Dark Reading

TeamTNT Hits Docker Containers via 150K Malicious Cloud Image Pulls

An apparent operational security slip-up by a member of the TeamTNT threat group has exposed some of the tactics it's using to exploit poorly configured Docker servers. Security researchers from Trend ...
Security-next.com

「Docker Desktop」に深刻な脆弱性 - コンテナからAPIアクセスのおそれ

コンテナの実行環境である「Docker Desktop」に脆弱性が明らかとなった。脆弱性を修正するアップデートが提供されている。 ローカル環境で稼働するLinuxのコンテナから「Docker」のサブネット経由で「Docker Engine」のAPIへ直接アクセスできる脆弱性「CVE-2025-9074 ...
ScanNetSecurity

Windows 版 Docker Desktop におけるホスト OS の侵害につながる Docker Remote ...

2025 年 8 月に、Windows 版の Docker Desktop にてコンテナからホスト OS の侵害が可能となる脆弱性が報告されています。脆弱な Docker Desktop で作成されたコンテナのいずれかへの侵入に成功した攻撃者は、当該脆弱性を悪用してホスト OS の侵害が可能となります。
note

FastAPI × Azure で作る!画像管理APIをゼロから構築【Docker / Terraform ...

Webアプリの中でも人気の高い題材のひとつが「ギャラリーアプリ」です。 画像をアップロードして保存し、一覧で確認できて、必要があれば削除する——シンプルながらも実用的で、クラウドやフロントエンド・バックエンドの技術を一通り学べます。
CSOonline

Misconfigured Docker API endpoints allow attackers to deliver DDoS botnet agent

A new attack campaign deploys malicious container images on cloud servers by exploiting insecure Docker Engine API endpoints. The malicious image contains a distributed denial-of-service (DDoS) botnet ...