News Docker、5年前の重大な認証バイパス欠陥を修正 Docker社は、Docker Engineの特定のバージョンに影響する重大な脆弱性に対処するためのセキュリティアップデートを発表しました。この脆弱性は、特定の状況下で攻撃者が認証プラグイン(AuthZ)をバイパスすることを可能にする可能性... News
News 何百万ものDockerレポがマルウェアやフィッシングサイトをプッシュしていることが判明 3つの大規模なキャンペーンがDocker Hubユーザーを標的とし、2021年初頭からマルウェアやフィッシングサイトをプッシュする何百万ものリポジトリを植え付けました。 JFrogのセキュリティ研究者が発見したところによると、Docker ... News
news Docker Hub 上の数千のイメージから認証シークレットと秘密キーが漏洩 ドイツのアーヘン工科大学の研究者らは、Docker Hub でホストされている数万のコンテナ イメージに機密情報が含まれており、ソフトウェア、オンライン プラットフォーム、ユーザーが大規模な攻撃対象領域にさらされていることを明らかにする調査... news
news Docker Hub リポジトリは 1,650 を超える悪意のあるコンテナを隠しています 公開されている 1,600 を超える Docker Hub イメージは、暗号通貨マイナー、バックドアとして使用できる埋め込みシークレット、DNS ハイジャッカー、Web サイト リダイレクターなどの悪意のある動作を隠しています。 Docke... news
news NSAとCISA、Kubernetesのセキュリティ設定ガイドを公開 米国国家安全保障局(NSA)と米国サイバーセキュリティ・インフラストラクチャセキュリティ局(CISA)は、Kubernetesクラスタのセキュリティ設定(ハードニング)に関するガイダンスを含む59ページの技術報告書を公開しました。 Kube... news