Busca

Encontre conteúdos, soluções e capacidades da Uncod.

Use termos como IA aplicada, ERP, requisitos, garantia, SEO, desktop, mobile, orçamento ou sistemas web.

31 resultados para “CVE”

Resultados organizados por relevância, combinando artigos, soluções e páginas do site.

Artigo 06 de jun de 2024

CVE-2024-4577 expõe PHP-CGI no Windows a RCE

Vulnerabilidade de argument injection no PHP-CGI para Windows permite execução remota de código em cenários específicos e exige atualização imediata.
Abrir resultado
Artigo 12 de abr de 2024

Palo Alto orienta mitigação para CVE-2024-3400 no PAN-OS

Falha crítica no GlobalProtect do PAN-OS permite execução remota como root em configurações específicas e exige correção imediata em firewalls expostos.
Abrir resultado
Artigo 12 de abr de 2022

Git corrige CVE-2022-24765 e introduz safe.directory

A atualização do Git muda a busca por repositórios em máquinas multiusuário e força equipes a revisar automações que rodam em diretórios compartilhados.
Abrir resultado
Artigo 17 de dez de 2019

CVE-2019-19781 no Citrix ADC expõe risco crítico na borda

A vulnerabilidade no Citrix ADC e Citrix Gateway permite execução arbitrária de código e exige mitigação imediata em appliances expostos.
Abrir resultado
Artigo 11 de fev de 2019

CVE-2019-5736 no runc expõe o limite do isolamento por container

A falha no runc permite que um container malicioso alcance execução como root no host, pressionando equipes a atualizar runtimes e revisar confiança em imagens.
Abrir resultado
Artigo 03 de dez de 2018

CVE-2018-1002105 expõe risco concentrado no API Server

A vulnerabilidade crítica no Kubernetes API Server permite escalada de privilégios e exige atualização imediata de clusters.
Abrir resultado
Artigo 01 de jul de 2024

Qualys revela regreSSHion, RCE no OpenSSH server

A Qualys detalha a CVE-2024-6387, uma regressão no OpenSSH server que permite execução remota de código sem autenticação em sistemas Linux baseados em glibc.
Abrir resultado
Artigo 01 de nov de 2022

OpenSSL 3.0.7 corrige falhas de alta severidade em TLS

O OpenSSL 3.0.7 corrige CVE-2022-3602 e CVE-2022-3786, dois buffer overflows em verificação X.509 que exigem inventário rápido de dependências.
Abrir resultado
Artigo 31 de mar de 2022

Spring4Shell exige patching rápido no ecossistema Java

A CVE-2022-22965 atinge aplicações Spring MVC e WebFlux em cenários específicos com JDK 9+, data binding e WAR em Servlet container, pressionando equipes a atualizar o Spring Framework.
Abrir resultado
Artigo 25 de jan de 2022

PwnKit expõe escala do risco local em servidores Linux

A falha CVE-2021-4034 no pkexec, componente do polkit, permite escalada local para root e exige resposta ampla em distribuições Linux.
Abrir resultado
Artigo 18 de set de 2020

Zerologon transforma controladores de domínio em prioridade urgente

A vulnerabilidade CVE-2020-1472 no Netlogon coloca Active Directory sob risco crítico e exige correção rápida em domain controllers.
Abrir resultado
Artigo 29 de jan de 2018

CVE-2018-0101 expõe o perímetro como ponto frágil

A vulnerabilidade em Cisco ASA e Firepower coloca appliances de segurança na rotina agressiva de atualização, exposição e telemetria.
Abrir resultado
Artigo 16 de out de 2023

Cisco alerta para zero-day no IOS XE Web UI

Cisco publica alerta crítico sobre exploração ativa no Web UI do IOS XE, com risco de criação de usuário privilegiado em dispositivos expostos por HTTP ou HTTPS.
Abrir resultado
Artigo 10 de out de 2023

HTTP/2 Rapid Reset expõe nova escala de DDoS

Ataques Rapid Reset exploram cancelamentos de streams no HTTP/2 e mostram como recursos legítimos do protocolo podem ser usados para gerar DDoS em escala recorde.
Abrir resultado
Artigo 20 de jul de 2025

ToolShell coloca SharePoint on-premises sob pressão de emergência

CISA inclui CVE-2025-53770 no catálogo KEV e Microsoft publica orientação para mitigar exploração ativa em SharePoint Server.
Abrir resultado
Artigo 10 de dez de 2021

Log4Shell no Log4j expõe o risco invisível da supply chain

A falha crítica CVE-2021-44228 no Apache Log4j mostra como uma dependência Java onipresente pode exigir resposta emergencial em toda a cadeia de software.
Abrir resultado
Artigo 06 de jul de 2021

PrintNightmare força correção emergencial no Windows Spooler

A vulnerabilidade CVE-2021-34527 no Windows Print Spooler mostra como serviços legados e amplamente habilitados continuam criando risco crítico em redes corporativas.
Abrir resultado
Artigo 14 de mai de 2019

BlueKeep coloca patching de RDP em modo de urgência

A CVE-2019-0708 afeta Remote Desktop Services em versões antigas do Windows e exige correção rápida para evitar propagação automatizada.
Abrir resultado
Artigo 03 de dez de 2025

Falha crítica em React Server Components recebe alerta imediato

O React divulgou uma vulnerabilidade de execução remota não autenticada em React Server Components e recomendou atualização imediata dos pacotes afetados.
Abrir resultado
Artigo 10 de jun de 2025

Patch Tuesday de junho de 2025 exige atenção de equipes Microsoft

Microsoft publica atualizações de segurança de junho de 2025 com correções críticas em Windows, Office, SharePoint, .NET, Visual Studio e Azure.
Abrir resultado
Artigo 10 de fev de 2025

Apple corrige zero-day no iOS 18.3.1

O iOS 18.3.1 e o iPadOS 18.3.1 corrigem uma falha explorada em ataques sofisticados contra alvos específicos, envolvendo o USB Restricted Mode em dispositivos bloqueados.
Abrir resultado
Artigo 14 de jan de 2025

Patch Tuesday de janeiro de 2025 corrige falhas no ecossistema Microsoft

A primeira rodada mensal de correções da Microsoft em 2025 cobre Windows, Office, SharePoint, .NET, Visual Studio, Azure e Power Automate, com atenção especial a falhas já exploradas.
Abrir resultado
Artigo 29 de mar de 2024

Backdoor no XZ Utils expõe risco de supply chain no Linux

A descoberta de código malicioso em tarballs do XZ Utils mostra como um componente de baixo nível pode ameaçar autenticação SSH e confiança em cadeias de software.
Abrir resultado
Artigo 19 de jan de 2024

CISA emite diretiva emergencial para falhas da Ivanti

A CISA ordena ações imediatas contra vulnerabilidades exploradas no Ivanti Connect Secure e Policy Secure, com impacto direto em agências federais e alerta para todo o mercado.
Abrir resultado
Artigo 03 de nov de 2021

Catálogo KEV da CISA muda a priorização de patches

A CISA cria uma lista de vulnerabilidades exploradas ativamente e uma diretiva obrigatória para tirar o foco exclusivo de CVSS e acelerar correções reais.
Abrir resultado
Artigo 02 de mar de 2021

Ataques Hafnium exploram zero-days no Exchange Server

A Microsoft alerta para exploração ativa em servidores Exchange locais, com acesso a e-mail, web shells e necessidade de correção imediata.
Abrir resultado
Artigo 10 de mar de 2020

AWS apresenta Bottlerocket como sistema operacional para hosts de containers

O Bottlerocket chega em preview como Linux open source especializado em containers, com filesystem read-only, updates por imagem e foco em reduzir drift.
Abrir resultado
Artigo 18 de set de 2019

GitHub compra Semmle para levar análise semântica à segurança

A aquisição aproxima queries de código, descoberta de variantes e segurança de supply chain do fluxo diário dos repositórios.
Abrir resultado
Artigo 13 de nov de 2018

Criação da CISA coloca cibersegurança como função de infraestrutura

A legislação que cria a CISA reorganiza a governança federal de cibersegurança e infraestrutura crítica nos Estados Unidos.
Abrir resultado
Artigo 07 de set de 2017

Equifax coloca patching como governança, não rotina de infraestrutura

A exploração de uma falha no Apache Struts expõe dados de identidade de milhões de pessoas e leva atualização de software ao centro de conselho, auditoria e risco operacional.
Abrir resultado
Artigo 07 de mar de 2017

Vault 7 e o risco corporativo do estoque de exploits

A publicação do Vault 7 reacende o debate sobre vulnerabilidades retidas, cadeia de disclosure e exposição de empresas a ferramentas ofensivas que escapam do controle.
Abrir resultado