Ravie Lakshmanan06 de julio de 2026Vulnerabilidad/DevOps Se ha observado que los actores de amenazas intentan explotar una falla de seguridad crítica recientemente reparada en las imágenes de Gitea Docker. según Sysdig. La vulnerabilidad en cuestión es CVE-2026-20896 (Puntuación CVSS: 9,8), una vulnerabilidad que surge de que la plataforma DevOps confíaSeguir leyendo

Ravie Lakshmanan22 de abril de 2026Seguridad en la nube / Seguridad del software Los investigadores de ciberseguridad han advertido sobre imágenes maliciosas enviadas al funcionario «checkmarx/kicks» Repositorio de Docker Hub. En una alerta publicada hoy, la empresa de seguridad de la cadena de suministro de software Socket reveló que actoresSeguir leyendo

Ravie Lakshmanan07 de abril de 2026Vulnerabilidad/DevSecOps Se ha revelado una vulnerabilidad de seguridad de alta gravedad en Docker Engine que podría permitir a un atacante eludir los complementos de autorización (AuthZ) en circunstancias específicas. La vulnerabilidad, rastreada como CVE-2026-34040 (Puntuación CVSS: 8,8), surge de una solución incompleta para CVE-2024-41110, unaSeguir leyendo

Ravie Lakshmanan23 de marzo de 2026Seguridad en la nube/DevOps Los investigadores de ciberseguridad han descubierto artefactos maliciosos distribuidos a través de Docker Hub luego del ataque a la cadena de suministro de Trivy, destacando el creciente radio de explosión en los entornos de desarrolladores. La última liberación limpia conocida deSeguir leyendo