Blog MundiX

Notícias, guias e insights sobre cibersegurança, pentest e IA.

Mostrando 1–12 de 17 artigos
Organizando o Gerenciamento de Segredos no Kubernetes com um Cofre de Segredos👁 4
KubernetesSegurançaGerenciamento de Segredos

Organizando o Gerenciamento de Segredos no Kubernetes com um Cofre de Segredos

Descubra como gerenciar de forma segura e eficiente os segredos em ambientes Kubernetes, evitando riscos de segurança e otimizando o acesso a informações sensíveis.

25 de jun. de 202610 min de leitura
Como Fechar Lacunas em Linux, Docker, Kubernetes, CI/CD e Segurança de Rede👁 3
LinuxDockerKubernetes

Como Fechar Lacunas em Linux, Docker, Kubernetes, CI/CD e Segurança de Rede

Este artigo compila recursos educacionais, incluindo aulas abertas e artigos, focados em aprimorar habilidades em Linux, Docker, Kubernetes, CI/CD e segurança de rede. Destinado a profissionais de infraestrutura, o material visa cobrir lacunas técnicas e promover uma visão sistêmica das interconexões em ambientes complexos.

24 de jun. de 202610 min de leitura
Como o eBPF está revolucionando a segurança e a observabilidade no Kubernetes👁 6
eBPFKubernetesCilium

Como o eBPF está revolucionando a segurança e a observabilidade no Kubernetes

Explore como o eBPF e o XDP estão transformando o gerenciamento de rede e a segurança no Kubernetes, superando as limitações do iptables e oferecendo novas possibilidades para observabilidade e políticas de segurança de camada 7.

19 de jun. de 20267 min de leitura
Livro: Segurança de Contêineres - Uma Abordagem Fundamental para Proteger Aplicações Containerizadas (2ª Ed.)👁 10
Segurança de ContêineresKubernetesLinux

Livro: Segurança de Contêineres - Uma Abordagem Fundamental para Proteger Aplicações Containerizadas (2ª Ed.)

A segunda edição do livro 'Segurança de Contêineres' oferece uma análise aprofundada e prática das tecnologias de containerização, abordando desde os fundamentos do Linux até as mais recentes evoluções em Kubernetes e eBPF. Ideal para desenvolvedores, administradores e especialistas em segurança que buscam entender e mitigar riscos em ambientes containerizados.

16 de jun. de 20267 min de leitura
PII-Shield: Protegendo Dados Pessoais em Logs Antes que Cheguem ao ELK👁 12
PIIDados PessoaisMascaramento de Logs

PII-Shield: Protegendo Dados Pessoais em Logs Antes que Cheguem ao ELK

Descubra o PII-Shield, uma ferramenta open-source projetada para mascarar informações de identificação pessoal (PII) e segredos diretamente nos logs, antes que eles deixem o pod. Saiba como ele utiliza múltiplas camadas de detecção para garantir a privacidade dos dados.

10 de jun. de 20267 min de leitura
Migração do ingress-nginx: Transição para o Gateway API com Traefik👁 16
ingress-nginxTraefikGateway API

Migração do ingress-nginx: Transição para o Gateway API com Traefik

Este artigo detalha o processo de migração de ingress-nginx para o Traefik, explorando os benefícios e desafios, com foco na preparação para a adoção do Gateway API no Kubernetes.

09 de jun. de 20268 min de leitura
Pergunte ao Especialista: Tudo Sobre Segurança de Contêineres e DevSecOps👁 12
segurança de contêineresDevSecOpsKubernetes

Pergunte ao Especialista: Tudo Sobre Segurança de Contêineres e DevSecOps

A Positive Technologies lança uma nova série de perguntas e respostas com seus especialistas em segurança de contêineres e DevSecOps. Descubra como proteger ambientes dinâmicos e integrar práticas de segurança no ciclo de desenvolvimento.

02 de jun. de 20263 min de leitura
Controle de Integridade dos Três 'K' no Kubernetes: Evitando Código Malicioso em Produção👁 19
KubernetesCibersegurançaDevOps

Controle de Integridade dos Três 'K' no Kubernetes: Evitando Código Malicioso em Produção

Descubra como garantir a integridade de contêineres, configurações e componentes do sistema operacional no Kubernetes, implementando um sistema de verificação ponta a ponta para proteger contra ameaças.

02 de jun. de 202619 min de leitura
Cilium e a Defesa do CI/CD: Como um Projeto Open Source de Nível Kernel Kubernetes Protege sua Cadeia de Suprimentos👁 37
CibersegurançaCI/CDKubernetes

Cilium e a Defesa do CI/CD: Como um Projeto Open Source de Nível Kernel Kubernetes Protege sua Cadeia de Suprimentos

Este artigo detalha as estratégias de segurança CI/CD do Cilium, um projeto open source de nível kernel Kubernetes, incluindo a proteção de gatilhos, o uso de ações confiáveis e a assinatura de lançamentos. Ele também aborda áreas onde o projeto ainda está trabalhando para melhorar a segurança.

29 de mai. de 202625 min de leitura
Migração do ingress-nginx: Escolhendo um Novo Controlador👁 15
KubernetesIngressGateway API

Migração do ingress-nginx: Escolhendo um Novo Controlador

Com o fim do suporte ao ingress-nginx, equipes de DevOps precisam migrar. Este artigo explora os desafios da migração, a escolha de um novo controlador e a transição para o Gateway API, com foco em manter a estabilidade e minimizar interrupções.

27 de mai. de 20267 min de leitura
Da Capacidades ao AppArmor: O Que Realmente Impede um Atacante em um Container?👁 17
KubernetesSegurança de ContainersAppArmor

Da Capacidades ao AppArmor: O Que Realmente Impede um Atacante em um Container?

Este artigo explora as camadas de segurança em containers Linux, como capabilities, seccomp e AppArmor, e como elas trabalham em conjunto para proteger aplicações. Descubra como cada camada contribui para a defesa e quais são suas limitações.

26 de mai. de 20269 min de leitura
Microsoft Ignora Vulnerabilidade Crítica no Azure, Segundo Pesquisador👁 10
AzureKubernetesVulnerabilidade

Microsoft Ignora Vulnerabilidade Crítica no Azure, Segundo Pesquisador

Um pesquisador de segurança alega que a Microsoft corrigiu silenciosamente uma vulnerabilidade crítica no Azure Backup for AKS, mas se recusou a reconhecer o problema ou emitir um CVE. A falha permitia a escalada de privilégios em clusters Kubernetes, expondo dados e possibilitando a implantação de cargas maliciosas. A Microsoft nega a existência da vulnerabilidade e não emitiu nenhum aviso.

20 de mai. de 20263 min de leitura

🏷 Explorar Tags

Gire o globo e toque numa tag.

Quer praticar o que aprendeu?

Use o MundiX Web como seu copiloto de pentest com IA.

Comece Grátis - 7 dias Pro