Una vulnerabilidad de seguridad en GitHub permitía a atacantes inyectar malware en repositorios legítimos. El atacante podría subir un archivo malicioso como comentario en un issue o pull request. Incluso si el comentario se eliminaba, el archivo malicioso seguía siendo accesible a través de una URL pública. Esto se debe
Kube-bench es una herramienta de código abierto que realiza una evaluación de seguridad completa de los entornos de Kubernetes. Es como el "Juramento Hipocrático" para Kubernetes, verificando todo lo posible contra las mejores prácticas y benchmarks de CIS para asegurarse de que tu entorno esté lo más seguro
PlatformCon 2024, es la cita virtual más importante del año para la comunidad e industrias alrededor de la Platform Engineering, DevOps, SRE y más. Del 10 al 14 de junio, prepárate para cinco días llenos de conocimiento, experiencias y networking con más de 17.000 ingenieros de plataformas de todo
Ojo con el grupo system:authenticated en GKE, que incluye a todas las cuentas de Google, incluidas las tuyas. Esto abre tu cluster a básicamente cualquier usuario autenticado en cualquier servicio Google. Recomendaciones Para evitarlo, ten cuidado con los permisos que le das a ese grupo. En particular, no le
Español
Si utilizas nginx como ingress controller y mantienes configuraciones via annottations, debes revisar esta alerta publicada en Kubernetess "Official" Google Group:, hoy 25 de Octubre 2023: Issue Details A security issue was identified in ingress-nginx where the nginx.ingress.kubernetes.io/configuration-snippet annotation on an Ingress object (in
groundcover es un servicio pensado para entornos dinámicos y distribuidos, que permite a los equipos monitorear instantáneamente todo lo que construyen y ejecutan en la nube sin necesariamente comprometer el costo, la granularidad o la escala. Al utilizar eBPF (¿qué es eBPF y por qué debo saberlo?) groundcover logra "