Etiket: Kubernetes

16
Eki
2024

Kritik Kubernetes Image Builder kusuru, SSH’nin VM’lere kök erişimi sağlamasına olanak tanıyor

Kubernetes’teki kritik bir güvenlik açığı, Kubernetes Image Builder projesiyle oluşturulan bir görüntüyü çalıştıran sanal makineye yetkisiz SSH erişimine izin verebilir….

16
Eki
2024

Kubernetes Image Builder Kusuru, Saldırganların VM’lere Root Erişimi Kazanmasına İzin Veriyor

Kubernetes Güvenlik Yanıt Komitesi, Kubernetes Image Builder’da saldırganların sanal makinelere (VM’ler) kök erişimi elde etmesine olanak verebilecek iki kritik güvenlik…

16
Eki
2024

Strengthening Kubernetes security posture with these essential steps

In this Help Net Security interview, Paolo Mainardi, CTO at SparkFabrik, discusses comprehensive strategies to secure Kubernetes environments from development…

01
Eki
2024

Bilgisayar Korsanları Docker Swarm, Kubernetes ve SSH Sunucularından Büyük Ölçekte Yararlanıyor

Docker Swarm ve Kubernetes’in her ikisi de konteyner düzenleme araçlarıdır ancak farklı kullanım senaryolarına hizmet ederler. Kümelerdeki düğümlere uzaktan erişimi…

19
Eyl
2024

Edera, Kubernetes güvenliğini iyileştirmek için 5 milyon dolar topladı

Edera, FPV Ventures, Generationship, Precursor Ventures ve Rosecliff Ventures’ın katılımıyla 645 Ventures ve Eniac Ventures liderliğindeki bir tohum turunda 5…

12
Eyl
2024

Kubernetes felaket kurtarma: Beş temel soru

Kubernetes dağıtımları, altyapılarını güncellemek ve bulut tabanlı bir mimariye geçmek isteyen kuruluşlara pek çok avantaj sunuyor. Ancak Kubernetes’i geliştiriciler ve…

02
Eyl
2024

Depolama teknolojisi açıklandı: Kubernetes, kapsayıcılar ve kalıcı depolama

Konteynerleştirme, bulut tabanlı uygulama geliştirmenin eş anlamlısıdır ve Kubernetes, mevcut konteyner düzenleme platformları arasında anahtar konumdadır. Bu yazıda konteynerleştirmeyi, onu…

20
Ağu
2024

Azure Kubernetes Hatası Açık Küme Sırlarını Oluşturuyor

Microsoft, saldırganların küme tarafından kullanılan çeşitli hizmetlere ilişkin kimlik bilgilerine erişmesine olanak tanıyan yönetilen Azure Kubernetes Hizmeti’ndeki (AKS) kritik bir…

20
Ağu
2024

Araştırmacılar Azure Kubernetes Kümelerinde TLS Önyükleme Saldırısını Ortaya Çıkardı

20 Ağustos 2024Ravie LakshmananGüvenlik Açığı / Konteyner Güvenliği Siber güvenlik araştırmacıları, Microsoft Azure Kubernetes Hizmetlerini etkileyen ve başarıyla istismar edilmesi…

20
Ağu
2024

Microsoft Azure Kubernetes Hizmetleri Güvenlik Açığı Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

Mandiant yakın zamanda saldırganların ayrıcalıkları yükseltmesine ve etkilenen kümelerdeki hassas kimlik bilgilerine erişmesine izin verebilecek Microsoft Azure Kubernetes Services’ta (AKS)…

19
Ağu
2024

Kubernetes Güvenlik Açığı Saldırganların Kümelere Uzaktan Erişmesine İzin Veriyor

Yaygın olarak kullanılan ingress-nginx Kubernetes denetleyicisinde CVE-2024-7646 olarak izlenen kritik bir güvenlik açığı keşfedildi. Bu kusur, saldırganların açıklama doğrulamasını atlamasına…

16
Ağu
2024

Kubernetes Güvenlik Açığı Kümeleri Komut Enjeksiyon Saldırılarına Maruz Bırakıyor

Kubernetes’te yakın zamanda keşfedilen bir güvenlik açığı, siber güvenlik topluluğunda önemli endişelere yol açtı. Akamai araştırmacısı Tomer Peled, saldırganların komut…