Новости / Jenkins

Неверная настройка сервера Jenkins позволили хакерам нарушить работу целого ряда индийских банков

Индийский банк

1 августа в Индии произошел масштабный сбой в работе банковских платежных систем из-за атаки программы-вымогателя на сервисного провайдера некоторых банков — компании C-Edge Technologies. Команда Juniper Networks подробно описала процесс взлома в своем отчете, передаёт Securitylab.

Читать пост

Платформа Jenkins использовалась для атаки на IBM и Стэнфордский университет

Jenkins

Компания CloudSEK использовала свою ИИ платформу цифровых рисков XVigil для идентификации сообщения на форуме по киберпреступности, в котором упоминалась серверная open-source платформа автоматизации Jenkins как одна из TTP (тактики, методы и процедуры), используемых злоумышленником в атаках на IBM и Стэнфордский университет.

Читать пост

Команда Jenkins предупредила об уязвимостях в 25 плагинах

Jenkins

Команда разработчиков популярного инструмента автоматизации Jenkins предупредила об уязвимостях в 25 плагинах.

Читать пост

Хакеры взломали сервер Confluence проекта Jenkins

взлом Jenkins

Разработчики Jenkins сообщили о кибератаке, в рамках которой злоумышленники получили доступ к одному из внутренних серверов проекта и установили программу для майнинга криптовалюты Monero.

Читать пост

В более чем 100 плагинах Jenkins обнаружены уязвимости

Jenkins

Свыше сотни плагинов для открытого инструмента непрерывной интеграции ПО Jenkins содержат различные уязвимости в основном связанные с хранением паролей в незашифрованном виде, а также CSRF-баги, позволяющие украсть учетные данные или осуществить CSRF-атаки. Проблемы выявил специалист компании NCC Group Виктор Газдаг (Viktor Gazdag), проанализировав …

Читать пост