контейнеры

Одна лишняя буква, которая отдаёт контроль над системой посторонним. Публичные реестры контейнеров всё глубже встраиваются в процессы разработки и развёртывания сервисов, однако вместе со скоростью и удобством растёт и скрытый риск. Загрузка готовых образов всё чаще воспринимается как...

Одна лишняя буква, которая отдаёт контроль над системой посторонним. Публичные реестры контейнеров всё глубже встраиваются в процессы разработки и развёртывания сервисов, однако вместе со скоростью и удобством растёт и скрытый риск. Загрузка готовых образов всё чаще воспринимается как...

Согласно опросу, человеческий фактор стал причиной 62% ошибок в безопасности контейнерных сред. Почти половина разработчиков на Java готовы отказаться от самостоятельной защиты контейнеров и передать эту задачу поставщикам готовых защищённых образов. Такой вывод сделала компания BellSoft...

Тихая мелочь, о которой все забывают, может превратить ваши данные в чужой трофей. Проблема вымогательских атак на базы данных MongoDB никуда не исчезла, несмотря на спад публичных дискуссий в последние годы. Новое исследование от специалистов Flare показывает , что кампания по заражению...

Тихая мелочь, о которой все забывают, может превратить ваши данные в чужой трофей. Проблема вымогательских атак на базы данных MongoDB никуда не исчезла, несмотря на спад публичных дискуссий в последние годы. Новое исследование от специалистов Flare показывает , что кампания по заражению...

Рассказываем о VoidLink: модульном вирусе, который живёт в памяти и крадёт ключи из облака. В декабре 2025 года специалисты Check Point обнаружили новый вредоносный инструмент, разработанный для незаметной и длительной работы в облачных инфраструктурах на базе Linux. Многофункциональный...

Если вы собираете контейнеры для продакшена, у вас появился новый стандарт «по умолчанию» в ответ на угрозы цепочкам поставок. Компания Docker объявила , что делает свои контейнерные образы Docker Hardened Images (DHI) бесплатными и полностью открытыми: их можно использовать, распространять...

Компания представила новую версию продукта для защиты контейнерных сред . Positive Technologies объявила о выходе версии 0.8 решения для защиты контейнерных сред PT Container Security. В обновлении реализован публичный API для управления продуктом, расширены параметры правил реагирования...

Иногда достаточно нескольких новых правил, чтобы заметить ту самую цепочку событий за пару минут до инцидента. Компания Positive Technologies объявила о расширении возможностей системы мониторинга событий информационной безопасности MaxPatrol SIEM. Продукт научился контролировать...

Анализируем, сможет ли Go сохранить свои позиции в мире, где от каждого сервиса требуют работать быстрее, дешевле и стабильнее, чем вчера. В ноябре 2025 года языку программирования Go исполнилось 16 лет. Он был публично представлен 10 ноября 2009 года как эксперимент Google по созданию...

Несколько лет адаптации — и победа над бюрократией стандартов. Open Container Initiative (OCI) выпустила обновление спецификации OCI Runtime Specification v1.3 , которая описывает конфигурацию, среду выполнения и жизненный цикл контейнеров операционных систем. Главное новшество версии —...

Проект, сборка, тесты, Git все стало ближе и понятнее. Команда Qt объявила о выходе новой версии среды разработки Qt Creator 18. Это актуальный релиз IDE для C++ и проектов на Qt, в котором разработчики сделали упор на упрощение настройки рабочих окружений и на улучшение интерфейса...

Миллионы разработчиков считали, что защищены. На деле же их установки — не безопаснее остальных. Новая критическая уязвимость в Docker Desktop ставит под угрозу пользователей Windows. Ошибка, получившая идентификатор CVE-2025-9074 и оценку 9,3 из 10 по шкале CVSS, позволяет атакующим...

Самая закрытая ОС открыла двери самому хакерскому дистрибутив. На фоне растущей интеграции Linux-инструментов в пользовательские системы, Apple сделала важный шаг навстречу специалистам по информационной безопасности. С выпуском macOS Sequoia компания внедрила собственную систему...

Даже один скомпрометированный контейнер даёт доступ к данным всех клиентов на сервере. Компания Wiz, специализирующаяся на облачной безопасности, выявила опасную уязвимость в NVIDIA Container Toolkit, получившую идентификатор CVE-2025-23266 и оценку 9.0 по шкале CVSS. Проблема...

Пока админы изучают логи, хакеры уже добавили свой SSH-ключ в authorized_keys и контролируют сервер через Tor. Атаки на неправильно настроенные контейнеры Docker выходят на новый уровень — теперь злоумышленники внедряют в них майнеры криптовалют через сеть Tor, оставаясь практически...

Китайская доставка теперь с дальностью до 1000 км. Военные аналитики США бьют тревогу: в мире набирает обороты тренд на маскировку ракетного оружия под обычные морские контейнеры. Особую обеспокоенность вызывает Китай, разрабатывающий целый арсенал скрытых ударных комплексов, которые могут...

Вредоносный модуль маскируется под веб-сервер. Киберпреступники развернули масштабную кампанию по заражению контейнерной инфраструктуры с помощью майнера Dero. По данным Лаборатории Касперского , для атаки используются открытые API Docker — интерфейсы, которые нередко остаются без должной...

Docker API стал вратами в ад: контейнеры заражают друг друга, не спрашивая разрешения. Новая вредоносная кампания, нацеленная на контейнерные инфраструктуры, начала стремительное распространение по всему миру, превращая взломанные контейнеры в автоматизированные «зомби»-майнеры криптовалюты...

Red Hat научил терминал думать — чтобы спасти админов от выгорания. Red Hat выпустила Red Hat Enterprise Linux 10 — обновлённую версию своей корпоративной операционной системы. Новый релиз ориентирован на гибридные инфраструктуры и интеграцию ИИ-нагрузок, а также содержит меры по защите от...

«БеКон‑2025» остается единственной специализированной конференцией по безопасности контейнерных сред в России. Контейнеры и Kubernetes занимают центральное место в современных ИТ‑ландшафтах. Но с распространением этих технологий растёт и число уязвимостей при их применении. На конференции...

Как хакеры продолжили обходить защиту даже после официального исправления? В сентябре 2024 года компания NVIDIA выпустила обновление для устранения критической уязвимости CVE-2024-0132 в своём инструменте Container Toolkit. Проблема заключалась в расхождении между моментом проверки и...

Как взаимосвязь компонентов Cloud Run превратила незначительную ошибку в критическую угрозу. Исследователи в области кибербезопасности сообщили о ликвидированной уязвимости в Google Cloud Platform (GCP), которая затрагивала сервис Cloud Run. Проблема позволяла злоумышленнику получить доступ к...

Интеграция с OSV-SCALIBR позволила сканировать контейнерные образы от слоя к слою. Google объявила о выпуске обновлённой версии OSV-Scanner — бесплатного инструмента для поиска уязвимостей в открытом исходном коде. Изначально представленный в 2022 году как интерфейс для базы данных...

Проблема затрагивает ключевые продукты, от которых зависят тысячи компаний. Исследователи в области кибербезопасности обнаружили новый способ обхода недавно исправленной уязвимости в NVIDIA Container Toolkit, который позволяет злоумышленникам нарушить изоляцию контейнера и получить полный...