container

News

Docker Hardened Images now open source and available for free

More than a 1,000 Docker Hardened Images (DHI) are now freely available and open source for software builders, under the...
News
News

危険なrunCの欠陥により、ハッカーはDockerコンテナから脱出できる可能性がある

DockerとKubernetesで使用されているrunCコンテナランタイムに新たに公開された3つの脆弱性が、隔離制限を回避してホストシステムにアクセスするために悪用される可能性がある。 CVE-2025-31133、CVE-2025-52...
News
News

Docker、中小企業向けにHardened Images Catalogを手頃な価格で提供

Dockerチームは、Hardened Imagesカタログへの無制限アクセスを発表し、新興企業や中小企業のすべての開発チームが、安全なソフトウェア・バンドルに手頃な価格でアクセスできるようにしました。 本日より、既知の脆弱性(ニアゼロCV...
News
News

Critical Docker Desktop flaw lets attackers hijack Windows hosts

A critical vulnerability in Docker Desktop for Windows and macOS allows compromising the host by running a malicious con...
News
News

Docker Hub、XZバックドア搭載のLinuxイメージ数十点を依然としてホスト

2024年3月に初めて発見されたXZ-Utilsバックドアは、現在もDocker Hub上の少なくとも35のLinuxイメージに存在し、ユーザーや組織、そのデータを危険にさらしている可能性がある。 Docker Hubは、Docker社が運...
News
News

Kali Linux can now run in Apple containers on macOS systems

Cybersecurity professionals and researchers can now launch Kali Linux in a virtualized container on macOS Sequoia using ...
News
news

Kubernetes を標的とした最初の既知の Dero クリプトジャッキング操作が確認されました

Dero コインをマイニングする既知の最初のクリプトジャッキング操作は、公開された API を使用して脆弱な Kubernetes コンテナー オーケストレーター インフラストラクチャを標的にしていることが判明しました。 Dero は、さら...
news
news

Amazon Web Services Fixes Container Escapes in Log4Shell Hot Fix

Amazon Web Services (AWS) announced that it has fixed a critical Log4Shell vulnerability (CVE-2021-44228) that affects c...
news
news

マイクロソフト、Azureコンテナを乗っ取られる脆弱性「Azurescape」を修正

Microsoftは、Azure Container Instancesに存在するAzurescapeと呼ばれる脆弱性を修正したと発表しました。 Azurescapeを悪用したすると、他のユーザーのコンテナでコマンドを実行し、プラットフォー...
news
news

Windowsベースのコンテナを利用する新しいKubernetesマルウェアが出現

Windowsベースコンテナを利用してKubernetesクラスタを侵害し、バックドアを仕掛けて攻撃者が他の悪意ある活動に悪用できるようにすることを目的とするマルウェアが1年前から活動していたことが発覚しました。 Kubernetesは、G...
news