La nueva vulnerabilidad CVE-2022-0185 en el kernel Linux permite tomar el control del nodo siempre que el contenedor tenga habilitado el privilegio CAP_SYS_ADMIN. Los mantenedores del kernel Linux han descubierto una nueva vulnerabilidad en el núcleo, la cual ha sido identificada como CVE-2022-0185, la cual podría aprovecharse en entornos como Kubernetes para escapar de … [Leer más...] acerca de Vulnerabilidad en Linux permite escapar de contenedores Kubernetes
docker
Docker: escapar de un contenedor manteniendo privilegios root
En diciembre de 2019 se publicó una encuesta en la que se reflejaba una tendencia al alza de las líderes tecnológicas en el uso de microservicios debido principalmente a la simplicidad y flexibilidad de este tipo de arquitecturas. Este incremento ha supuesto la aparición de una puerta más para que los atacantes puedan exponer a las compañías a diversas ciberamenazas; por … [Leer más...] acerca de Docker: escapar de un contenedor manteniendo privilegios root
Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados
Descubierto un malware de Linux indetectable que explota técnicas indocumentadas para permanecer bajo el radar y apunta a servidores Docker de acceso público alojados en plataformas de cloud populares, incluidas AWS, Azure y Alibaba Cloud. Docker es una solución popular de plataforma como servicio (PaaS) para Linux y Windows. Está diseñada para facilitar a los … [Leer más...] acerca de Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados
Malware de minado de criptomonedas distribuido vía Docker Hub
Docker sigue ganando popularidad como un servicio para empaquetar e implementar aplicaciones de software, y los atacantes están aprovechando su augue como una oportunidad dpara comprometer endpoints de API expuestos y crear imágenes infectadas con malware. Lo que buscan, en última intancia, es efectuar ataques distribuidos de denegación de servicio (DDoS) y minar … [Leer más...] acerca de Malware de minado de criptomonedas distribuido vía Docker Hub
Un atacante accede a la base de datos de DockerHub
DockerHub ha anunciado recientemente que ha sufrido una intrusión en su base de datos El pasado sábado 27 de abril, DockerHub envío un correo electrónico a sus usuarios avisándoles de una brecha en la seguridad de sus sistemas que acabó con un acceso no autorizado a una de sus bases de datos. El acceso no autorizado fue descubierto por DockerHub el jueves 25 de abril. Según … [Leer más...] acerca de Un atacante accede a la base de datos de DockerHub