kubernetes

Старое железо внезапно оказалось слишком ценным для переработки. Старые смартфоны редко воспринимают как вычислительный ресурс, но Калифорнийский университет в Сан-Диего и Google решили собрать из 2000 списанных Pixel Fold частное облако для учебных и научных задач. Проект должен показать...

В облаке нашли дыру, а в правилах вознаграждений внезапно выявилась лазейка. В облачных сервисах всё чаще возникают споры не только об уязвимостях, но и о том, считать ли найденную проблему уязвимостью. Именно в такую ситуацию попал багхантер Джастин О’Лири, который заявил о критическом...

Специалисты восстановили всю инфраструктуру кибератак, не взломав ни одной жертвы. Специалисты VulnCheck случайно вышли на целую преступную инфраструктуру, начав проверять подозрительные подключения к своим ловушкам. Сначала в поле зрения попали 27 IP-адресов из одной сети, которые...

Теперь киберпреступники держат в руках подробную карту чужой инфраструктуры. Утечки исходного кода редко выглядят громко снаружи, но внутри компании такие данные могут раскрыть устройство сервисов лучше любой публичной документации. На хакерском форуме анонимный продавец заявил , что получил...

Обычный импорт запускал цепочку, после которой сервер уже не мог принадлежать владельцу. В PyPI нашли вредоносные версии пакета durabletask, связанного с Durable Task Framework для облачных и автоматизированных Python-сред. Атака опасна тем, что заражение могло начаться без видимых...

Одновременная эксплуатация пяти разных брешей делает процесс захвата необратимым. PCPJack превратил охоту за облачными секретами в автоматизированную зачистку инфраструктуры. Новый инструмент не просто ворует ключи и пароли, а пытается расползаться по открытым сервисам, вытесняя следы...

Активность началась раньше, чем о ней узнали те, кого это касается больше всего. Во Франции зафиксировали необычно мощную сканирующую инфраструктуру, которая за три месяца успела провести миллионы сетевых сессий и почти не оставила следов нагрузки. По данным Greynoise Labs, речь идёт не о...

Даже у «вечных» инструментов есть срок годности. Комитет по управлению и комитет по реагированию на инциденты безопасности проекта Kubernetes объявили о прекращении поддержки Ingress NGINX. В марте 2026 года этот компонент выведут из эксплуатации, и после этого не выйдет ни одного...

Ключевой компонент Kubernetes поддерживали два человека на энтузиазме — теперь они сдались. KubeCon в Атланте собрал множество громких анонсов, касающихся Kubernetes, но одна из самых значимых новостей прошла практически незамеченной. Один из старейших и наиболее широко используемых...

Проект уходит в архив после серии опасных уязвимостей. Сообщество Kubernetes приняло решение окончательно закрыть один из самых заметных проектов экосистемы — Ingress NGINX. Работы над ним будут постепенно свёрнуты, а к марту 2026 года проект официально уйдёт на покой. Это значит, что...

Новый руткит научился обманывать файрволы и системы мониторинга одновременно. Исследователи Synacktiv описали новый руткит LinkPro для GNU/Linux, обнаруженный при расследовании взлома инфраструктуры на AWS. Атака началась с эксплуатации уязвимого Jenkins, после чего злоумышленники...

Вчера — open source и сообщество, сегодня — платная поддержка и NDA. Проект KubeSphere неожиданно прекратил распространение своей open source-версии, вызвав резкую реакцию пользователей. Команда объявила о немедленном прекращении доступа к дистрибутивам и бесплатной технической поддержке. При...

CISA рассекретила мощную киберплатформу для охоты на хакеров. Агентство по кибербезопасности и защите инфраструктуры США (CISA) объявило о выходе в открытый доступ мощной аналитической платформы Thorium , предназначенной для специалистов по цифровой криминалистике и анализу вредоносных...

Даже один скомпрометированный контейнер даёт доступ к данным всех клиентов на сервере. Компания Wiz, специализирующаяся на облачной безопасности, выявила опасную уязвимость в NVIDIA Container Toolkit, получившую идентификатор CVE-2025-23266 и оценку 9.0 по шкале CVSS. Проблема...

Хакеры создали Терминатора среди вирусов который самоуничтожается при малейшей угрозе разоблачения. Свежая версия вредоносной программы SquidLoader была обнаружена в ходе целевой атаки на учреждения в Гонконге, вызвав серьёзную тревогу в финансовом секторе. Особую опасность представляет почти...

Всё работает даже за самым плотным NAT — и никто ничего не заметит. Не так давно в сети появился новый инструмент с открытым исходным кодом, который сразу привлёк внимание технического сообщества. Он называется Octelium и представляет собой бесплатную платформу для безопасного доступа к...

Вебинар пройдёт 1 июля в 14:00. Регистрируйтесь на вебинар «Мультикластерность в действии: масштабируемая безопасность Kubernetes из одной точки» и узнайте, как PT Container Security обеспечивает централизованный контроль и защиту всех кластеров Kubernetes. Эксперты расскажут, как...

Microsoft предупредила, разработчики проигнорировали. Теперь преступники входят в ваши аккаунты через парадную дверь. В последние дни специалисты вновь обратили внимание на серьёзную угрозу для пользователей Microsoft Entra ID — системы управления цифровыми идентификаторами, ранее известной...

«БеКон‑2025» остается единственной специализированной конференцией по безопасности контейнерных сред в России. Контейнеры и Kubernetes занимают центральное место в современных ИТ‑ландшафтах. Но с распространением этих технологий растёт и число уязвимостей при их применении. На конференции...

Разработчики любят Helm за простоту, хакеры — за открытые порты. Упрощённое развёртывание приложений в Kubernetes с помощью Helm может обернуться серьёзными уязвимостями, если не обратить внимание на настройки по умолчанию. Команда Microsoft Defender for Cloud Research сообщила в недавнем...

Как майнеры сумели превратить учебные серверы в дойную корову? В последние месяцы облачные инфраструктуры учебных заведений оказались под прицелом киберпреступников. Microsoft сообщила о серии атак, организованных группировкой, обозначенной как Storm-1977, с применением техники массового...

Microsoft, Kubernetes и VMware синхронно дают сбой. Эксперты Positive Technologies отнесли к числу трендовых ещё одиннадцать уязвимостей, затрагивающих ключевые элементы цифровой инфраструктуры. В список вошли продукты Microsoft, гипервизоры VMware, контроллер Kubernetes и веб-сервер Apache...

Хакеры нашли золотой ключ к сетям компаний Fortune 500. Специалисты Wiz выявили уязвимости в компоненте admission controller у популярного контроллера входящего трафика Ingress-Nginx для Kubernetes. Ошибки позволяют злоумышленнику удалённо выполнить произвольный код и получить полный контроль...

Использование контейнера с легитимным названием многократно повысило скрытность преступников. Исследователи в области кибербезопасности предупредили о новой кампании по криптоджекингу, нацеленной на некорректно настроенные кластеры Kubernetes для майнинга криптовалюты Dero. Компания Wiz...

Уязвимости в сервисе позволяют хакерам выполнить все свои злонамеренные действия. Microsoft выявила новые критические уязвимости на платформе OpenMetadata , которые используются для получения доступа к рабочим нагрузкам в среде Kubernetes и последующего криптомайнинга. OpenMetadata...