Etiket: Kubernetes

25
Haz
2025

Kubernetes Noderistriction Kususu Düğümlerin Kaynak Yetkilendirmesini Boyun

Kubernetes’teki kritik bir güvenlik açığı (CVE-2025-4563), düğümlerin dinamik kaynak tahsisi için yetkilendirme kontrollerini atlamasına izin vererek etkilenen kümelerde ayrıcalık artışını…

29
May
2025

Kritik Argo CD Flaw, Kubernetes kümelerini tam kaynak manipülasyonuna maruz bırakır

Kubernetes için yaygın olarak kullanılan bir açık kaynaklı gitops aracı olan Argo CD’de CVE-2025-47933 ve GHSA-2HJ5-G64G-FP6P olarak izlenen kritik bir…

29
May
2025

Kırmızı Takım Aracı AI, Kubernetes ve API güvenlik açıklarını hedefler

Oturan AI, gelişmiş güvenlik testini her büyüklükteki kuruluşlara erişilebilir hale getirmek için tasarlanmış açık kaynaklı bir otomatik kırmızı takım motoru…

28
May
2025

Woodpecker: AI, Kubernetes, API’lar için açık kaynaklı kırmızı takım

Woodpecker, kırmızı takımı otomatikleştiren ve gelişmiş güvenlik testlerini daha kolay ve daha erişilebilir hale getiren açık kaynaklı bir araçtır. Saldırganlar…

21
May
2025

Kubernetes için Veeam Kasten V8 VM ve Konteyner Veri Koruması

Veeam Software, Kubernetes V8 için Veeam Kasten’i başlattı, hem geleneksel sanal makinelere (VM’ler) hem de bulut-doğal ortamlara veri esnekliği getirmek…

15
May
2025

Kubernetes büyüdü: test yatağından kritik altyapıya

Bu yardımda Net Güvenlik Videosu, SUSE’nin ana teknoloji savunucusu Divya Mohan, Kubernetes’in gelişmekte olan bir teknolojiden kurumsal üretim ortamlarının temel…

06
May
2025

Microsoft, varsayılan dümen grafiklerinin Kubernetes uygulamalarını veri sızıntılarına maruz bırakabileceğini uyarıyor

Microsoft’un Siber Güvenlik Araştırma Ekibi, Apache Pinot, Meshery ve Selenium Grid gibi popüler bulut doğal uygulamaların kritik güvenlik boşluklarıyla konuşlandırıldığını…

06
May
2025

Microsoft, varsayılan dümen çizelgelerinin Kubernetes uygulamalarını veri sızıntılarına maruz bırakabileceği konusunda uyarıyor

06 Mayıs 2025Ravie LakshmananBulut Güvenliği / DevOps Microsoft, Kubernetes dağıtımları sırasında, kutudan çıkma dümen grafikleri gibi önceden hazırlanmış şablonların kullanılmasının…

05
May
2025

Microsoft varsayılan Kubernetes dümen grafiklerinin verileri ortaya çıkarabileceğini bulur

Microsoft, Kubernetes dağıtımlarındaki varsayılan yapılandırmalar tarafından ortaya çıkan güvenlik riskleri, özellikle de hassas verileri herkese açık olarak ortaya çıkarabilen kutudan…

24
Nis
2025

Kripto madenciliği için teminatsız kubernetes kümelerini sömüren tehdit aktörleri

Microsoft Tehdit İstihbaratı’ndan şaşırtıcı bir vahiyde, tehdit aktörleri, kriptominasyon gibi yasadışı faaliyetler yürütmeyi giderek daha fazla teminatsız Kubernetes kümelerini hedefliyor….

23
Nis
2025

Kubernetes Pods çok fazla izin alıyor

Sans’ın yeni araştırmasına göre, ölçeklenebilir, etkili-ve en iyisi, ücretsiz-Kubernetes’in iş yükü kimliklerini güvence altına almak, altyapı eklemeden siber riskini kesiyor….

05
Nis
2025

“Ingressnightmare” Kubernetes Nginx kümelerindeki kritik RCE güvenlik açıkları, saldırganların tam kontrolü kazanmasına izin verir

Ingress Nginx denetleyicisinde bulunan ve kümeleri kime doğrulanmamış uzaktan kod yürütmeye (RCE) maruz bırakan “IngressnightMare” olarak adlandırılan yakın zamanda keşfedilen…