Тег
Публикации по теме «Kubernetes»
8 публикаций
Подготовка к сертификации CKS: опыт прохождения экзамена в 2026 году
Сертификация CKS требует глубокого понимания безопасности Kubernetes; автор делится опытом подготовки, включая этапы изучения и практические советы.
Хакеры используют ошибки настройки Kubernetes для перехода от контейнеров к облачным аккаунтам
Kubernetes прочно занял позицию одного из ведущих инструментов для управления контейнеризированными приложениями в корпоративной среде. Однако с ростом популярности этой платфор...
Растущие угрозы для Kubernetes: как злоумышленники используют уязвимости и идентификации
Специалисты подразделения Unit 42 зафиксировали значительный рост атак на Kubernetes-окружения, направленных на компрометацию облачных сред. Злоумышленники активно используют уя...
Распространение инфостилера через Docker после атаки на Trivy: новые риски для внешней поверхности атаки
Исследователи в области кибербезопасности выявили распространение вредоносных артефактов через Docker Hub, связанных с инцидентом, затрагивающим экосистему Trivy — популярного и...
Новый подход к управлению сетевой безопасностью в Docker: разработка собственного Firewall Operator
В марте 2024 года разработчик с семилетним опытом работы с Docker опубликовал на GitHub проект Firewall Operator — инструмент для управления сетевыми правилами в контейнерных ср...
Уязвимость в Kubernetes CSI Driver для NFS позволяет изменять и удалять каталоги на NFS-серверах
Недавно была обнаружена критическая уязвимость в Kubernetes Container Storage Interface (CSI) Driver для NFS, связанная с обходом проверки путей. Эта проблема может позволить зл...
VoidLink: Новый уровень угроз для Kubernetes и AI-окружений в облаке
В декабре 2023 года исследователи Check Point Research опубликовали отчет под названием «VoidLink: новая вредоносная платформа для атак на Kubernetes и AI-окружения в облаке» (h...
Уязвимость удалённого выполнения кода в популярных Helm-чартах: что важно знать специалистам по безопасности
В начале 2024 года исследователь безопасности из компании Aqua Security опубликовал анализ уязвимости, связанной с избыточными правами доступа в некоторых популярных Helm-чартах...
