Новости: Kubernetes
Уязвимость в Argo CD доказывает, что GitOps-инфраструктуру следует относить к «tier zero»
Новая уязвимость в Argo CD выявила риски безопасности платформ GitOps: исследователи предупреждают, что она позволяет злоумышленникам выполнить код в кластере Kubernetes и манипулировать развертыванием. Уязвимость затронула компонент repo-server.

Почему контроллеры Kubernetes — идеальный бэкдор
За годы обеспечения безопасности облачных сред автор заметил слепое пятно: мы укрепляем периметр, игнорируя внутренние механизмы. Злоумышленники используют паттерн контроллера Kubernetes для создания устойчивых бэкдоров, превращая автоматизацию кластера против него самого. — csoonline.com

TeamPCP использует вайпер против Ирана в атаках на Kubernetes
Группа TeamPCP атакует кластеры Kubernetes вредоносным скриптом, который уничтожает системы, настроенные для Ирана. Эта же группа ответственна за атаку на Trivy и кампанию CanisterWorm. Новая кампания использует геополитически нацеленную полезную нагрузку для стирания данных на иранских машинах. — bleepingcomputer.com

В Ingress NGINX обнаружены четыре новые уязвимости
Обнаружены четыре уязвимости безопасности в Ingress NGINX для Kubernetes. Две из них серьезны (CVSS 8.8), включая CVE-2026-1580 (некорректная валидация ввода) и CVE-2026-24512 (внедрение конфигурации). Уязвимости затрагивают старые версии и требуют обновления. Поддержка Ingress NGINX прекращается в марте. — csoonline.com

Исследователь заявил, что HackerOne месяцами игнорировала его запрос о выплате 8500 долларов за найденную уязвимость.
Долгое ожидание выплат по bug bounty HackerOne: исследователь уязвимостей Argo CD столкнулся с молчанием после обнаружения серьезных ошибок. Узнайте, почему отсутствие коммуникации подрывает доверие к программам bug bounty и как это влияет на мотивацию исследователей. Long after CVEs issued and open source flaws fixed

Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…




