I will be talking about using #OpenBao for Sovereign #SecretsManagement at the #CloudNative Meetup in Bern on the 27th of January! Join me!

#opensource #linux #kubernetes #security

https://www.meetup.com/de-de/cloudnativebern/events/312060124/?slug=cloudnativebern&eventId=312060124

We’ve introduced a secure, streamlined integration with ServiceNow’s Security Incident Response module.

With our ITSM application, enterprises can centrally manage and respond to Keeper-generated security alerts within existing ServiceNow SIR workflows – allowing security teams to maintain visibility and improve response times.

🔗 https://bit.ly/4530eO6

#KeeperSecurity #SecretsManagement #IT #SecurityIncidentResponse #TechIntegration

KeyVault.sh - Quản lý bí mật an toàn với mã hóa end-to-end (AES-256-GCM), CLI, hỗ trợ nhóm & logs. 50 secrets miễn phí, PRO $3/tháng, TEAM $9/tháng. Tích hợp GitHub, Vercel và VS Code sắp ra mắt. Đăng ký dùng thử 14 ngày! #SecretsManagement #ZeroKnowledge #DevTools #QuảnLýMậtKhẩu #SaaS #AnToànMạng

https://www.reddit.com/r/SaaS/comments/1pi9tvy/i_got_tired_of_copying_env_files_between_machines/

Secrets Management: Comcast's Challenges and Solutions #shorts: Development teams need an easy solution for secrets management. Discover how to provide that solution before expecting compliance. If teams don't know where to store secrets, they won't follow policy. #secretsmanagement #development #security #compliance https://www.youtube.com/shorts/q-gDeS12CjU

Environment Variables - Hardcoded vs ENV

🔐 NEVER Hardcode Secrets! This security mistake will get you fired! Junior developers put API keys and passwords directly in code (visible in Git!), while senior devs use environment variables. Learn how to protect your secrets and why this is critical for production applications. #PHP #Security #EnvironmentVariables #SecretsManagement #WebSecurity #BestPractices

#php #programming #coding #web development #software engineering #junior vs se...

🎥 manual

🔒 HIGH severity: 17,000+ secrets leaked via public GitLab repos. Credentials & tokens at risk—attackers can exploit without auth. Audit repos, rotate secrets, enforce scanning ASAP! No CVE ID. https://radar.offseq.com/threat/public-gitlab-repositories-exposed-more-than-17000-96480a7d #OffSeq #GitLab #SecretsManagement #BlueTeam

Enterprise developers often juggle local workflows and cloud security for secrets management. fnox, a versatile CLI tool, bridges this gap by integrating encrypted local secrets with cloud providers—enabling unified, secure credential handling across environments. A practical step for ethical, streamlined dev. How do you manage secrets? #DevOps #SecretsManagement #FOSS

Researchers found 80k+ public JSON pastes on code-beautifier tools exposing credentials, API keys, private keys, cloud configs, and PII due to an unprotected “Recent Links” feature. Automated scanners were already probing expired links.

Source: https://www.bleepingcomputer.com/news/security/code-beautifiers-expose-credentials-from-banks-govt-tech-orgs/

Follow TechNadu for more clear, research-focused security updates.

#infosec #appsec #datasecurity #secretsmanagement #threatintel #techcommunity #TechNadu #securityresearch

Добавляем паранойи: двойное шифрование секретов

Кажется, что в продвинутых системах хранения секретов ваши ключи, пароли, сертификаты и токены в безопасности по умолчанию. Однако на практике это не совсем так, и всё зависит от среды исполнения. Например, если случайно — или не случайно — сделать снапшот памяти виртуальной машины в правильный момент, то из него можно получить доступ не только к конкретному секрету, а вообще ко всем секретам в системе. В статье мы расскажем про механизм дополнительной защиты, который нивелирует эту проблему безопасности. С ним даже при утечке ключа шифрования ваши данные остаются зашифрованными и недоступными злоумышленнику.

https://habr.com/ru/companies/flant/articles/962466/

#hashicorp_vault #deckhouse_stronghold #seal_wrap #secretsmanagement #secrets

AI MCP servers have a glaring security hole: long-lived, static credentials are putting data, code, and production systems at risk. https://jpmellojr.blogspot.com/2025/10/model-context-protocol-credential.html #AIsecurity #CredentialSecurity #MCP #APISecurity #SecretsManagement #Astrix

Solved sekrets management for my budding NixOS pi application cluster (kinda :P)!

In this case, it's transcrypt to the rescue: https://github.com/elasticdog/transcrypt

....I really should have initialised it in aes-256-ctr instead of the aes-256-cbc default tho.......

But yeah, transcrypt + git submodules = I can open source my NixOS config in the future!

#NixOS #transcrypt #git #sysadmin #SecretsManagement #terminal #RaspberryPi

@abmurrow Ahh I see. No problem!

Honestly I'm considering just rolling my own secrets + deployment system with a git submodule and stuff, because all the nix tooling seems to require nix on my laptop as well.

Good luck with your Nix/OS journey! 💖❄

#NixOS #SecretsManagement

This kind of story is frustrating, but not surprising. Exposing keys in a public repository is one of the oldest, most basic mistakes in the book, yet, it happens ... constantly. The fact that it happened at the DoD just proves that no organization is immune to process failures and a lack of developer security training.

This is not a failure of high-tech security tools; it is a failure of fundamentals. It is a powerful reminder that your attack surface is not just your servers and firewalls; it is every single line of code your developers commit.

TL;DR
🔑 The US Department of Defense reportedly exposed internal access keys on a public-facing server.
💻 The leak likely originated from secrets being hardcoded and committed to a public source code repository.
🔁 This is a classic, fundamental security mistake, not a sophisticated external attack.
🎯 It highlights the critical need for automated secrets scanning and continuous developer security education, even in the most secure organizations.

https://www.theregister.com/2025/09/09/us_dod_exposed_keys/
#CyberSecurity #DevSecOps #SecretsManagement #DoD #security #privacy #cloud #infosec

Why does secure storage matter for secrets management? 🔒🤔

HashiCorp Vault encrypts secrets before storing, ensuring unauthorized access to raw storage won’t compromise security. Whether it’s passwords or API keys, Vault can write securely to backends like Consul or disk.

#DataSecurity #SecretsManagement

🔗 Project link on #GitHub 👉 https://github.com/hashicorp/vault

#Infosec #Cybersecurity #Software #Technology #News #CTF #Cybersecuritycareer #hacking #redteam #blueteam #purpleteam #tips #opensource #cloudsecurity

— ✨
🔐 P.S. Found this helpful? Tap Follow for more cybersecurity tips and insights! I share weekly content for professionals and people who want to get into cyber. Happy hacking 💻🏴‍☠️

Keeping Secrets Out of Logs

https://allan.reyes.sh/posts/keeping-secrets-out-of-logs/

#HackerNews #KeepingSecretsOutOfLogs #DataPrivacy #CyberSecurity #InfoSec #LoggingBestPractices #SecretsManagement

🌟 Why it matters:
🔒 Leakage prevention
☁️ Multi-cloud consistency
🚀 DevOps-friendly

Embrace attestation. Render secrets leakage obsolete.

#ZeroTrust #Security #DevSecOps #SPIRE #Vault #SecretsManagement

Секретные ингредиенты безопасной разработки: исследуем способы точного и быстрого поиска секретов

Точно и быстро искать секрет в коде — тривиальная задача, если знаешь конкретный формат секрета и осуществляешь поиск в своём проекте. Задача становится сложнее, если твой скоуп включает несколько проектов или один большой корпоративный монорепозиторий. И эта же задача становится вызовом, если область поиска — платформа для разработчиков, а формат твоего секрета — недетерминирован. Меня зовут Денис Макрушин, и вместе с Андреем Кулешовым @akuleshov7 и Алексеем Тройниковым @atroynikov в этом году мы сделали POC платформы для безопасной разработки в рамках команды SourceCraft. Сегодня поговорим о функциональности поиска секретов. Наша appsec‑платформа состоит из двух групп инструментов: анализаторы, которые требуют точной настройки, и слой управления, который отвечает за обработку результатов и интеграцию с инфраструктурой. В этом материале пройдём стадию discovery для анализатора секретов: посмотрим на актуальные инструменты поиска секретов, их ограничения и определим направления для повышения трёх ключевых параметров Secret Sсanning: точность, полнота и скорость.

https://habr.com/ru/companies/yandex_cloud_and_infra/articles/929558/

#secretsmanagement #git #devsecops #секреты

SecretSpec: Declarative Secrets Management

https://devenv.sh/blog/2025/07/21/announcing-secretspec-declarative-secrets-management/

#HackerNews #SecretSpec #DeclarativeSecrets #Management #SecretsManagement #DevOps #Security

Vault8s: доставляем секреты из HashiCorp Vault в Kubernetes

Мы все знаем, что Hashicorp Vault — это фактический стандарт для хранения секретов, а Kubernetes — для размещения приложений. Но как подружить их вместе? Существует множество инструментов для интеграции Vault с Kubernetes, и каждый из них имеет свои плюсы и минусы. Как выбрать подходящий? В этой статье, созданной по мотивам выступления на DevOpsConf’25, вы узнаете о самых популярных инструментах доставки секретов из Hashicorp Vault в Kubernetes, таких как External Secrets Operator, Hashicorp Vault Secrets Operator, Hashicorp Vault Agent Injector, Hashicorp Vault CSI Provider, Bank Vaults-Vault Secrets Webhook. Для каждого инструмента будет приведён пример настройки, объяснено, как именно секрет попадает в приложение, а также мы с вами сравним их с точки зрения ротации секретов и удобства использования. Меня зовут Михаил Кажемский , я Lead DevOps из Hilbert Team . Я в IT уже больше 10 лет и пришёл в DevOps из разработки, поэтому побывал по обе стороны баррикад. Соавтор ряда курсов для инженеров на Яндекс Практикум по направлениям DevOps, Security и Data. Hilbert Team — провайдер IT-решений для крупного и среднего бизнеса в области облачных технологий, DevOps, DevSecOps, DataOps, MLOps и FinOps. Партнёр Yandex Cloud со специализацией Yandex Cloud Professional по направлениям DevOps и Data Platform.

https://habr.com/ru/companies/oleg-bunin/articles/919234/

#secrets #hashicorp_vault #kubernetes #vault #k8s #secretsmanagement #External_Secrets_Operator #HashiCorp_Vault_Secrets_Operator #HashiCorp_Vault_CSI_Provide #HashiCorp_Vault_Agent_Injector