クラウドを狙うワームCAI、競合マルウェアを蹴散らして機密情報を盗み、コイン採掘に精を出す
セキュリティ 認証情報を盗む攻撃者たちの、仁義なき戦い 独占情報 盗人にも
セキュリティ 認証情報を盗む攻撃者たちの、仁義なき戦い 独占情報 盗人にも
未修正の脆弱性により、攻撃者は侵害したポッドを足がかりに、Kubernetesデプロイメントへのより広範な制御権を奪う可能性があります。 Argo CDで新たに公表された脆弱性が、GitOpsプラットフォームのセキュリティリス
統合ロギング向けの広く利用されているオープンソースデータコレクター「Fluentd」において、複数の重大な脆弱性が報告されました。これらを悪用すると、攻撃者はリモートコード実行(RCE)、サーバーサイドリクエストフォージェリ(SSRF)、サービス拒否(DoS)、さらには機密の認証情報の漏えいを引き起こす可能性がありま
独占 Googleが提供するKubernetesオペレーターに、攻撃者がGoogle Cloud Platform(GCP)のアイデンティティおよびアクセス保護をバイパスし、組織のクラウド環境を完全に掌握できるセキュリティホールが存在します。あるいは、バグバウンティプログラムにおけるコミュニケーショ
Tigeraは、KubernetesネイティブなAIエージェント向け統合コントロールプレーン「Tigera Lynx」の一般提供開始を発表しました。Lynxにより、企業はKubernetes環境内のすべてのエージェントを一元的に把握し、セキュリティポスチャの強化、サンドボックスの割り当て、各エージェン
Elasticは、アラート発火と同時にインシデントを診断するエージェント型Kubernetes調査ワークフローと、MCPベースの可観測性スキルを新たに発表しました。SREがアラートを開く頃には、根本原因の特定・証拠の収集・推奨される次のステップの提示がすでに完了しています。 大規模なKubernet
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、CVE-2022-0492として追跡されているLinuxカーネルの脆弱性が活発に悪用されているとして、組織に対し新たな警告を発しました。 この脆弱性は不適切な認証の問題として分類されており、cgroups v1のrelease_agent機能を使用するL
脅威リサーチ ディレクター2026年5月29日、Sysdig脅威リサーチチーム(TRT)は、脅威アクターが脆弱なmarimoノートブック(CVE-2026-39987)を悪用し、アプリケーション層を超えて展開する完全自動化されたキルチェーンを実行しているのを観測しました。攻撃の各段階には、エージェント型脅威アクター(A
Netskopeは「Netskope One AI Command Center」を発表しました。これは、AIの探索・検出、リスクインテリジェンス、自律的な対応機能を単一のプラットフォームに統合したものです。Netskope One AIセキュリティスイートの最新拡張として、セキュリティチームが自組織
Agentic Safety and Ecosystem Architect, Trust and Safety クラウドセキュリティ&DevSecOpsエンジニア – Kubernetes DYNE | Ireland | Hybrid – 求人詳細を見る クラウドセキュリティ&DevSecOps
すべての記事を読み込みました