زمان مطالعه: 3 دقیقهمحققای WIZ مجموعه ای از 5 آسیب پذیری با عنوان IngressNightmare در کنترلر Ingress NGINX برای Kubernetes کشف و گزارش کردن که امکان اجرای کد بدون احرازهویت رو برای مهاجم فراهم میکنن. اکسپلویت این آسیبپذیریها منجر به دسترسی غیرمجاز به تمام اطلاعات حساس ذخیره شده در همه فضاهای نامی (NameSpaces) […]
برچسب: Kubernetes
برندگان Google Cloud VRP Prize 2022
زمان مطالعه: 3 دقیقهگوگل گفته سال 2022 ، سال موفقی برای برنامه پاداش آسیب پذیریش (VRP) بوده و بیش از 2900 گزارش آسیب پذیری دریافت و اصلاح کرده و در مجموع بیش از 12 میلیون دلار بانتی به محققین داده. بخشی از این گزارش ها منجر به بهبود امنیت Google Cloud شده. گوگل […]
افزایش حمله بدافزار Kinsing به کلاسترهای Kubernetes
زمان مطالعه: < 1 دقیقهتیم Defender for Cloud مایکروسافت یه هشداری در خصوص افزایش فعالیت بدافزار Kinsing داده. این بدافزار لینوکسی با استفاده از آسیب پذیری های شناخته شده در کانتینرها و پیکربندی اشتباه که منجر به افشای کانتینرهای PostgreSQL میشه ، به کلاسترهای Kubernetes حمله میکنه و از منابع اونها برای استخراج کریپتو […]