Seus containers estão em risco! RunC tem 3 novas vulnerabilidades altas e com exploits públicos que podem escapar permissões de seus containers, escalar privilégios e causar um grande estrago em seus ambientes. Leia nosso post detalhado aqui: https://t.co/Np5PTqMvZJ Não espere

⚠️SPOILER ALERT⚠️ O Kubicast entrevistou o time do Fury, a plataforma do @MercadoLivre , em um papo muito técnico e esclarecedor, um pequeno drop para os ansiosos! Já ativa o sininho e se prepara: https://t.co/5pNQZh5rsK #MultiCloud #CloudComputing #TechInnovation

AppSec não é apenas sobre ferramentas, mas sobre cultura e colaborar. Se você ainda não assistiu ao Kubicast 185, então esta é a hora: https://t.co/RkFAJyd71v #DevSecOps #Kubernetes #Security #DevOps #Kubernetes #kubicast #Containers #developer #carreira #linux #Liderança

Alguém sempre tem uma solução mágica no bolso pra outro alguém implementar! Um corte rápido do episódio 189 do #Kubicast. Não perca, o episódio sai nesta quinta: https://t.co/hQ6psV0ry2 #DevOps #cloud #Kafka

Você se lembra de quando ingressou no X? Eu me lembro! #MeuAniversárioNoX

Também em nosso blog:

Está no ar o Kubicast #187 Batemos um papo imperdível com os líderes do IFood sobre DevX e IA no mundo real, sem baboseira de que vai tirar emprego de ninguém ou que vai elevar a produtividade por 10x. Corre para o play que está top demais! https://t.co/WTh88GQDTA #DevX

RedisShell: CVE crítica no Redis, CVSS 10. RCE via Lua com escape de sandbox. A exploração exige acesso autenticado, mas há muitos Redis expostos e com credenciais fracas. No post explicamos, direto ao ponto: - O que é a vulnerabilidade e por que ela existe há anos - Cenários

Por que usar um Linux criado especificamente para Kubernetes? Corre aqui que o Victor tem um recado pra vocês! Assista ao episódio completo: https://t.co/wU5U1uCt4B

Você sabia que existe um S.O. criado exclusivamente para o #Kubernetes??? Sim, e conversamos sobre os detalhes no novo episódio do Kubicast! Corre lá: https://t.co/wU5U1uCt4B #DevOps #DevSecOps #containers #docker @taloslinux

Presença confirmada no DevOpsDays Fortaleza! Nosso palestrinha vem compartilhar parte da sua experiência em uma speed talk. Preparem seus blocos de notas! Patrocínio de nosso https://t.co/S7mkwNReBV #DevOps #Kubernetes #DevSecOps #container

Para entregar suas comprinhas o MercardoLivre tem muita tecnologia por detrás! Curte aqui para esse episódio sair LOGO!!! #Devops #Cloud #PlatformEngineering

AppSec é muito mais do que apertar o botão do scanner. No Kubicast #185, com a Michelle Mesquita, a gente mostra como levar segurança do slide para o pipeline: threat modeling enxuto, SAST/DAST/SCA com política clara e Security Champions que destravam cultura. Se segurança

Chega de backlog infinito. No episódio 184, exploramos como o Otto, a IA da Clavis usa contexto (exposição, criticidade do ativo, exploração ativa) para transformar “mil CVEs” em uma fila priorizada, uma conversa franca com Leonardo Pinheiro, CRO da Clavis. Aperte o play e leve

Corre aqui que encontramos o Leonardo da Clavis e ele tem um recado pra você! Já ativa o sininho pra não perder: https://t.co/TkDOYcimpd #DevSecOps #Security #Kubicast

Um typo no registrador de imagens. Um pacote “falso” que imita o original. E pronto: credenciais expostas, supply chain comprometida. No Kubicast #183, conversamos com Matheus Faria e Marcelo Pires sobre como proteger o desenvolvimento em Go de ponta a ponta — de go.mod ao

SPOILERS do Kubicast 183 que sai amanhã! Se prepare para um papo prático e de alto nível! Dicas e truques para um desenvolvimento mais seguro! https://t.co/syTuqY0gYz #Golang #go #dev #security

Acabou de sair o Kubernetes 1.34 e nosso palestrinha trouxe para vocês nossa versão comentada das novidades desta versão! Segurança não é só scanner. No K8s 1.34, tem mudanças que impactam como você aplica políticas e credenciais: MutatingAdmissionPolicies em beta, validação

No Kubicast 182, recebemos a incrível Lara Xavier, a gente revisa o essencial para não virar refém do alerta das 3h da manhã: - Definir perguntas antes de coletar dados - SLI/SLO claros e negociados com o negócio - Logs com contexto (sem dump infinito) - Tracing para costurar

Não está dando conta dessa luta contra CVEs? Vem conversar conosco ->