Tag: kubernetes

iX-Workshop Advanced Kubernetes Security: Effektive Maßnahmen und Best Practicesheise-AngebotiX Magazin Quelle: Heise Security Ticker

Das Open-Source-Tool kube-hunter analysiert Kubernetes-Cluster strikt aus Angreiferperspektive. Es prüft erreichbare Dienste, Ports und Kon­fi­gu­ra­ti­o­nen entlang von Steuerungsebene, Nodes und Pods. Der Fokus liegt auf realen Zugriffspfaden und technisch nutzbaren Schwachstellen, orientiert an der MITRE ATT&CK-Matrix.

Comments

Affecting the kernel’s authencesn cryptographic template, the vulnerability was introduced in 2017 and impacts all distributions. The post ‘Copy Fail’ Logic Flaw in Linux Kernel Enables System Takeover appeared first on SecurityWeek.

Kubernetes nach 12 Jahren: KubeCon zeigt BSD-Integration via Lima und urunc, Cilium vereinfacht mTLS mit eBPF und ztunnel. Souveränität bleibt ein Randthema.