News Max severity Argo CD API flaw leaks repository credentials
An Argo CD vulnerability allows API tokens with even low project-level get permissions to access API endpoints and retri...
Kubernetes
News 
News Microsoft finds default Kubernetes Helm charts can expose data
Microsoft warns about the security risks posed by default configurations in Kubernetes deployments, particularly those u...
News Kubernetes Image Builderに重大な欠陥、VMへのSSHルートアクセスを許す
Kubernetesに致命的な脆弱性が存在し、Kubernetes Image Builderプロジェクトで作成されたイメージを実行している仮想マシンに不正にSSHアクセスされる可能性がある。 Kubernetesはオープンソースのプラット...
News ハッカーがKubernetesのクリプトマイニング攻撃でOpenMetadataアプリを乗っ取る
現在進行中の Kubernetes クリプトマイニングキャンペーンにおいて、攻撃者は重大なリモートコード実行および認証の脆弱性を利用して OpenMetadata ワークロードを標的としています。 OpenMetadata はオープンソース...
news Kubernetes RBAC を悪用して永続的なクラスター バックドアを作成
ハッカーは、RBAC (役割ベースのアクセス制御) を含む新しい方法を使用して、Kubernetes クラスターに永続的なバックドア アカウントを作成し、Monero 暗号化マイニングのためにリソースをハイジャックします。 RBAC は K...
news Kubernetes を標的とした最初の既知の Dero クリプトジャッキング操作が確認されました
Dero コインをマイニングする既知の最初のクリプトジャッキング操作は、公開された API を使用して脆弱な Kubernetes コンテナー オーケストレーター インフラストラクチャを標的にしていることが判明しました。 Dero は、さら...
news Microsoft: PostgreSQL を介したマルウェア キャンペーンでハッキングされた Kubernetes クラスター
Kinsing マルウェアは現在、コンテナ イメージの既知の脆弱性と、不適切に構成され、公開されている PostgreSQL コンテナを利用して、積極的に Kubernetes クラスタを侵害しています。 これらの戦術は目新しいものではあり...
news NSAとCISA、Kubernetesのセキュリティ設定ガイドを公開
米国国家安全保障局(NSA)と米国サイバーセキュリティ・インフラストラクチャセキュリティ局(CISA)は、Kubernetesクラスタのセキュリティ設定(ハードニング)に関するガイダンスを含む59ページの技術報告書を公開しました。 Kube...
news マイクロソフトの機械学習用インフラが暗号化集団に悪用されていたことが判明
マイクロソフトは、機械学習の運用に使用されるAzureインフラストラクチャを暗号通貨マイニングのサーバを展開するために乗っ取る新たな攻撃を検出したと発表しました。 この攻撃は、Kubernetesクラスター上で機械学習(ML)の重い処理のコ...