k8s (in)security

ingress-nginx контроллер продолжает радовать пентесеров и с ними связанных специалистов ... CVE-2026-4342 — уязвимость высокой степени критичности (CVSS 8.8) в ingress-nginx контроллере, позволяющая

Мало кто знает, но группировка TeamPCP, через скомпрометированный сканер безопасности trivy не только похищала пароли или устанавливала бэкдоры, но наносила прямой ущерб, уничтожая Kubernetes кластера

Container escape — это не «экзотика», а базовый сценарий – атакующий исполняет код внутри контейнера и дальше ищет путь к хосту через ядро, runtime или мисконфигурацию. Вся проблема в том, что контейн

Agent Sandbox — это проект от Kubernetes SIG Apps, который решает новую задачу: запуск изолированных и stateful AI агентов прямо в Kubernetes. Он вводит специальный CRD Sandbox, позволяющий описывать

Вышел Kubernetes 1.36 под кодовым названием Haru. И как обычно, мы рассказываем про улучшения и обновления с точки зрения security. Главное «ломающее» изменение — постепенный отказ от externalIPs, та

Экосистема микро-виртуальных машин прошла испытание временем задолго до того, как появился спрос на агентный ИИ. Сегодня она процветает, отличается разнообразием и быстро развивается. В статье Your C

На нашем сайте Luntry в разделе исследований стали доступны материалы с выступления «Путеводитель по безопасности контейнеров и Kubernetes» (видео, слайды) с онлайн-митап CyberCamp 2026 по теме DevSec

В продолжение вчерашнего поста о Seccomp, рассмотрим цикл статей от того же автора (Mark Manning). Cтатья "Seccomp in K8s 1/3: Building Insecure and Incomplete Profiles" показывает, что проблема глубж

k8scout — это экспериментальный open source инструмент для offensive security в Kubernetes, который строит граф атак и помогает понять возможные пути эскалации после первоначального доступа. Проект ф

Заключительная статья "Seccomp in K8s 3/3: Measuring, Scoring, and Scaling with Seccompute" о Seccomp в контексте цикла статей от Mark Manning. Автор поднимает главный вопрос: как вообще понять, что