docker

Docker đang cảnh báo về một lỗ hổng ảnh hưởng nghiêm trọng đến một số phiên bản của Docker Engine, có thể cho phép tin tặc bỏ qua các plugin ủy quyền (AuthZ) trong các trường hợp cụ thể. Lỗ hổng CVE-2024-41110 mang điểm CVSS là 10.0, cho thấy mức độ nghiêm trọng tối đa. Tin tặc có thể khai...

TheHive một nền tảng quản lý cho các Phản ứng Sự cố An ninh Open Souce và miễn phí có thể mở rộng để tích hợp, được thiết kế để làm mọi việc dễ dàng hơn cho các Trung tâm Tổ chức An ninh (SOCs), Nhóm Phản ứng Sự cố An ninh máy tính (CSIRTs), Trung tâm Phản ứng Sự cố An ninh (CERTs) và bất kỳ...

Các bạn đã từng đặt câu hỏi là làm sao có thể quét một file docker image xem nó có tồn tại những lỗ hỗng nào hay không? Mình làm code review thì từng được hỏi rất nhiều về các tài liệu và các công cụ hỗ trợ cho việc quét lỗ hổng bảo mật của một docker image. Và bài viết hôm nay mình xin giới...

Dịch vụ Docker Hub mới đây đã thông báo bị tin tặc tấn công lộ tên đăng nhập, mật khẩu và các token truy cập GitHub và Bitbucker. Theo Zdnet, Docker Hub là dịch vụ đám mây tương tự GitHub, GitLab giúp người dùng có thể dễ dàng lưu trữ các chương trình đã được đóng gói lại (image) và tìm kiếm...