Los atacantes están explotando activamente errores de configuración en entornos de Docker y Kubernetes para evadir el aislamiento de los contenedores y tomar el control total de los sistemas host subyacentes. Esta amenaza ha evolucionado hacia operaciones complejas de varias etapas que permiten comprometer la infraestructura completa más allá de un único contenedor.

Una vulnerabilidad de alta gravedad recientemente descubierta en Docker Engine podría permitir a los atacantes eludir los complementos de autorización y potencialmente obtener acceso no autorizado al sistema host subyacente. Registrada como CVE-2026-34040, esta falla de seguridad proviene de un parche incompleto para una vulnerabilidad conocida anteriormente, dejando configuraciones específicas de Docker expuestas a la explotación.

Un grupo de cibercrimen con motivaciones financieras ha estado comprometiendo entornos en la nube de manera sigilosa desde finales de 2025, y sus actividades están generando una seria preocupación en la comunidad de seguridad. El grupo, conocido como TeamPCP, opera un gusano de autopropagación llamado CanisterWorm que busca APIs de Docker mal aseguradas, clústeres de Kubernetes, servidores Redis y sistemas vulnerables a la falla React2Shell.

El router ASUS ROG Rapture GT-BE19000AI incorpora Docker en su firmware ASUSWRT, permitiendo instalar Home Assistant para gestionar domótica de forma sencilla gracias a su NPU Quad-Core a 2.1 GHz, 4GB de RAM y 32GB de almacenamiento. El proceso incluye instalar Docker y Portainer desde el menú AI Board, desplegar Home Assistant con un clic y configurarlo mediante un asistente. Aunque tiene limitaciones como no poder instalar complementos directamente (requieren contenedores Docker adicionales) y actualizaciones manuales, destaca por su bajo consumo de recursos y la ventaja de no necesitar hardware adicional como un NAS o mini PC.

Docker ha anunciado un cambio significativo en su estrategia de seguridad de contenedores, poniendo sus Docker Hardened Images (DHI) a disposición gratuita de todos los desarrolladores. Anteriormente, DHI era una oferta exclusiva para clientes comerciales, y proporciona un conjunto de imágenes de contenedores seguras, mínimas y listas para producción. Al publicarlas bajo una licencia Apache 2.0, 

VERT es un convertidor de archivos de última generación que funciona principalmente en el dispositivo del usuario, evitando así cualquier tipo de carga en servidores remotos.

El tráfico de red es como el agua que fluye en un río: alguien puede simplemente quedarse en la orilla y ver cómo fluye, o puede sumergirse más profundamente para comprender de dónde viene cada gota, adónde va y qué sucede en el camino. La mayoría de los administradores se conforman con la primera opción, pero aquellos que realmente quieren controlar su infraestructura eligen la segunda.

Si trabajas en Linux y de vez en cuando necesitas ejecutar una aplicación que solo existe para Windows, es fácil sentirse entre la espada y la pared. WinBoat irrumpe como una opción distinta: en lugar de una capa de compatibilidad, ejecuta una instancia real de Windows y la integra de forma fluida en tu escritorio.

 Una vulnerabilidad crítica en Docker Desktop para Windows y macOS permite comprometer el host mediante la ejecución de un contenedor malicioso, incluso con la protección de Aislamiento Mejorado de Contenedores (ECI) activa.

Docker ha lanzado hace muy poco una nueva herramienta que promete simplificar y optimizar el trabajo con modelos de inteligencia artificial generativa en entornos locales: Docker Model Runner. Si trabajas con Docker y te interesan los grandes modelos de lenguaje, esta nueva característica podría transformar tu flujo de trabajo de manera importante.

Ollama es una herramienta gratuita y de código abierto que permite a los usuarios ejecutar localmente grandes modelos lingüísticos (LLM). Simplifica la experiencia de la IA al permitirle interactuar con los LLM sin complicaciones en su máquina.

Docker es básicamente una herramienta que ayuda a los ingenieros de datos a empaquetar, distribuir y ejecutar aplicaciones en un entorno coherente. En lugar de instalar cosas manualmente (y rezar para que funcione en todas partes), basta con empaquetar todo el proyecto (código, herramientas, dependencias) en entornos ligeros, portátiles y autosuficientes llamados contenedores

Docker destaca por su compatibilidad entre sistemas. Las máquinas virtuales o la virtualización de hardware clásica emulan un sistema operativo invitado entero, mientras que los contenedores Docker comparten el núcleo del sistema anfitrión, ejecutándose como procesos aislados en el espacio del usuario. En sus inicios, Docker se utilizaba exclusivamente en sistemas Linux o en sistemas operativos basados en Linux. Hoy en día, el software de código abierto se caracteriza por su completa independencia de los sistemas operativos. Docker utiliza el kernel local de Linux en las variantes de 64 bits de los sistemas operativos de Linux, los sistemas que no son de Linux utilizan simplemente una imagen del sistema Linux a través de un hypervisor o una máquina virtual.

Stirling-PDF es una herramienta robusta para la manipulación de archivos PDF basada en la web y alojada localmente mediante Docker.

 El software de código abierto Docker se ha convertido en el estándar para virtualizar contenedores de aplicaciones. La virtualización de contenedores continuó el desarrollo de las máquinas virtuales con una importante diferencia: en lugar de simular un sistema operativo completo, se virtualiza una sola aplicación en un contenedor.

Parrot Security ha anunciado el lanzamiento de Parrot 6.2, la última versión de esta distribución basada en Debian y especializada en seguridad, más concretamente en el hacking ético y pruebas de penetración.

Tres millones de repositorios de Docker Hub se han visto afectados por una serie de campañas de malware a gran escala en las que se han implantado millones de archivos maliciosos desde 2021, según una nueva investigación de Jfrog. 

Distrobox 1.7 es la nueva versión de esta popular herramienta que permite a los usuarios ejecutar múltiples distribuciones sobre su distribución principal y en este nuevo lanzamiento podremos encontrar mejoras en la gestión del shell de inicio de sesión, mejoras en la interfaz de usuario y funcionalidades del sistema, entre otras cosas más.

Descubrimiento de nuevas vulnerabilidades en runC (una herramienta CLI para generar y ejecutar contenedores en Linux) CVE-2024-21626 y en BuildKit (CVE-2024-23651, CVE-2024-23652 y CVE-2024-23653), siendo la de mayor preocupación CVE-2024-21626, ya que es una vulnerabilidad crítica que permite el acceso al sistema de archivos del sistema operativo host.

Portainer te permite gestionar, organizar, ver los diferentes contenedores desde el navegador de una forma gráfica y visual muy amigable. Es ideal para empezar. Portainer se trata de una interfaz de usuario web que nos permite administrar fácilmente nuestro host Docker y todos los contenedores que en él habitan. ¿Porqué usar Portainer? para aprender lo mejor es practicar y qué mejor que una herramienta muy visual que mediante ejemplos vayamos entendiendo los conceptos.