La semaine dernière vous avez peut etre loupé :
🔐 cluster-admin pour tout le monde : le RBAC Kubernetes qui part en vrille - 08/06/2026
Wildcards dans les ClusterRoles, bindings orphelins, droits accordés “temporairement” qui durent des années : le K08 de l’OWASP Kubernetes pointe des anti-patterns qu’on retrouve dans pratiquement tous les clusters sous pression opérationnelle….
🔭 Un cluster Kubernetes sans logs d’audit, c’est voler à l’aveugle - 10/06/2026
Un attaquant qui pivote sans laisser de trace, c’est le scénario cauchemar que K09 décrit ; Falco, OpenTelemetry et une stack Prometheus/Loki correctement configurée peuvent changer radicalement l’équation de la détection….
📦 XZ Utils, Codecov et après : sécuriser la supply chain Kubernetes en 2026 - 12/06/2026
La supply chain logicielle n’est plus une menace théorique ; Sigstore, SLSA, SBOMs CycloneDX et Kyverno constituent la réponse open source concrète pour que l’image qui tourne dans votre cluster soit bien celle que vous croyez….
#DevSecOps #OWASP #CloudSecurityAlliance