Newsletters que abordam este assunto
Encontradas 10 newsletters sobre "Docker"
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade de alta severidade, catalogada como CVE-2026-34040, foi descoberta no Docker Engine e permite que atacantes contornem plugins de autorização manipulando corpos de solicitações da API. Essa falha expõe hosts a ataques de bypass de autorização, impactando especificamente ambientes que dependem desses mecanismos de segurança.
Suas notícias de cibersegurança em 1 minuto
Um grupo de cibercrime motivado por ganhos financeiros, conhecido como TeamPCP, está explorando ativamente ambientes de nuvem mal configurados usando um malware autorreplicante chamado "CanisterWorm" que ataca APIs do Docker, clusters Kubernetes e servidores Redis. A campanha visa obter acesso não autorizado, roubar credenciais e extorquir vítimas explorando vulnerabilidades conhecidas como React2Shell.
Suas notícias de cibersegurança em 1 minuto
Os hackers do TeamPCP, responsáveis pelo ataque à cadeia de suprimentos do Trivy, continuaram a atacar a Aqua Security, enviando imagens Docker maliciosas e sequestrando a organização GitHub da empresa para adulterar dezenas de repositórios.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança descobriram artefatos maliciosos distribuídos pelo Docker Hub após o ataque à cadeia de suprimentos do Trivy, ampliando o impacto em ambientes de desenvolvedores; as versões 0.69.4, 0.69.5 e 0.69.6 maliciosas foram removidas, sendo a 0.69.3 a última versão limpa conhecida.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança alertaram sobre uma campanha massiva, observada em dezembro de 2025, que visou sistematicamente ambientes nativos de nuvem para estabelecer infraestrutura maliciosa, explorando APIs Docker expostas, clusters Kubernetes, painéis Ray e servidores Redis.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança revelaram detalhes sobre uma falha de segurança, apelidada de DockerDash, que já foi corrigida, afetando o assistente de inteligência artificial Ask Gordon, integrado ao Docker Desktop e à CLI do Docker, e que poderia ser explorada para execução de código e exfiltração de dados sensíveis.
Suas notícias de cibersegurança em 1 minuto
Está cada vez mais difícil distinguir onde a tecnologia normal termina e a intenção maliciosa começa, pois os atacantes estão se misturando, sequestrando ferramentas cotidianas, aplicativos confiáveis e assistentes de IA. As descobertas desta semana indicam um padrão de ataque baseado em precisão, paciência e persuasão, refletindo os próprios sistemas que usamos.
Suas notícias de cibersegurança em 1 minuto
Mais de mil Imagens Docker Endurecidas (DHI) estão agora disponíveis gratuitamente e como código aberto para desenvolvedores de software sob a licença Apache 2.0. Este lançamento visa melhorar a segurança no desenvolvimento ao oferecer imagens base já otimizadas contra vulnerabilidades.
Suas notícias de cibersegurança em 1 minuto
As notícias de cibersegurança desta semana destacam como o mundo online se tornou rapidamente arriscado, com hackers injetando malware em downloads de filmes, extensões de navegador e atualizações de software confiáveis, enquanto gigantes da tecnologia e governos lutam para corrigir novas vulnerabilidades. A pesquisa contínua revela a vasta exposição da vida digital dos usuários.
Suas notícias de cibersegurança em 1 minuto
Três vulnerabilidades críticas (CVE-2025-31133, CVE-2025-52565 e CVE-2025-52881) foram divulgadas no `runc`, o runtime de contêineres amplamente utilizado por Docker e Kubernetes, permitindo que atacantes escapem do isolamento de contêineres e obtenham acesso root aos sistemas hospedeiros, conforme revelado por um pesquisador da SUSE em 5 de novembro de 2025.
Três novas vulnerabilidades foram descobertas no runtime de contêineres runC, usado em Docker e Kubernetes, permitindo que atacantes burlem as restrições de isolamento e obtenham acesso direto ao sistema hospedeiro.