8 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =containers.
Pesquisa da Kaspersky detalha vetores de ataque em containers, incluindo escapes, configurações privilegiadas, exploração de APIs e ataques à cadeia de suprimentos de imagens.
O VoidLink, um framework de malware nativo de cloud descoberto pela Check Point, está sendo usado ativamente para atacar ambientes Kubernetes e cargas de trabalho de IA. Com capacidade de compilação sob demanda e evasão avançada, ele representa uma nova geração de ameaças direcionadas à infraestrutura moderna.
Databricks lançou o BlackIce, uma imagem Docker LTS que consolida 14 ferramentas open‑source para testes e red‑teaming de modelos de IA. A iniciativa busca reduzir conflitos de dependência e incluir integração pronta com endpoints de Model Serving do Databricks, com mapeamento para MITRE ATLAS e Databricks AI Security Framework (DASF).
O boletim ThreatsDay agrupa descobertas que apontam para uma tendência: atacantes estão usando ferramentas e assistentes confiáveis para operar furtivamente. Entre os temas citados no resumo estão stealth loaders, falhas em chatbots de IA e um ataque a Docker; o RSS não traz IoCs ou vítimas.
Docker tornou gratuitos os Docker Hardened Images (DHI) sob Apache 2.0, incluindo SBOMs e SLSA Build Level 3. A iniciativa facilita adoção de imagens seguras, enquanto a oferta Enterprise permanece para SLAs e conformidade.
O Docker disponibilizou 1.000 imagens “hardened” em código aberto, descritas como prontas para uso em produção. A notícia confirma número e distribuição gratuita, mas não detalha lista de imagens, metodologia de hardening ou política de atualizações — informações cruciais para adoção segura.
AccuKnox anunciou parceria de distribuição com a sul‑coreana Frentree para levar sua plataforma CNAPP de Zero Trust a clientes na Coreia do Sul, com foco em proteção de runtime para cloud, containers e workloads de IA; o comunicado apresenta objetivos e declarações dos executivos, mas não divulga termos comerciais nem prazos.
DarkReading descreve uma reação do mercado à abordagem "kitchen-sink" em imagens de container — muitos artefatos empacotados aumentaram a superfície de vulnerabilidade e motivaram iniciativas para imagens e pipelines mais enxutos. A matéria relata a tendência, discute medidas gerais e observa que faltam métricas consolidadas sobre eficácia.