17 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a kubernetes.
A F5 publicou correções em BIG‑IP, NGINX e serviços de ingress que incluem vulnerabilidades com CVSS v4.0 até 8.2, principalmente DoS e exposições de configuração. Administradores devem identificar instâncias expostas, testar atualizações em staging e priorizar patches em ambientes de borda e ingress.
Correção urgente para CVE-2026-24512 no ingress-nginx: falha em rules.http.paths.path permite injeção de configuração, execução remota de código e leitura de Secrets do cluster. Atualize para v1.13.7/1.14.3 ou aplique mitigação via admission controller.
Check Point descreveu VoidLink, um framework de malware cloud‑native escrito em Zig com mais de 37 plugins, adaptação a provedores de nuvem, rootkits dependentes de versão do kernel e mecanismo de auto‑deleção; ainda sem campanha pública confirmada.
AccuKnox e Hexaware anunciaram parceria para levar uma solução CNAPP com enforcement de zero‑trust a clientes empresariais em ambientes multi‑cloud, híbridos e air‑gapped; oferta mira setores regulados e será disponibilizada imediatamente.
A AccuKnox nomeou a Connex Information Technologies como distribuidora autorizada no Sul e Sudeste Asiático para sua CNAPP alinhada a Zero Trust. O acordo foca em expansão via canal, enablement e suporte à adoção de workloads cloud‑native e Kubernetes, mas o release não divulga contratos, métricas de clientes ou detalhes técnicos de integração.
Três vulnerabilidades em runc (CVE-2025-31133, CVE-2025-52565, CVE-2025-52881) foram corrigidas; elas permitiam potencial escape de container. Equipes de plataforma devem aplicar patches ao runtime, revisar privilégios de containers e reforçar políticas de isolação em clusters.
Foram divulgadas três vulnerabilidades críticas no runtime runc (CVE-2025-31133, CVE-2025-52565 e CVE-2025-52881) que permitem escapar de containers e escrever em arquivos sensíveis do procfs; correções estão disponíveis nas versões 1.2.8, 1.3.3 e 1.4.0-rc.3 ou superiores.