kubernetes

Обычный импорт запускал цепочку, после которой сервер уже не мог принадлежать владельцу. В PyPI нашли вредоносные версии пакета durabletask, связанного с Durable Task Framework для облачных и автоматизированных Python-сред. Атака опасна тем, что заражение могло начаться без видимых...

Одновременная эксплуатация пяти разных брешей делает процесс захвата необратимым. PCPJack превратил охоту за облачными секретами в автоматизированную зачистку инфраструктуры. Новый инструмент не просто ворует ключи и пароли, а пытается расползаться по открытым сервисам, вытесняя следы...

Активность началась раньше, чем о ней узнали те, кого это касается больше всего. Во Франции зафиксировали необычно мощную сканирующую инфраструктуру, которая за три месяца успела провести миллионы сетевых сессий и почти не оставила следов нагрузки. По данным Greynoise Labs, речь идёт не о...

Даже у «вечных» инструментов есть срок годности. Комитет по управлению и комитет по реагированию на инциденты безопасности проекта Kubernetes объявили о прекращении поддержки Ingress NGINX. В марте 2026 года этот компонент выведут из эксплуатации, и после этого не выйдет ни одного...

Ключевой компонент Kubernetes поддерживали два человека на энтузиазме — теперь они сдались. KubeCon в Атланте собрал множество громких анонсов, касающихся Kubernetes, но одна из самых значимых новостей прошла практически незамеченной. Один из старейших и наиболее широко используемых...

Проект уходит в архив после серии опасных уязвимостей. Сообщество Kubernetes приняло решение окончательно закрыть один из самых заметных проектов экосистемы — Ingress NGINX. Работы над ним будут постепенно свёрнуты, а к марту 2026 года проект официально уйдёт на покой. Это значит, что...

Новый руткит научился обманывать файрволы и системы мониторинга одновременно. Исследователи Synacktiv описали новый руткит LinkPro для GNU/Linux, обнаруженный при расследовании взлома инфраструктуры на AWS. Атака началась с эксплуатации уязвимого Jenkins, после чего злоумышленники...

Вчера — open source и сообщество, сегодня — платная поддержка и NDA. Проект KubeSphere неожиданно прекратил распространение своей open source-версии, вызвав резкую реакцию пользователей. Команда объявила о немедленном прекращении доступа к дистрибутивам и бесплатной технической поддержке. При...

CISA рассекретила мощную киберплатформу для охоты на хакеров. Агентство по кибербезопасности и защите инфраструктуры США (CISA) объявило о выходе в открытый доступ мощной аналитической платформы Thorium , предназначенной для специалистов по цифровой криминалистике и анализу вредоносных...

Даже один скомпрометированный контейнер даёт доступ к данным всех клиентов на сервере. Компания Wiz, специализирующаяся на облачной безопасности, выявила опасную уязвимость в NVIDIA Container Toolkit, получившую идентификатор CVE-2025-23266 и оценку 9.0 по шкале CVSS. Проблема...

Хакеры создали Терминатора среди вирусов который самоуничтожается при малейшей угрозе разоблачения. Свежая версия вредоносной программы SquidLoader была обнаружена в ходе целевой атаки на учреждения в Гонконге, вызвав серьёзную тревогу в финансовом секторе. Особую опасность представляет почти...

Всё работает даже за самым плотным NAT — и никто ничего не заметит. Не так давно в сети появился новый инструмент с открытым исходным кодом, который сразу привлёк внимание технического сообщества. Он называется Octelium и представляет собой бесплатную платформу для безопасного доступа к...

Вебинар пройдёт 1 июля в 14:00. Регистрируйтесь на вебинар «Мультикластерность в действии: масштабируемая безопасность Kubernetes из одной точки» и узнайте, как PT Container Security обеспечивает централизованный контроль и защиту всех кластеров Kubernetes. Эксперты расскажут, как...

Microsoft предупредила, разработчики проигнорировали. Теперь преступники входят в ваши аккаунты через парадную дверь. В последние дни специалисты вновь обратили внимание на серьёзную угрозу для пользователей Microsoft Entra ID — системы управления цифровыми идентификаторами, ранее известной...

«БеКон‑2025» остается единственной специализированной конференцией по безопасности контейнерных сред в России. Контейнеры и Kubernetes занимают центральное место в современных ИТ‑ландшафтах. Но с распространением этих технологий растёт и число уязвимостей при их применении. На конференции...

Разработчики любят Helm за простоту, хакеры — за открытые порты. Упрощённое развёртывание приложений в Kubernetes с помощью Helm может обернуться серьёзными уязвимостями, если не обратить внимание на настройки по умолчанию. Команда Microsoft Defender for Cloud Research сообщила в недавнем...

Как майнеры сумели превратить учебные серверы в дойную корову? В последние месяцы облачные инфраструктуры учебных заведений оказались под прицелом киберпреступников. Microsoft сообщила о серии атак, организованных группировкой, обозначенной как Storm-1977, с применением техники массового...

Microsoft, Kubernetes и VMware синхронно дают сбой. Эксперты Positive Technologies отнесли к числу трендовых ещё одиннадцать уязвимостей, затрагивающих ключевые элементы цифровой инфраструктуры. В список вошли продукты Microsoft, гипервизоры VMware, контроллер Kubernetes и веб-сервер Apache...

Хакеры нашли золотой ключ к сетям компаний Fortune 500. Специалисты Wiz выявили уязвимости в компоненте admission controller у популярного контроллера входящего трафика Ingress-Nginx для Kubernetes. Ошибки позволяют злоумышленнику удалённо выполнить произвольный код и получить полный контроль...

Использование контейнера с легитимным названием многократно повысило скрытность преступников. Исследователи в области кибербезопасности предупредили о новой кампании по криптоджекингу, нацеленной на некорректно настроенные кластеры Kubernetes для майнинга криптовалюты Dero. Компания Wiz...

Уязвимости в сервисе позволяют хакерам выполнить все свои злонамеренные действия. Microsoft выявила новые критические уязвимости на платформе OpenMetadata , которые используются для получения доступа к рабочим нагрузкам в среде Kubernetes и последующего криптомайнинга. OpenMetadata...

Обновите свои системы, пока не стало слишком поздно. Специалистами безопасности недавно была обнародована информация об исправленной уязвимости высокой степени серьёзности в Kubernetes , которая при определённых обстоятельствах может позволить злоумышленнику осуществлять удалённое выполнение...

Intel открывает доступ к максимальной производительности для каждого пользователя. Intel представила Continuous Profiler – инструмент оптимизации, теперь доступный в открытом доступе. Разработка подразделения Intel Granulate стала частью стратегии Intel по поддержке открытого...

Вебинар Positive Technologies состоится 20 февраля в 11:00 (мск). Согласно исследованию Cloud Native Computering Foundation , порядка 64% компаний уже перевели в контейнеры — Docker или Kubernetes — свою инфраструктуру. При этом, по данным Red Hat, 94% IT-специалистов сталкивались хотя...

Открытие ставит под сомнение безопасность контейнерных сред. Компания Snyk обнаружила 4 уязвимости в системах виртуализации, получившие общее название Leaky Vessels. Недостатки позволяют злоумышленнику выходить за пределы изолированных контейнеров и получать доступ к данным в операционной...