Splunk uses Isovalent Runtime Security (the enterprise edition of Tetragon) to protect its own cloud infrastructure, which spans approximately 170,000 cloud resources including tens of thousands of VMs and dozens of Kubernetes clusters. Built on eBPF, Tetragon provides kernel-level visibility into process execution, file activity, and network connections without application sidecars. Replacing older sidecar-based telemetry with Tetragon resulted in a 66.5% reduction in CPU utilization and 74% reduction in memory utilization in Kubernetes environments. Tetragon telemetry flows directly into Splunk, where Detection Engineering teams use it for SOC alerts, threat investigation, and security enrichment. Deployment is managed via Helm and CI/CD for Kubernetes clusters, and Puppet for VM environments.
Nguồn: https://isovalent.com/blog/post/splunk-and-isovalent-runtime-security-protecting-the-platform-behind-splunk. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
mirrord, công cụ chạy tiến trình local bên trong cụm Kubernetes live, nay đã hỗ trợ Windows gốc bằng cách thay thế cơ chế Unix LD_PRELOAD thông qua khởi động tiến trình tạm dừng, tiêm DLL mirrord-layer và hook CreateProcessInternalW. Các IDE như VS Code, JetBrains, Gradle và debuggers được tích hợp thông qua giải pháp riêng (ID sớm, JDK giả, script init, JDWP), giúp CLI chạy native trên Windows x86_64 mà không cần WSL kể từ phiên bản 3.69.0 (VS Code) và 3.73.0 (JetBrains).
Lập trình viên phát triển ứng dụng Kubernetes cần tìm hiểu cách triển khai bản địa hóa mirrord trên Windows để tiết kiệm thời gian và chi phí không cần WSL, đồng thời tối ưu hóa tích hợp IDE cho môi trường phát triển đa nền tảng.
Lỗ hổng bảo mật chưa được vá trong Argo CD cho phép kẻ tấn công thực thi mã từ xa không cần xác thực và chiếm quyền kiểm soát toàn bộ cụm Kubernetes. Lỗ hổng nằm ở giao diện gRPC không có cơ chế xác thực của thành phần repo-server, cho phép kẻ tấn công tiêm mã độc KustomizeOptions nếu đã xâm nhập vào cụm.
Lập trình viên cần đọc bài này để hiểu cách bảo mật Kubernetes bị lỗ hổng nghiêm trọng trong Argo CD, từ đó cập nhật kiến thức về các rủi ro mới và cách phòng ngừa, đặc biệt khi sử dụng công cụ GitOps trong môi trường sản xuất.
HubSpot đã mở rộng nền tảng Vector as a Service (VaaS) dựa trên Qdrant từ giai đoạn thử nghiệm lên 20 tỷ vector, phục vụ 38+ đội nhóm. Họ nâng cấp từ quản lý cluster thủ công bằng Helm lên Kubernetes Operator tùy chỉnh, tự động hóa shard, phục hồi replication và vòng đời cluster, giảm thời gian triển khai từ hàng giờ xuống vài phút. Hiện VaaS vận hành 200+ indexes, 140+ clusters trên 5 vùng, xử lý đỉnh 100.000 requests/giây cho các ứng dụng như agents, RAG và deduplication.
Lập trình viên cần đọc bài này để hiểu cách xây dựng và tối ưu hóa một hệ thống vector scaling hiệu quả trên Kubernetes, từ cơ sở hạ tầng đến quản lý trạng thái tự động, giúp giải quyết thách thức về hiệu suất và mở rộng cho ứng dụng AI như RAG và xử lý dữ liệu lớn.
Hàm slog.Group trong thư viện logging chuẩn Go của slog tạo ra một Attr chứa nhiều cặp key-value lồng nhau dưới một khóa chính. Khi dùng TextHandler, các thuộc tính nhóm hiển thị dưới dạng dot-separated (ví dụ: req.method=GET), còn JSONHandler sẽ hiển thị dưới dạng đối tượng JSON lồng nhau.
Lập trình viên nên đọc bài này để hiểu cách sử dụng slog.Group trong Go để tối ưu hóa cách ghi log với các trường hợp dữ liệu phức tạp, giúp dễ dàng theo dõi và phân tích thông tin trong các ứng dụng thực tế.
Hệ điều hành Linux bất biến (Immutable Linux) phân phối OS dưới dạng image phiên bản có …
Một chiến dịch phishing giả mạo hơn 30 thương hiệu lớn như Adobe, Netflix, Coca-Cola và OpenAI nhằm nhắm vào chuyên gia marketing qua email phỏng vấn việc làm giả. Kẻ tấn công lợi dụng các nền tảng hợp pháp như PeopleForce và Salesforce Marketing Cloud để tạo chuỗi redirect lồng nhau, dẫn nạn nhân đến trang landing độc hại, nơi sử dụng kỹ thuật browser-in-the-browser (BitB) để hiển thị popup đăng nhập Google giả mạo, đánh cắp thông tin tài khoản. Chiến dịch đã hoạt động ít nhất 5 tháng, sử dụng tên và ảnh thật của nhà tuyển dụng để tăng độ tin cậy.
Lập trình viên nên đọc bài này để hiểu cách các cuộc tấn công phishing hiện đại sử dụng kỹ thuật browser-in-the-browser và chaining redirect để trộm mật khẩu Google, từ đó nâng cao kiến thức bảo mật cho ứng dụng web và hệ thống của mình.
Hỗ trợ encode H.264/H.265 qua Vulkan Video đã được kích hoạt trở lại cho GPU Intel Gen12.5 (Alchemist/Arc A-Series) trên Linux thông qua bản cập nhật Mesa 26.2. Tính năng này từng bị vô hiệu hóa do thiếu kiểm thử với driver ANV mã nguồn mở, nhưng nay đã được khôi phục nhờ đóng góp từ Hyunjun Ko (Igalia) và có thể mở đường cho encode AV1 trong tương lai.
Lập trình viên phát triển phần mềm đồ họa hoặc ứng dụng multi-gaming trên Linux sẽ tìm hiểu cách tối ưu hóa mã hóa video H.264/H.265 với Intel Arc Series bằng Vulkan để cải thiện hiệu suất và tương thích cho các ứng dụng yêu cầu xử lý video cao.
Đội bảo mật nội bộ Databricks triển khai 17 tác nhân AI chuyên biệt để xử lý 100% cảnh báo bảo mật mức độ thấp theo thời gian thực bằng Spark Structured Streaming, lọc sớm các tín hiệu vô hại, sử dụng prompt chuyên biệt theo nguồn, tích hợp Threat Intelligence và theo dõi quyết định qua MLflow. Hệ thống tiết kiệm 6.500 giờ phân tích trong 30 ngày và nâng tỷ lệ cảnh báo thật (true positives) gấp 10 lần so với phương pháp cũ, đồng thời rút ra bài học về việc ưu tiên ngữ cảnh hành vi lịch sử và hạn chế phạm vi hướng dẫn của tác nhân để giảm false positives.
Để tối ưu hóa hiệu quả triệt để trong việc xử lý cảnh báo an ninh với chi phí nhân lực thấp và độ chính xác cao, lập trình viên nên tham khảo cách xây dựng hệ thống triệt giác thông minh bằng các agent chuyên biệt và streaming dữ liệu để tự động hóa phân loại cảnh báo an ninh từ thấp đến trung bình.