| Docker | DHI | 容器安全 | SBOM

Docker開源DHI安全強化映像檔,主打透明揭露CVE與供應鏈可驗證

Docker安全強化映像檔(Docker Hardened Images,DHI)改採Apache 2.0免費開源,附SBOM與SLSA3證明,具無發行版(Distroless)執行環境縮小攻擊面等特性

2025-12-19

| runC | Docker | CVE-2025-31133 | CVE-2025-52565 | CVE-2025-52881

runC存在高風險弱點,攻擊者恐藉此逃脫容器隔離

Docker近日修補通用容器執行環境runC高風險資安漏洞CVE-2025-31133、CVE-2025-52565,以及CVE-2025-52881,有資安業者進一步透露,若不處理,攻擊者有機會藉由不受信任的容器映像檔及Dockerfile,得到主機系統root權限

2025-11-11

| Docker | CVE202562725

Docker漏洞可讓駭客在主機內寫入檔案

資安廠商Imperva發現Docker重大資安漏洞,可讓攻擊者在雲端容器寫入任意檔案

2025-11-03

| Docker | CVE-2025-9074 | 資安漏洞

Docker Windows桌機版SSRF漏洞可能讓駭客控制整臺主機

研究人員公布Docker Desktop 4.25至4.44.2版本存在伺服器端請求偽造漏洞(CVE-2025-9074),官方於8月20日發布Docker Desktop 4.44.3版完成修補

2025-08-25

| Mimo | Mimo'lette | 挖礦 | 代理伺服器 | Craft CMS | CVE-2025-32432 | PFP-FPM | Magento | Docker | 配置不當

Docker、電商平臺Magento遭到鎖定,駭客運用多種隱密的手法挖礦、架設代理伺服器

資安業者Datadog揭露駭客組織Mimo(或稱Mimo'lette)最新一波攻擊行動,在先前鎖定內容管理平臺Craft CMS之外,他們將攻擊範圍延伸到電商平臺Magento,以及配置不當的Docker環境

2025-07-24

| 挖礦攻擊 | 配置不當 | JINX-0132 | DevOps | Docker | Gitea | HashiCorp | Consul | Nomad

駭客組織鎖定DevOps環境而來,濫用Nomad、Docker API等不當配置的情況從事挖礦攻擊

雲端安全公司Wiz提出警告,駭客組織JINX-0132鎖定配置不當的Docker、Gitea、HashiCorp Consul、HashiCorp Nomad等DevOps應用程式伺服器下手,部署XMRig並用來挖礦

2025-06-05

| Docker | Dero | 容器 | 挖礦

Dero惡意程式可自動感染公開Docker容器執行挖礦

Dero挖礦惡意程式自動感染未防護Docker API主機,傳播至新舊容器執行挖礦作業,不需要C2伺服器即可形成自我擴散的僵屍網路

2025-05-27

| Docker Hardened Images | DHI | Docker | 安全映像檔 | 容器安全 | 雲端原生 | 自動化漏洞修補

Docker要以安全映像檔防護企業生產環境容器

Docker推出Hardened Images(DHI)安全映像檔,主打精簡內容、減少攻擊面與自動修補漏洞,協助企業強化雲端容器環境的供應鏈安全與維運效率

2025-05-20

| DevOps快報 | MCP | Docker | AI開發 | AI除錯 | NoCode | LLM | GitHub | GitLab | Android

DevOps快報第3期:連設計工具Canva都推出AI開發工具,Docker將推MCP目錄服務,要打造安全易用的MCP生態系

這個月滿滿都是MCP生態圈和AI輔助開發的消息,Docker宣布打造MCP生態圈,要讓MCP工具像容器一樣安全易用。設計工具Canva加入AI輔助開發戰局,用對話就能設計初超級美觀的網頁或互動式簡報。Swift、Android、C++、Ruby相關的開發技術或工具也都有更新

2025-04-25

| Docker | Docker Swarm | Kubernetes | GitHub Codespaces | Alpine | XMRig | 挖礦攻擊

Docker引擎API遭鎖定,駭客企圖從事挖礦攻擊

雲端監控服務業者Datadog揭露針對Docker引擎的大規模挖礦攻擊,駭客會在受害端點部署挖礦程式XMRig,並橫向感染其他的Kubernetes、Docker、SSH主機

2024-09-27

| Docker | 映像檔 | 訂閱 | 建置

Docker調漲訂閱價最高達80%,11月中開始生效

Docker調整產品組合與訂閱價格,整合多項工具至單一訂閱方案,並且提高Docker Pro與Docker Team的訂閱價格,漲幅最高達80%

2024-09-17

| Docker | Docker Desktop | 漏洞揭露 | CVE-2024-8695 | CVE-2024-8696

Docker修補電腦版應用程式RCE漏洞

9月12日Docker修補Docker Desktop兩項漏洞CVE-2024-8695、CVE-2024-8696,並指出這些漏洞一旦被觸發,攻擊者就有機會遠端執行任意程式碼

2024-09-16