Container Security - TokyoBlackHatNews

金. 9月 19th, 2025

thehackernews.com

Docker、CVSSスコア9.3の重大なコンテナエスケープ脆弱性CVE-2025-9074を修正

2025年8月26日 t0ddycat

2025年8月25日Ravie Lakshmananコン…

bleepingcomputer.com

重大なDocker Desktopの脆弱性により攻撃者がWindowsホストを乗っ取る可能性

2025年8月26日 t0ddycat

WindowsおよびmacOS向けのDocker Deskt…

thehackernews.com

研究者、Docker Hub上の多数のイメージでXZ Utilsバックドアを発見―サプライチェーンリスクを助長

2025年8月13日 t0ddycat

2025年8月12日Ravie Lakshmananマル…

ECScape: 新たなAWS ECSの脆弱性により、コンテナがIAMロールを奪取可能に（コンテナ脱出不要）

2025年8月8日 t0ddycat

Naor Haziz氏の発見により、EC2ベースのECSタス…

darkreading.com

Amazon ECSの権限昇格問題がIAM乗っ取りにつながる

2025年8月8日 t0ddycat

Rob Wright、シニアニュースディレクター、Dark …

thehackernews.com

研究者、Amazon ECSのECScape脆弱性を発見　クロスタスクの認証情報窃取を可能に

2025年8月7日 t0ddycat

2025年8月6日Ravie LakshmananDev…

darkreading.com

コアとなるセキュリティ戦略としてのコンテインメント

2025年7月21日 t0ddycat

Ariadne Conill、共同創設者 & 卓越し…

thehackernews.com

重大なNVIDIA Container Toolkitの脆弱性により、AIクラウドサービスで権限昇格が可能に

2025年7月18日 t0ddycat

2025年7月18日Ravie Lakshmananクラ…

darkreading.com

NVIDIAコンテナのバグとKubernetes強化のチャンス

2025年7月10日 t0ddycat

出典：Postmodern Studio（Alamy Sto…

darkreading.com

攻撃者がDocker APIとTorの匿名性を利用して巧妙な暗号通貨の窃盗を実行

2025年6月24日 t0ddycat

出典: Aleksia via Alamy Stock Ph…

You missed

DDR5に対する新たなRowhammer手法で特権昇格を実現

2025年9月19日 t0ddycat

bleepingcomputer.com

ChatGPTがGPT-5思考モデルの制御をさらに強化

2025年9月19日 t0ddycat

darkreading.com

TikTokの取引では企業リスクは解消されない

2025年9月19日 t0ddycat

連邦CISO代理によると、各機関がサイバー防御のためにAI導入を加速

2025年9月19日 t0ddycat