top of page
Novas vulnerabilidades no runC permitem escape de contêiner e ameaçam ambientes Docker/Kubernetes
Atenção Profissionais de Cybersecurity e DevSecOps: Nesta semana foram reveladas três novas
vulnerabilidades de alta severidade no runC, o componente fundamental de runtime usado pela
maioria das plataformas de contêiner. Essas falhas afetam diretamente sistemas amplamente adotados como Docker, containerd e Kubernetes (incluindo serviços gerenciados de Kubernetes nos grandes provedores de nuvem)
Julio Cesar Cunha
17 de nov.6 min de leitura
Â
Â
Â
Você sabia que um pull request malicioso no GitHub Actions pode comprometer todo o seu pipeline de desenvolvimento?
É isso mesmo, até mesmo o Jenkins, uma das ferramentas de integração contÃnua (CI/CD) mais populares, precisou corrigir falhas crÃticas...
Julio Cesar Cunha
25 de set.2 min de leitura
Â
Â
Â
A Importância de uma abordagem proativa em cibersegurança: Integrando fontes de dados para mitigar os riscos
A importância de ser proativo ao risco e se antecipando as ameças digitais.
Julio Cesar Cunha
10 de mar.2 min de leitura
Â
Â
Â
Detectando vulnerabilidades proativamente: Entendendo o "Shift Left" em cibersegurança
Neste novo artigo, destaco a importância do Shift Left, uma forma de ser proativo no inicio da esteira CI/CD.
Julio Cesar Cunha
12 de fev.2 min de leitura
Â
Â
Â
bottom of page