контейнеры

Рассказываем о VoidLink: модульном вирусе, который живёт в памяти и крадёт ключи из облака. В декабре 2025 года специалисты Check Point обнаружили новый вредоносный инструмент, разработанный для незаметной и длительной работы в облачных инфраструктурах на базе Linux. Многофункциональный...

Если вы собираете контейнеры для продакшена, у вас появился новый стандарт «по умолчанию» в ответ на угрозы цепочкам поставок. Компания Docker объявила , что делает свои контейнерные образы Docker Hardened Images (DHI) бесплатными и полностью открытыми: их можно использовать, распространять...

Компания представила новую версию продукта для защиты контейнерных сред . Positive Technologies объявила о выходе версии 0.8 решения для защиты контейнерных сред PT Container Security. В обновлении реализован публичный API для управления продуктом, расширены параметры правил реагирования...

Иногда достаточно нескольких новых правил, чтобы заметить ту самую цепочку событий за пару минут до инцидента. Компания Positive Technologies объявила о расширении возможностей системы мониторинга событий информационной безопасности MaxPatrol SIEM. Продукт научился контролировать...

Анализируем, сможет ли Go сохранить свои позиции в мире, где от каждого сервиса требуют работать быстрее, дешевле и стабильнее, чем вчера. В ноябре 2025 года языку программирования Go исполнилось 16 лет. Он был публично представлен 10 ноября 2009 года как эксперимент Google по созданию...

Несколько лет адаптации — и победа над бюрократией стандартов. Open Container Initiative (OCI) выпустила обновление спецификации OCI Runtime Specification v1.3 , которая описывает конфигурацию, среду выполнения и жизненный цикл контейнеров операционных систем. Главное новшество версии —...

Проект, сборка, тесты, Git все стало ближе и понятнее. Команда Qt объявила о выходе новой версии среды разработки Qt Creator 18. Это актуальный релиз IDE для C++ и проектов на Qt, в котором разработчики сделали упор на упрощение настройки рабочих окружений и на улучшение интерфейса...

Миллионы разработчиков считали, что защищены. На деле же их установки — не безопаснее остальных. Новая критическая уязвимость в Docker Desktop ставит под угрозу пользователей Windows. Ошибка, получившая идентификатор CVE-2025-9074 и оценку 9,3 из 10 по шкале CVSS, позволяет атакующим...

Самая закрытая ОС открыла двери самому хакерскому дистрибутив. На фоне растущей интеграции Linux-инструментов в пользовательские системы, Apple сделала важный шаг навстречу специалистам по информационной безопасности. С выпуском macOS Sequoia компания внедрила собственную систему...

Даже один скомпрометированный контейнер даёт доступ к данным всех клиентов на сервере. Компания Wiz, специализирующаяся на облачной безопасности, выявила опасную уязвимость в NVIDIA Container Toolkit, получившую идентификатор CVE-2025-23266 и оценку 9.0 по шкале CVSS. Проблема...

Пока админы изучают логи, хакеры уже добавили свой SSH-ключ в authorized_keys и контролируют сервер через Tor. Атаки на неправильно настроенные контейнеры Docker выходят на новый уровень — теперь злоумышленники внедряют в них майнеры криптовалют через сеть Tor, оставаясь практически...

Китайская доставка теперь с дальностью до 1000 км. Военные аналитики США бьют тревогу: в мире набирает обороты тренд на маскировку ракетного оружия под обычные морские контейнеры. Особую обеспокоенность вызывает Китай, разрабатывающий целый арсенал скрытых ударных комплексов, которые могут...

Вредоносный модуль маскируется под веб-сервер. Киберпреступники развернули масштабную кампанию по заражению контейнерной инфраструктуры с помощью майнера Dero. По данным Лаборатории Касперского , для атаки используются открытые API Docker — интерфейсы, которые нередко остаются без должной...

Docker API стал вратами в ад: контейнеры заражают друг друга, не спрашивая разрешения. Новая вредоносная кампания, нацеленная на контейнерные инфраструктуры, начала стремительное распространение по всему миру, превращая взломанные контейнеры в автоматизированные «зомби»-майнеры криптовалюты...

Red Hat научил терминал думать — чтобы спасти админов от выгорания. Red Hat выпустила Red Hat Enterprise Linux 10 — обновлённую версию своей корпоративной операционной системы. Новый релиз ориентирован на гибридные инфраструктуры и интеграцию ИИ-нагрузок, а также содержит меры по защите от...

«БеКон‑2025» остается единственной специализированной конференцией по безопасности контейнерных сред в России. Контейнеры и Kubernetes занимают центральное место в современных ИТ‑ландшафтах. Но с распространением этих технологий растёт и число уязвимостей при их применении. На конференции...

Как хакеры продолжили обходить защиту даже после официального исправления? В сентябре 2024 года компания NVIDIA выпустила обновление для устранения критической уязвимости CVE-2024-0132 в своём инструменте Container Toolkit. Проблема заключалась в расхождении между моментом проверки и...

Как взаимосвязь компонентов Cloud Run превратила незначительную ошибку в критическую угрозу. Исследователи в области кибербезопасности сообщили о ликвидированной уязвимости в Google Cloud Platform (GCP), которая затрагивала сервис Cloud Run. Проблема позволяла злоумышленнику получить доступ к...

Интеграция с OSV-SCALIBR позволила сканировать контейнерные образы от слоя к слою. Google объявила о выпуске обновлённой версии OSV-Scanner — бесплатного инструмента для поиска уязвимостей в открытом исходном коде. Изначально представленный в 2022 году как интерфейс для базы данных...

Проблема затрагивает ключевые продукты, от которых зависят тысячи компаний. Исследователи в области кибербезопасности обнаружили новый способ обхода недавно исправленной уязвимости в NVIDIA Container Toolkit, который позволяет злоумышленникам нарушить изоляцию контейнера и получить полный...

Многие проекты теперь могут столкнуться с серьезными проблемами в работе. В ночь на 30 мая 2024 года сервис Docker Hub ограничил доступ для пользователей из России. При попытке зайти на сайт сервиса из России появляется заглушка, что Docker является американской компанией и должна соблюдать...

В своих атаках злоумышленники преследуют сразу несколько целей... Открытые конечные точки Docker API подвергаются атакам через интернет в рамках сложной кампании криптоджекинга под названием «Commando Cat». «В операции используется безопасный контейнер, созданный с использованием...

Всего пара уловок откроет хакерам полный доступ к вашей файловой системе. На конференции DEF CON эксперт по кибербезопасности Даниэль Авиноам представил результаты своего исследования, согласно которым злоумышленники могут воспользоваться уязвимостью в архитектуре контейнеров Windows...