News Docker、5年前の重大な認証バイパス欠陥を修正
Docker社は、Docker Engineの特定のバージョンに影響する重大な脆弱性に対処するためのセキュリティアップデートを発表しました。この脆弱性は、特定の状況下で攻撃者が認証プラグイン(AuthZ)をバイパスすることを可能にする可能性...
Docker
News 
News 何百万ものDockerレポがマルウェアやフィッシングサイトをプッシュしていることが判明
3つの大規模なキャンペーンがDocker Hubユーザーを標的とし、2021年初頭からマルウェアやフィッシングサイトをプッシュする何百万ものリポジトリを植え付けました。 JFrogのセキュリティ研究者が発見したところによると、Docker ...
news Docker Hub 上の数千のイメージから認証シークレットと秘密キーが漏洩
ドイツのアーヘン工科大学の研究者らは、Docker Hub でホストされている数万のコンテナ イメージに機密情報が含まれており、ソフトウェア、オンライン プラットフォーム、ユーザーが大規模な攻撃対象領域にさらされていることを明らかにする調査...
news Docker Hub リポジトリは 1,650 を超える悪意のあるコンテナを隠しています
公開されている 1,600 を超える Docker Hub イメージは、暗号通貨マイナー、バックドアとして使用できる埋め込みシークレット、DNS ハイジャッカー、Web サイト リダイレクターなどの悪意のある動作を隠しています。 Docke...
news NSAとCISA、Kubernetesのセキュリティ設定ガイドを公開
米国国家安全保障局(NSA)と米国サイバーセキュリティ・インフラストラクチャセキュリティ局(CISA)は、Kubernetesクラスタのセキュリティ設定(ハードニング)に関するガイダンスを含む59ページの技術報告書を公開しました。 Kube...