A new exposed Docker API attack uses Tor to hide hackers, install malware, and block admin access, sparking major security ...

The malware also has code that could attack Telnet (port 23) and Chromium’s debugging port (9222). For the former, it would ...

Docker提供了一个用于与Docker守护进程进行交互的API（称为Docker Engine API），以及用于Go和Python的SDK。使用SDK，您可以快速轻松地构建和扩展Docker应用程序和解决方案。如果Go或Python不适用于您，则可以直接使用Docker Engine API。 Docker Engine API是一种RESTful API，可通过 ...

A threat actor targeting exposed Docker APIs has updated its malicious tooling with more dangerous functionality that could ...

Threat actors are exploiting exposed Docker APIs to deploy malware and cryptocurrency miners and potentially create a new botnet.

The attack chain essentially involves breaking into misconfigured Docker APIs to execute a new container based on the Alpine ...

After if began stealing AWS credentials last summer, the TeamTNT botnet is now also stealing Docker API logins, making the use of firewalls mandatory for all internet-exposed Docker interfaces.

近日，科技媒体bleepingcomputer发布了一则令人震惊的消息：Windows和macOS版Docker Desktop存在高危漏洞，攻击者只需通过简单的三行代码，便能轻松控制宿主机，窃取或篡改文件。这一漏洞被追踪编号为CVE-2025-9074，危害评分高达9.3，属于服务端请求伪造（SSRF）类型，安全研究员Felix Boulet在其研究中发现了这一重大安全隐患。

Docker Desktop 针对 Windows 和 macOS 版本的一个高危漏洞（CVE-2025-9074）已被修复。该漏洞允许恶意容器逃逸隔离环境，获取宿主计算机的管理员权限。这款广受开发者欢迎的应用程序被发现存在安全缺陷，攻击者可借此突破隔离容器限制，完全控制计算机系统。该漏洞在 CVSS 评分体系中获得 9.3 分（满分 10 分），影响 Windows 和 macOS 双平台版本。