda Uyardı

IntelliJ tabanlı IDE’ler (2023.1 ve üstü) için JetBrains GitHub eklentisindeki kritik bir güvenlik açığı (CVE-2024-37051), erişim belirteçlerini GitHub çekme istekleri…

12
Haz
2024

JetBrains IDE kullanıcıları GitHub erişim belirteci güvenliğinin ihlal edilmesi riskiyle karşı karşıyadır (CVE-2024-37051)

JetBrains, entegre geliştirme ortamlarının (IDE’ler) kullanıcılarını GitHub erişim belirteci güvenliği ihlaline maruz bırakabilecek kritik bir güvenlik açığını (CVE-2024-37051) düzeltti. CVE-2024-37051…

12
Haz
2024

JetBrains, GitHub erişim belirteçlerini açığa çıkaran IntelliJ IDE hatası konusunda uyardı

JetBrains, müşterilerini IntelliJ entegre geliştirme ortamı (IDE) uygulamalarının kullanıcılarını etkileyen ve GitHub erişim belirteçlerini açığa çıkaran kritik bir güvenlik açığını…

21
Mar
2024

Saldırganlar çeşitli kötü amaçlı yazılımları dağıtmak için JetBrains TeamCity kusurundan yararlanıyor

Trend Micro araştırmacılarına göre saldırganlar, fidye yazılımı, kripto madencileri ve uzaktan erişim truva atlarını (RAT'lar) dağıtmak için yakın zamanda yamalanan…

12
Mar
2024

JetBrains, TeamCity sunucularının ifşa politikalarını savunurken istismar edildiğini söylüyor

JetBrains, müşterilerinin TeamCity'nin şirket içi sürümündeki kritik güvenlik açıklarıyla bağlantılı bir dizi istismar faaliyeti bildirdiğini ve açıklama politikalarını bir güvenlik…

11
Mar
2024

BianLian Tehdit Aktörleri Fidye Yazılımı Saldırılarında JetBrains TeamCity Kusurlarından Yararlanıyor

11 Mart 2024Haber odasıFidye Yazılımı / Güvenlik Açığı BianLian fidye yazılımının arkasındaki tehdit aktörlerinin, yalnızca gasp amaçlı saldırılar gerçekleştirmek için…

08
Mar
2024

Şimdi güncelle! JetBrains TeamCity güvenlik açığı geniş ölçekte kötüye kullanıldı

JetBrains, 4 Mart 2024'te TeamCity sunucusundaki iki ciddi güvenlik açığı hakkında bir uyarı yayınladı. Bu kusurlar, TeamCity şirket içi sunucusuna…

08
Mar
2024

CISA, JetBrains TeamCity'nin Aktif Olarak İstismara Uğrayan Güvenlik Açığı Konusunda Uyardı

08 Mart 2024Haber odasıGüvenlik Açığı / Tehdit İstihbaratı ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), perşembe günü JetBrains TeamCity…

07
Mar
2024

JetBrains TeamCity Kitlesel Sömürü Devam Ediyor, Hileli Hesaplar Gelişiyor

İki kişiyi hedef alan saldırılar TeamCity CI/CD platformundaki güvenlik açıkları geliştiricisi JetBrains'in 3 Mart'ta kusurları açıklamasından sadece birkaç gün sonra…

05
Mar
2024

JetBrains TeamCity, daha fazla güvenlik açığı ortaya çıktıkça olgun bir saldırı hedefi haline geliyor

Dalış Özeti: Güvenlik araştırmacıları, JetBrains TeamCity'nin şirket içi sürümünde, uzak, kimliği doğrulanmamış bir saldırganın savunmasız bir sunucunun kontrolünü ele geçirmesine…

05
Mar
2024

Kritik JetBrains TeamCity Şirket İçi Kusurları Sunucunun Devralınmasına Neden Olabilir

05 Mart 2024Haber odasıGüvenlik Açığı / Ağ Güvenliği JetBrains TeamCity On-Premises yazılımında, bir tehdit aktörünün etkilenen sistemlerin kontrolünü ele geçirmek…