Newsletters que abordam este assunto
Encontradas 2 newsletters sobre "Kubernetes"
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança alertaram sobre uma campanha massiva, observada em dezembro de 2025, que visou sistematicamente ambientes nativos de nuvem para estabelecer infraestrutura maliciosa, explorando APIs Docker expostas, clusters Kubernetes, painéis Ray e servidores Redis.
Suas notícias de cibersegurança em 1 minuto
Três vulnerabilidades críticas (CVE-2025-31133, CVE-2025-52565 e CVE-2025-52881) foram divulgadas no `runc`, o runtime de contêineres amplamente utilizado por Docker e Kubernetes, permitindo que atacantes escapem do isolamento de contêineres e obtenham acesso root aos sistemas hospedeiros, conforme revelado por um pesquisador da SUSE em 5 de novembro de 2025.
Três novas vulnerabilidades foram descobertas no runtime de contêineres runC, usado em Docker e Kubernetes, permitindo que atacantes burlem as restrições de isolamento e obtenham acesso direto ao sistema hospedeiro.