タグ: Kubernetes

gbhackers.com

Fluentdにセキュリティ脆弱性、リモートコード実行やSSRF、DoS、認証情報漏えいが可能に

統合ロギング向けの広く利用されているオープンソースデータコレクター「Fluentd」において、複数の重大な脆弱性が報告されました。これらを悪用すると、攻撃者はリモートコード実行(RCE)、サーバーサイドリクエストフォージェリ(SSRF)、サービス拒否(DoS)、さらには機密の認証情報の漏えいを引き起こす可能性がありま

theregister.com

「ナイスキャッチ!」と称えたGoogleが、未修正の脆弱性へのバグバウンティ支払いを拒否

独占 Googleが提供するKubernetesオペレーターに、攻撃者がGoogle Cloud Platform(GCP)のアイデンティティおよびアクセス保護をバイパスし、組織のクラウド環境を完全に掌握できるセキュリティホールが存在します。あるいは、バグバウンティプログラムにおけるコミュニケーショ

helpnetsecurity.com

Tigera、KubernetesベースのAIエージェントセキュリティ向け統合コントロールプレーンを発表

Tigeraは、KubernetesネイティブなAIエージェント向け統合コントロールプレーン「Tigera Lynx」の一般提供開始を発表しました。Lynxにより、企業はKubernetes環境内のすべてのエージェントを一元的に把握し、セキュリティポスチャの強化、サンドボックスの割り当て、各エージェン

helpnetsecurity.com

ElasticがKubernetesと可観測性ツールにAI駆動のインシデント調査機能を導入

Elasticは、アラート発火と同時にインシデントを診断するエージェント型Kubernetes調査ワークフローと、MCPベースの可観測性スキルを新たに発表しました。SREがアラートを開く頃には、根本原因の特定・証拠の収集・推奨される次のステップの提示がすでに完了しています。 大規模なKubernet

gbhackers.com

CISAがLinuxカーネルの脆弱性に関する警告を発令——悪用が活発化

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、CVE-2022-0492として追跡されているLinuxカーネルの脆弱性が活発に悪用されているとして、組織に対し新たな警告を発しました。 この脆弱性は不適切な認証の問題として分類されており、cgroups v1のrelease_agent機能を使用するL

sysdig.com

エージェント型脅威アクターがオーケストレーション層に到達:AIエージェント主導のコンテナエスケープ

脅威リサーチ ディレクター2026年5月29日、Sysdig脅威リサーチチーム(TRT)は、脅威アクターが脆弱なmarimoノートブック(CVE-2026-39987)を悪用し、アプリケーション層を超えて展開する完全自動化されたキルチェーンを実行しているのを観測しました。攻撃の各段階には、エージェント型脅威アクター(A

helpnetsecurity.com

NetskopeがAIアセット探索機能とAISecOpsエージェントをAIセキュリティポートフォリオに追加

Netskopeは「Netskope One AI Command Center」を発表しました。これは、AIの探索・検出、リスクインテリジェンス、自律的な対応機能を単一のプラットフォームに統合したものです。Netskope One AIセキュリティスイートの最新拡張として、セキュリティチームが自組織