Newsletters que abordam este assunto
Encontradas 6 newsletters sobre "Docker"
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança alertaram sobre uma campanha massiva, observada em dezembro de 2025, que visou sistematicamente ambientes nativos de nuvem para estabelecer infraestrutura maliciosa, explorando APIs Docker expostas, clusters Kubernetes, painéis Ray e servidores Redis.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança revelaram detalhes sobre uma falha de segurança, apelidada de DockerDash, que já foi corrigida, afetando o assistente de inteligência artificial Ask Gordon, integrado ao Docker Desktop e à CLI do Docker, e que poderia ser explorada para execução de código e exfiltração de dados sensíveis.
Suas notícias de cibersegurança em 1 minuto
Está cada vez mais difícil distinguir onde a tecnologia normal termina e a intenção maliciosa começa, pois os atacantes estão se misturando, sequestrando ferramentas cotidianas, aplicativos confiáveis e assistentes de IA. As descobertas desta semana indicam um padrão de ataque baseado em precisão, paciência e persuasão, refletindo os próprios sistemas que usamos.
Suas notícias de cibersegurança em 1 minuto
Mais de mil Imagens Docker Endurecidas (DHI) estão agora disponíveis gratuitamente e como código aberto para desenvolvedores de software sob a licença Apache 2.0. Este lançamento visa melhorar a segurança no desenvolvimento ao oferecer imagens base já otimizadas contra vulnerabilidades.
Suas notícias de cibersegurança em 1 minuto
As notícias de cibersegurança desta semana destacam como o mundo online se tornou rapidamente arriscado, com hackers injetando malware em downloads de filmes, extensões de navegador e atualizações de software confiáveis, enquanto gigantes da tecnologia e governos lutam para corrigir novas vulnerabilidades. A pesquisa contínua revela a vasta exposição da vida digital dos usuários.
Suas notícias de cibersegurança em 1 minuto
Três vulnerabilidades críticas (CVE-2025-31133, CVE-2025-52565 e CVE-2025-52881) foram divulgadas no `runc`, o runtime de contêineres amplamente utilizado por Docker e Kubernetes, permitindo que atacantes escapem do isolamento de contêineres e obtenham acesso root aos sistemas hospedeiros, conforme revelado por um pesquisador da SUSE em 5 de novembro de 2025.
Três novas vulnerabilidades foram descobertas no runtime de contêineres runC, usado em Docker e Kubernetes, permitindo que atacantes burlem as restrições de isolamento e obtenham acesso direto ao sistema hospedeiro.