jenkins

  1. NewsMaker

    Новости CISA бьёт тревогу: критическая уязвимость Jenkins требует безотлагательных действий

    Организации должны действовать быстро, чтобы предотвратить разрушительные кибератаки. Агентство кибербезопасности и инфраструктурной безопасности США ( CISA ) добавило критическую уязвимость в Jenkins в свой каталог известных эксплуатируемых уязвимостей ( KEV ) после того, как она была...
  2. NewsMaker

    Новости Сутки без банков: неверная настройка сервера Jenkins привела к коллапсу

    Одна ошибка парализовала финансовую систему Индии. 1 августа в Индии произошел масштабный сбой в работе банковских платежных систем из-за атаки программы-вымогателя на сервисного провайдера некоторых банков — компании C-Edge Technologies . Команда Juniper Networks подробно описала процесс...
  3. NewsMaker

    Новости Jenkins: от CI/CD до подпольной криптолаборатории

    Как уязвимые серверы превращаются в невидимые майнинг-машины? Недавнее исследование компании Trend Micro выявило, что злоумышленники могут использовать консоль сценариев Jenkins для запуска вредоносных скриптов, направленных на майнинг криптовалют. Это возможно при неправильной настройке...
  4. NewsMaker

    Новости Беззащитные серверы Jenkins: новые PoC-эксплойты уже активно используются

    Публикация исправлений Jenkins спровоцировала многочисленные попытки захвата систем. Множество эксплойтов для проверки концепции (Proof-of-Concept, PoC ) критической уязвимости Jenkins, позволяющей неаутентифицированному злоумышленнику читать произвольные файлы, стали общедоступными, при...
  5. NewsMaker

    Новости CVE-2024-23897: захват сервера Jenkins с помощью одного символа

    Пользователям нужно срочно принять рекомендуемые меры защиты для сохранения контроля над системами. Разработчик популярного открытого ПО для автоматизации CI/CD-процессов (Continuous Integration/Continuous Delivery) Jenkins исправил 9 уязвимостей в системе безопасности, включая одну...