セキュリティ Docker Engine CVE-2026-34040 — 過大HTTPリクエストでAuthZプラグインを無効化、特権コンテナ経由でホスト掌握 Docker Engineの認可プラグイン(AuthZプラグイン)を、1MBを超える過大なHTTPリクエストボディで無効化できる脆弱性CVE-2026-34040が公開されました。Cyera Research Labsが2026年3月24日... 2026.04.08 セキュリティ
セキュリティ Trivyサプライチェーン攻撃の全容 ── 脆弱性スキャナ自体が攻撃ベクターに変わった4週間 Aqua Securityが開発するオープンソース脆弱性スキャナ「Trivy」が、2月末から3月22日にかけて多段階のサプライチェーン攻撃を受けました。GitHub Actionsのバージョンタグ汚染、Docker Hubへの侵害イメージ配... 2026.03.23 セキュリティ
セキュリティ