k8s (in)security

CVE-2021-30465: runc are vulnerable to a symlink exchange attackCVSS Score: 7.6 HighCVSS:3.1/AV:A/AC...

Продолжу сегодня поднятую мною вчера тему про подход к процессу обновления ПО. Спасибо всем, кто выс...

Поговорим о kube2iam - инструменте для настройки конфигурации IAM roles кластера k8s, запущенного в...

Недавно общался со своим иностранным знакомым, который отвечает за безопасность одной очень важной и...

От версии к версии Kubernetes приобретает все новые и новые возможности для повышения уровня безопас...

Если вы планировали провести эти выходные с пользой, то как раз для вас CNCF выложил записи докладов...

Компания Amazon опубликовала серию постов "Policy-based countermeasures for Kubernetes" [1,2].По сут...

Во время последнего KubeCon + CloudNativeCon Europe 2021 была опубликована первая версия Cloud Nativ...

Сегодня открою "страшную" тайну хорошо известную в "узких" кругах о Falco - он легко обходится и тру...

Сегодня речь пойдет об атаке Terminal escape injection в сервисе AWS CloudShell, обнаруженной команд...