контейнеры

Даже один скомпрометированный контейнер даёт доступ к данным всех клиентов на сервере. Компания Wiz, специализирующаяся на облачной безопасности, выявила опасную уязвимость в NVIDIA Container Toolkit, получившую идентификатор CVE-2025-23266 и оценку 9.0 по шкале CVSS. Проблема...

Пока админы изучают логи, хакеры уже добавили свой SSH-ключ в authorized_keys и контролируют сервер через Tor. Атаки на неправильно настроенные контейнеры Docker выходят на новый уровень — теперь злоумышленники внедряют в них майнеры криптовалют через сеть Tor, оставаясь практически...

Китайская доставка теперь с дальностью до 1000 км. Военные аналитики США бьют тревогу: в мире набирает обороты тренд на маскировку ракетного оружия под обычные морские контейнеры. Особую обеспокоенность вызывает Китай, разрабатывающий целый арсенал скрытых ударных комплексов, которые могут...

Вредоносный модуль маскируется под веб-сервер. Киберпреступники развернули масштабную кампанию по заражению контейнерной инфраструктуры с помощью майнера Dero. По данным Лаборатории Касперского , для атаки используются открытые API Docker — интерфейсы, которые нередко остаются без должной...

Docker API стал вратами в ад: контейнеры заражают друг друга, не спрашивая разрешения. Новая вредоносная кампания, нацеленная на контейнерные инфраструктуры, начала стремительное распространение по всему миру, превращая взломанные контейнеры в автоматизированные «зомби»-майнеры криптовалюты...

Red Hat научил терминал думать — чтобы спасти админов от выгорания. Red Hat выпустила Red Hat Enterprise Linux 10 — обновлённую версию своей корпоративной операционной системы. Новый релиз ориентирован на гибридные инфраструктуры и интеграцию ИИ-нагрузок, а также содержит меры по защите от...

«БеКон‑2025» остается единственной специализированной конференцией по безопасности контейнерных сред в России. Контейнеры и Kubernetes занимают центральное место в современных ИТ‑ландшафтах. Но с распространением этих технологий растёт и число уязвимостей при их применении. На конференции...

Как хакеры продолжили обходить защиту даже после официального исправления? В сентябре 2024 года компания NVIDIA выпустила обновление для устранения критической уязвимости CVE-2024-0132 в своём инструменте Container Toolkit. Проблема заключалась в расхождении между моментом проверки и...

Как взаимосвязь компонентов Cloud Run превратила незначительную ошибку в критическую угрозу. Исследователи в области кибербезопасности сообщили о ликвидированной уязвимости в Google Cloud Platform (GCP), которая затрагивала сервис Cloud Run. Проблема позволяла злоумышленнику получить доступ к...

Интеграция с OSV-SCALIBR позволила сканировать контейнерные образы от слоя к слою. Google объявила о выпуске обновлённой версии OSV-Scanner — бесплатного инструмента для поиска уязвимостей в открытом исходном коде. Изначально представленный в 2022 году как интерфейс для базы данных...

Проблема затрагивает ключевые продукты, от которых зависят тысячи компаний. Исследователи в области кибербезопасности обнаружили новый способ обхода недавно исправленной уязвимости в NVIDIA Container Toolkit, который позволяет злоумышленникам нарушить изоляцию контейнера и получить полный...

Многие проекты теперь могут столкнуться с серьезными проблемами в работе. В ночь на 30 мая 2024 года сервис Docker Hub ограничил доступ для пользователей из России. При попытке зайти на сайт сервиса из России появляется заглушка, что Docker является американской компанией и должна соблюдать...

В своих атаках злоумышленники преследуют сразу несколько целей... Открытые конечные точки Docker API подвергаются атакам через интернет в рамках сложной кампании криптоджекинга под названием «Commando Cat». «В операции используется безопасный контейнер, созданный с использованием...

Всего пара уловок откроет хакерам полный доступ к вашей файловой системе. На конференции DEF CON эксперт по кибербезопасности Даниэль Авиноам представил результаты своего исследования, согласно которым злоумышленники могут воспользоваться уязвимостью в архитектуре контейнеров Windows...