k8s (in)security

У Trivy опять большие проблемы. 19 марта 2026 года злоумышленники использовали похищенные учетные данные для публикации вредоносных версий Trivy, а также trivy-action и setup-trivy. Хотя поначалу эта

ingress-nginx контроллер продолжает радовать пентесеров и с ними связанных специалистов ... CVE-2026-4342 — уязвимость высокой степени критичности (CVSS 8.8) в ingress-nginx контроллере, позволяющая

Команда SIG Security Kubernetes провела работу по обновлению OWASP Kubernetes Top 10, чтобы помочь операторам кластеров и пользователям сориентироваться в вопросах безопасности Kubernetes. OWASP Top

Доклад How To Break Multi-Tenancy Again and Again ...and What We Can Learn From It - Lorin Lehawany & Sven Nobis, ERNW с недавно прошедшей конференции KubeCon Europe 2026 показывает, что namespace-bas

В 117 приказе ФСТЭК появилась мера по защите технологий контейнерных сред и их оркестрации! А если обратиться к его методическому документу, то там есть раздел "4.5. Защита технологий контейнерных ср

Container escape — это не «экзотика», а базовый сценарий – атакующий исполняет код внутри контейнера и дальше ищет путь к хосту через ядро, runtime или мисконфигурацию. Вся проблема в том, что контейн

16 февраля наша команда Luntry провела вебинар «Синергия безопасности Luntry и Штурвал. Часть 2» совместно с платформой управления средами контейнерной оркестрации «Штурвал». В нем мы обсудили: - Ко

Agent Sandbox — это проект от Kubernetes SIG Apps, который решает новую задачу: запуск изолированных и stateful AI агентов прямо в Kubernetes. Он вводит специальный CRD Sandbox, позволяющий описывать

В статье Unpatchable Vulnerabilities of Kubernetes: CVE-2020-8561 разбирается уязвимость CVE-2020-8561, которая по сути является SSRF в kube-apiserver. Злоумышленник, контролирующий webhook, может зас

На нашем сайте Luntry в разделе исследований стали доступны материалы с выступления «Путеводитель по безопасности контейнеров и Kubernetes» (видео, слайды) с онлайн-митап CyberCamp 2026 по теме DevSec