Etiket: Kubernetes

20
Ağu
2025

Kubernetes kapsülünde kritik ad alanı enjeksiyon güvenlik açığı, saldırganların keyfi etiketler enjekte etmesine izin ver

Kubernetes kapsülü V0.10.3 ve önceki sürümlerde kritik bir güvenlik açığı tanımlanmıştır, bu da kimlik doğrulamalı kiracı kullanıcılarının sistem ad alanlarına…

20
Ağu
2025

Kubernetes kapsül güvenlik açığı, saldırganların keyfi etiketler enjekte etmesini sağlar

Güvenlik araştırmacıları, Kubernetes kapsülü V0.10.3 ve daha önceki sürümlerde, kimliği doğrulanmış kiracı kullanıcılarının sistem ad alanlarına keyfi etiketler enjekte etmelerini…

22
Tem
2025

Kubernetes görüntü oluşturucu güvenlik açığı Windows düğümlerine kök erişim sağlar

Kubernetes görüntü oluşturucusundaki kritik bir güvenlik açığı, saldırganların sanal makine görüntülerine gömülü varsayılan kimlik bilgilerini kullanarak Windows düğümlerinde kök erişimi…

21
Tem
2025

Calico: Kubernetes ağ, güvenlik ve gözlemlenebilirlik için açık kaynaklı çözüm

Calico, bulutta, şirket içi veya kenarda koşuyorsanız, Kubernetes için ağ oluşturma, güvenlik ve gözlemlenebilirliği bir araya getiren açık kaynaklı bir…

11
Tem
2025

Bir nvidia konteyneri böceği ve sert kubernetes şansı

NVIDIA konteyner araç setini içeren bir konteyner kaçış kusuru, bir tehdit aktörünün kiracılar genelinde AI veri kümelerine erişmesini sağlayabilir. Source…

25
Haz
2025

Kubernetes Noderistriction Kususu Düğümlerin Kaynak Yetkilendirmesini Boyun

Kubernetes’teki kritik bir güvenlik açığı (CVE-2025-4563), düğümlerin dinamik kaynak tahsisi için yetkilendirme kontrollerini atlamasına izin vererek etkilenen kümelerde ayrıcalık artışını…

29
May
2025

Kritik Argo CD Flaw, Kubernetes kümelerini tam kaynak manipülasyonuna maruz bırakır

Kubernetes için yaygın olarak kullanılan bir açık kaynaklı gitops aracı olan Argo CD’de CVE-2025-47933 ve GHSA-2HJ5-G64G-FP6P olarak izlenen kritik bir…

29
May
2025

Kırmızı Takım Aracı AI, Kubernetes ve API güvenlik açıklarını hedefler

Oturan AI, gelişmiş güvenlik testini her büyüklükteki kuruluşlara erişilebilir hale getirmek için tasarlanmış açık kaynaklı bir otomatik kırmızı takım motoru…

28
May
2025

Woodpecker: AI, Kubernetes, API’lar için açık kaynaklı kırmızı takım

Woodpecker, kırmızı takımı otomatikleştiren ve gelişmiş güvenlik testlerini daha kolay ve daha erişilebilir hale getiren açık kaynaklı bir araçtır. Saldırganlar…

21
May
2025

Kubernetes için Veeam Kasten V8 VM ve Konteyner Veri Koruması

Veeam Software, Kubernetes V8 için Veeam Kasten’i başlattı, hem geleneksel sanal makinelere (VM’ler) hem de bulut-doğal ortamlara veri esnekliği getirmek…

15
May
2025

Kubernetes büyüdü: test yatağından kritik altyapıya

Bu yardımda Net Güvenlik Videosu, SUSE’nin ana teknoloji savunucusu Divya Mohan, Kubernetes’in gelişmekte olan bir teknolojiden kurumsal üretim ortamlarının temel…

06
May
2025

Microsoft, varsayılan dümen grafiklerinin Kubernetes uygulamalarını veri sızıntılarına maruz bırakabileceğini uyarıyor

Microsoft’un Siber Güvenlik Araştırma Ekibi, Apache Pinot, Meshery ve Selenium Grid gibi popüler bulut doğal uygulamaların kritik güvenlik boşluklarıyla konuşlandırıldığını…