タグ: コンテナセキュリティ

helpnetsecurity.com

Aikido Security、Rootを買収――オープンソース脆弱性へのバックポート修正を拡大

Aikido SecurityはRootを買収し、開発者やエージェントが安全なオープンソースを活用して開発しやすくするという共通のミッションのもと、両社は一体となりました。サプライチェーン攻撃の脅威が拡大するなか、オープンソースは世界中のほぼすべてのアプリケーションの基盤であり、攻撃者にとっての主要な

gbhackers.com

CISAがLinuxカーネルの脆弱性に関する警告を発令——悪用が活発化

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、CVE-2022-0492として追跡されているLinuxカーネルの脆弱性が活発に悪用されているとして、組織に対し新たな警告を発しました。 この脆弱性は不適切な認証の問題として分類されており、cgroups v1のrelease_agent機能を使用するL

bleepingcomputer.com

AndroidとLinuxの脆弱性を悪用した攻撃が進行中、CISAが警告

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、ハッカーがLinuxカーネルおよびAndroidオペレーティングシステムの脆弱性を悪用していると警告しています。 同庁が「悪用が確認された脆弱性カタログ」(KEV)に最新追加したCVE-2025-48595は、Androidフレームワークに存在する深刻

gbhackers.com

DockerとKubernetesの設定ミスを悪用してホストを侵害する攻撃者たち

攻撃者は、設定ミス・脆弱な分離境界・安全でないAPIを悪用することで、DockerおよびKubernetes環境を標的にし、ホストシステムやクラスタ全体を侵害するケースが増加しています。 コンテナ化が現代のクラウドインフラを支える基盤として定着するにつれ、脅威アクターは従来のエンドポイントからコンテナエコシステムへと

cyberpress.org

ZapocalypseアタックチェーンによるZapierアカウントへのフルテイクオーバーAttack Chain Enables Full Zapier Account Takeover

「Zapocalypse」と名付けられた新たに公開されたエクスプロイトチェーンは、Zapier内の低権限コード実行機能が、プラットフォーム全体のアカウント乗っ取りに影響を及ぼすサプライチェーン攻撃経路へと連鎖し得ることを実証しています。 Token Securityは、同社の研究者が2026年6月1日に開催されるfw

sysdig.com

特権コンテナなしのランタイムセキュリティ:最小権限制御によるコンプライアンスの迅速化

特権ランタイムセキュリティがコンプライアンス問題になりつつある理由セキュリティチームは、環境を保護するためのツール以外のあらゆる場所で最小権限を適用するよう求められています。この矛盾が、Kubernetesにランタイムセキュリティを導入する上での最大の障壁の一つとなっています。SOC 2、ISO 27001、PCI D

securityweek.com

オープンソースのDockSecがAIを使用してDocker画像の脆弱性ノイズを削減

DockSecはAdvait Patelの不満から生まれたオープンソースのセキュリティツールです。 その不満の根源は、AIは脆弱性の検出には優れているが、その修正方法の説明は下手だという認識の高まりにあります。「通常の日には、コンテナイメージをスキャンすると200以上のCVEが返されます。ほとんどはノイズで、本当の問

sysdig.com

エンタープライズ環境向けNVIDIA AIスタックのセキュリティ保護

NVIDIAが3Dグラフィックス用GPUの設計からAIファクトリー、ハイパースケーラー、ネオクラウドを駆動する主導的な力へと移行することで、テクノロジーは変わろうとしています。企業は大規模言語モデル(LLM)用の生成AI からエージェンティックAI搭載の自律システムに至るまで、本番環境で実行する生産システムを構築するた

sysdig.com

Headless Cloud Securityで脆弱性修復を効率化

脆弱性修復は、セキュリティチームと開発チームが効率的に連携する必要があるため、今日の多くの組織にとって課題となっています。ほとんどの最新セキュリティツールは何らかのレベルの脆弱性優先順位付けを提供していますが、修復の受け渡しがボトルネックになります。セキュリティチームは大量の検出結果のリスク軽減に注力する一方、開発者