Business
Lemony presents a generative AI on premises solution designed for businesses, organizations and individuals concerned about data security, privacy, and control. Lemony offers a compelling alternative to cloud-based AI by keeping all data within an organization's network, ensuring compliance and peace of mind. We'll delve into
Events and meets
TL;DR: Flying blind in your Kubernetes environment? Fight challenges of Kubernetes network observability with Kubeshark as the predator of network monitoring. Learn how this powerful tool provides real-time, protocol-level insights into your K8s cluster's API traffic, making troubleshooting a breeze and security nightmares a distant memory. Kubeshark:
Kubernetes
TL/DR; ¿Cansado de revisar manualmente tu clúster de Kubernetes para encontrar problemas? Popeye es como un chequeo de salud para tu clúster, encontrando posibles problemas con tus configuraciones y uso de recursos. Es una herramienta de línea de comandos que escanea tu clúster en vivo, no solo archivos estáticos,
Kubernetes
TL/DR; Tired of manually combing through your Kubernetes cluster for issues? Popeye is like a health check-up for your cluster, finding potential problems with your configurations and resource usage. It's a command-line tool that scans your live cluster, not just static files, and points out things like
Security
TL/DR; Uma vulnerabilidade crítica (CVE-2024-6387), apelidada de "regreSSHion", ressurgiu nas versões do servidor OpenSSH 8.5p1 a 9.8p1, o que poderia permitir a execução remota de código como root sem autenticação em sistemas Linux vulneráveis. Este bug, uma regressão da vulnerabilidade CVE-2006-5051 previamente corrigida, destaca a
CVE
TL/DR; Una vulnerabilidad crítica (CVE-2024-6387), apodada "regreSSHion", ha resurgido en las versiones del servidor OpenSSH 8.5p1 a 9.8p1, lo que podría permitir la ejecución remota de código como root sin autenticación en sistemas Linux vulnerables. Este bug, una regresión de la vulnerabilidad CVE-2006-5051 previamente parcheada,
Security
TL;DR Chile acaba de publicar una nueva ley de ciberseguridad (Ley 21.663) que exige a las empresas que proveen servicios esenciales, como la salud, la energía y las finanzas, implementar medidas de seguridad y certificaciones para el año 2025. Si no te pones las pilas ahora, podrías enfrentar
Kubernetes
Este año se cumple el noveno aniversario de Traefik y hoy se convirtió en uno de los gateways modernos más utilizados, con más de 3 mil millones de descargas y más de 750 colaboradores. Está en el Top 15 de DockerHub y tiene 47.000 estrellas en GitHub. Aquí en
Una vulnerabilidad de seguridad en GitHub permitía a atacantes inyectar malware en repositorios legítimos. El atacante podría subir un archivo malicioso como comentario en un issue o pull request. Incluso si el comentario se eliminaba, el archivo malicioso seguía siendo accesible a través de una URL pública. Esto se debe
Web Assembly
Resumen: WebAssembly, o Wasm para abreviar, ha prometido desde hace mucho tiempo revolucionar el desarrollo de aplicaciones. El sueño era simple pero poderoso (y familiar): escribe tu código una vez y hazlo funcionar en cualquier lugar. Wasm también prometió ejecutar código a velocidades cercanas a las nativas. Incluso mejor, a
Kubernetes
Kube-bench es una herramienta de código abierto que realiza una evaluación de seguridad completa de los entornos de Kubernetes. Es como el "Juramento Hipocrático" para Kubernetes, verificando todo lo posible contra las mejores prácticas y benchmarks de CIS para asegurarse de que tu entorno esté lo más seguro
Ojo con el grupo system:authenticated en GKE, que incluye a todas las cuentas de Google, incluidas las tuyas. Esto abre tu cluster a básicamente cualquier usuario autenticado en cualquier servicio Google. Recomendaciones Para evitarlo, ten cuidado con los permisos que le das a ese grupo. En particular, no le
CI-CD
"me hackearon..." - Anónimo Introducción La seguridad de los procesos de Integración Continua y Entrega Continua (CI/CD) se ha convertido en un tema cada vez más importante a medida que los pipelines de CI/CD se vuelven más complejos y su uso se extiende. Estas superficies de
Platform Engineering
Combinamos métodos Site Reliability Engineering, DevOps, y DevSecOps, junto a sólida formación técnica, continua y colectiva, que busca entregar valor a través del análisis sistémico.
