エージェント型脅威アクターがオーケストレーション層に到達:AIエージェント主導のコンテナエスケープ
脅威リサーチ ディレクター2026年5月29日、Sysdig脅威リサーチチーム(TRT)は、脅威アクターが脆弱なmarimoノートブック(CVE-2026-39987)を悪用し、アプリケーション層を超えて展開する完全自動化されたキルチェーンを実行しているのを観測しました。攻撃の各段階には、エージェント型脅威アクター(A
タグ: Docker
DockerとKubernetesの設定ミスを悪用してホストを侵害する攻撃者たち
攻撃者は、設定ミス・脆弱な分離境界・安全でないAPIを悪用することで、DockerおよびKubernetes環境を標的にし、ホストシステムやクラスタ全体を侵害するケースが増加しています。 コンテナ化が現代のクラウドインフラを支える基盤として定着するにつれ、脅威アクターは従来のエンドポイントからコンテナエコシステムへと
オープンソースのDockSecがAIを使用してDocker画像の脆弱性ノイズを削減
DockSecはAdvait Patelの不満から生まれたオープンソースのセキュリティツールです。 その不満の根源は、AIは脆弱性の検出には優れているが、その修正方法の説明は下手だという認識の高まりにあります。「通常の日には、コンテナイメージをスキャンすると200以上のCVEが返されます。ほとんどはノイズで、本当の問
TeamPCPとBreachForumsが供給チェーン攻撃の1,000ドル賞金コンテストを開始
サイバー犯罪グループがソフトウェア供給チェーン攻撃を公開競争に変えています。BreachForumsの運営者と協力するTeamPCPは、オープンソースパッケージを侵害したハッカーに報酬を与える1,000ドルのコンテストを立ち上げました。その影響は賞金をはるかに超えて広がっています。 Dark Web Informer
ワームがライバルのマルウェアを削除し、その後制御を奪う
セキュリティ あなたの侵害されたすべての認証情報は、もう他方のギャングではなく、今は私たちのものです
Checkmarxが再び失敗:TeamPCPがJenkinsプラグインをハイジャックして開発者認証情報を窃取
正体不明の攻撃者がJenkinsのCheckmarxプラグインを悪用し、認証情報を流出させるための有害なコードを埋め込みました。この侵害は、TeamPCPとして知られる集団によって組織された、継続的なソフトウェアサプライチェーン攻撃の一連の最新版です。 Jenkinsは何千もの企業によってソフトウェアのコンパイル、テ
PCPJackキャンペーン、侵害されたマシンからTeamPCPを削除
セキュリティ研究者は、悪名高いサイバー犯罪集団TeamPCPの被害者を標的とするための異例の新しい脅威キャンペーンを発見しました。 PCPJackは、SentinelOneのシニア脅威研究員であるAlex Delamotteによると、「公開されたクラウドインフラストラクチャ全体に蔓延し、TeamPCPに関連する痕跡を削
毒されたパイプライン:GitHub Actionsの欠陥がいかにして人気の「Elementary-Data」ライブラリに浸透したか
ユビキタスなPythonライブラリであるelementary-dataは、機密の開発者テレメトリーの流出の導管として浮上しています。妥協されたバージョンはPyPIリポジトリだけでなく、プロジェクトの公式Dockerイメージにも浸透し、ユーザーベースの一部が日常的なアップデートを通じて無意識のうちに汚染されたビルドを摂
サプライチェーン波紋: LAPSUS$がTeamPCP侵害後、盗まれたCheckmarxデータ96GBをリーク
Checkmarkxは3月のセキュリティ侵害の悲劇的な続編に直面しており、プライベートGitHubリポジトリから流出したデータがLAPSUS$集団の所有物として浮上しています。同組織は、侵入はTrivyを含むサプライチェーン攻撃に由来し、最初のアクセスは侵害された管理者認証情報によって促進されたと主張しています。デー
Checkmarx KICSのDockerリポジトリがハイジャック、悪意のあるコード挿入攻撃
大規模なソフトウェアサプライチェーン攻撃が、公式のCheckmarx KICS(Keeping Infrastructure as Code Secure)のDocker Hubリポジトリを標的にしました。 2026年4月22日に発見され、Docker and Socketによって発見されました。この侵害には、トロ
すべての記事を読み込みました