コンテナエスケープ – TokyoBlackHatNews

sysdig.com 2026年6月5日 01:14

エージェント型脅威アクターがオーケストレーション層に到達：AIエージェント主導のコンテナエスケープ

脅威リサーチディレクター2026年5月29日、Sysdig脅威リサーチチーム（TRT）は、脅威アクターが脆弱なmarimoノートブック（CVE-2026-39987）を悪用し、アプリケーション層を超えて展開する完全自動化されたキルチェーンを実行しているのを観測しました。攻撃の各段階には、エージェント型脅威アクター（A

securityweek.com 2026年6月3日 21:09

悪用が確認されたLinuxカーネル脆弱性、各組織に警告

米サイバーセキュリティ機関CISAは火曜日、コンテナエスケープを引き起こすLinuxカーネルの脆弱性が実際に悪用されているとして、各組織に警告を発しました。 CVE-2022-0492（CVSSスコア7.8）として追跡されているこの問題は、不適切な認証の脆弱性として分類されており、攻撃者が権限を昇格させ、名前空間の分

gbhackers.com 2026年6月1日 22:40

DockerとKubernetesの設定ミスを悪用してホストを侵害する攻撃者たち

攻撃者は、設定ミス・脆弱な分離境界・安全でないAPIを悪用することで、DockerおよびKubernetes環境を標的にし、ホストシステムやクラスタ全体を侵害するケースが増加しています。コンテナ化が現代のクラウドインフラを支える基盤として定着するにつれ、脅威アクターは従来のエンドポイントからコンテナエコシステムへと

sysdig.com 2026年5月15日 02:35

NATS-as-C2：攻撃者がクラウド認証情報とAI APIキーを収集するために使用している新しい技術の内部解析

脅威研究ディレクター2026年5月5日、Sysdig脅威研究チーム（TRT）は、脅威アクターがNATSサーバーをC2インフラストラクチャとして使用する新しいコマンド・アンド・コントロール（C2）技術を特定しました。Sysdig TRTはこの技術を「NATS-as-C2」と呼んでいます。従来のHTTPベースのパネルやチ