Artigo
Zerologon transforma controladores de domínio em prioridade urgente
A vulnerabilidade CVE-2020-1472 no Netlogon coloca Active Directory sob risco crítico e exige correção rápida em domain controllers.
Abrir resultadoBusca
Encontre conteúdos, soluções e capacidades da Uncod.
Use termos como IA aplicada, ERP, requisitos, garantia, SEO, desktop, mobile, orçamento ou sistemas web.
80 resultados para “CVE-2020-1472”
Resultados organizados por relevância, combinando artigos, soluções e páginas do site.
Artigo
CVE-2024-4577 expõe PHP-CGI no Windows a RCE
Vulnerabilidade de argument injection no PHP-CGI para Windows permite execução remota de código em cenários específicos e exige atualização imediata.
Abrir resultadoArtigo
Palo Alto orienta mitigação para CVE-2024-3400 no PAN-OS
Falha crítica no GlobalProtect do PAN-OS permite execução remota como root em configurações específicas e exige correção imediata em firewalls expostos.
Abrir resultadoArtigo
Git corrige CVE-2022-24765 e introduz safe.directory
A atualização do Git muda a busca por repositórios em máquinas multiusuário e força equipes a revisar automações que rodam em diretórios compartilhados.
Abrir resultadoArtigo
CVE-2019-19781 no Citrix ADC expõe risco crítico na borda
A vulnerabilidade no Citrix ADC e Citrix Gateway permite execução arbitrária de código e exige mitigação imediata em appliances expostos.
Abrir resultadoArtigo
CVE-2019-5736 no runc expõe o limite do isolamento por container
A falha no runc permite que um container malicioso alcance execução como root no host, pressionando equipes a atualizar runtimes e revisar confiança em imagens.
Abrir resultadoArtigo
CVE-2018-1002105 expõe risco concentrado no API Server
A vulnerabilidade crítica no Kubernetes API Server permite escalada de privilégios e exige atualização imediata de clusters.
Abrir resultadoArtigo
Qualys revela regreSSHion, RCE no OpenSSH server
A Qualys detalha a CVE-2024-6387, uma regressão no OpenSSH server que permite execução remota de código sem autenticação em sistemas Linux baseados em glibc.
Abrir resultadoArtigo
OpenSSL 3.0.7 corrige falhas de alta severidade em TLS
O OpenSSL 3.0.7 corrige CVE-2022-3602 e CVE-2022-3786, dois buffer overflows em verificação X.509 que exigem inventário rápido de dependências.
Abrir resultadoArtigo
Spring4Shell exige patching rápido no ecossistema Java
A CVE-2022-22965 atinge aplicações Spring MVC e WebFlux em cenários específicos com JDK 9+, data binding e WAR em Servlet container, pressionando equipes a atualizar o Spring Framework.
Abrir resultadoArtigo
PwnKit expõe escala do risco local em servidores Linux
A falha CVE-2021-4034 no pkexec, componente do polkit, permite escalada local para root e exige resposta ampla em distribuições Linux.
Abrir resultadoArtigo
CVE-2018-0101 expõe o perímetro como ponto frágil
A vulnerabilidade em Cisco ASA e Firepower coloca appliances de segurança na rotina agressiva de atualização, exposição e telemetria.
Abrir resultadoArtigo
Cisco alerta para zero-day no IOS XE Web UI
Cisco publica alerta crítico sobre exploração ativa no Web UI do IOS XE, com risco de criação de usuário privilegiado em dispositivos expostos por HTTP ou HTTPS.
Abrir resultadoArtigo
HTTP/2 Rapid Reset expõe nova escala de DDoS
Ataques Rapid Reset exploram cancelamentos de streams no HTTP/2 e mostram como recursos legítimos do protocolo podem ser usados para gerar DDoS em escala recorde.
Abrir resultadoArtigo
ToolShell coloca SharePoint on-premises sob pressão de emergência
CISA inclui CVE-2025-53770 no catálogo KEV e Microsoft publica orientação para mitigar exploração ativa em SharePoint Server.
Abrir resultadoArtigo
Log4Shell no Log4j expõe o risco invisível da supply chain
A falha crítica CVE-2021-44228 no Apache Log4j mostra como uma dependência Java onipresente pode exigir resposta emergencial em toda a cadeia de software.
Abrir resultadoArtigo
PrintNightmare força correção emergencial no Windows Spooler
A vulnerabilidade CVE-2021-34527 no Windows Print Spooler mostra como serviços legados e amplamente habilitados continuam criando risco crítico em redes corporativas.
Abrir resultadoArtigo
OpenAPI 3.1 aproxima contratos de API do JSON Schema
A nova especificação reduz atrito entre documentação, validação e geração de código ao alinhar o modelo de schemas ao JSON Schema 2020-12.
Abrir resultadoArtigo
Windows 10 versão 2004 chega com rollout medido e WSL 2
A May 2020 Update combina distribuição gradual, ciclo de suporte comercial e avanços para desenvolvimento Linux no Windows.
Abrir resultadoArtigo
Project Reunion tenta recompor a plataforma de apps do Windows
No Build 2020, a Microsoft apresenta uma visão para aproximar Win32 e UWP e simplificar desenvolvimento em mais de 1 bilhão de dispositivos Windows 10.
Abrir resultadoArtigo
Kubernetes 1.18 foca em fit and finish, estabilidade e depuração
A primeira versão de Kubernetes em 2020 entrega 38 enhancements, avança recursos estáveis e introduz kubectl alpha debug para troubleshooting em pods.
Abrir resultadoArtigo
BlueKeep coloca patching de RDP em modo de urgência
A CVE-2019-0708 afeta Remote Desktop Services em versões antigas do Windows e exige correção rápida para evitar propagação automatizada.
Abrir resultadoArtigo
Fim do Flash acelera a saída da web baseada em plugins
A Adobe anunciou o fim do Flash para 2020 e acelera a migração de experiências legadas para HTML5, WebGL e WebAssembly.
Abrir resultadoArtigo
AWS apresenta Bottlerocket como sistema operacional para hosts de containers
O Bottlerocket chega em preview como Linux open source especializado em containers, com filesystem read-only, updates por imagem e foco em reduzir drift.
Abrir resultadoArtigo
Falha crítica em React Server Components recebe alerta imediato
O React divulgou uma vulnerabilidade de execução remota não autenticada em React Server Components e recomendou atualização imediata dos pacotes afetados.
Abrir resultadoArtigo
Patch Tuesday de junho de 2025 exige atenção de equipes Microsoft
Microsoft publica atualizações de segurança de junho de 2025 com correções críticas em Windows, Office, SharePoint, .NET, Visual Studio e Azure.
Abrir resultadoArtigo
Apple corrige zero-day no iOS 18.3.1
O iOS 18.3.1 e o iPadOS 18.3.1 corrigem uma falha explorada em ataques sofisticados contra alvos específicos, envolvendo o USB Restricted Mode em dispositivos bloqueados.
Abrir resultadoArtigo
Patch Tuesday de janeiro de 2025 corrige falhas no ecossistema Microsoft
A primeira rodada mensal de correções da Microsoft em 2025 cobre Windows, Office, SharePoint, .NET, Visual Studio, Azure e Power Automate, com atenção especial a falhas já exploradas.
Abrir resultadoArtigo
Backdoor no XZ Utils expõe risco de supply chain no Linux
A descoberta de código malicioso em tarballs do XZ Utils mostra como um componente de baixo nível pode ameaçar autenticação SSH e confiança em cadeias de software.
Abrir resultadoArtigo
CISA emite diretiva emergencial para falhas da Ivanti
A CISA ordena ações imediatas contra vulnerabilidades exploradas no Ivanti Connect Secure e Policy Secure, com impacto direto em agências federais e alerta para todo o mercado.
Abrir resultadoArtigo
Catálogo KEV da CISA muda a priorização de patches
A CISA cria uma lista de vulnerabilidades exploradas ativamente e uma diretiva obrigatória para tirar o foco exclusivo de CVSS e acelerar correções reais.
Abrir resultadoArtigo
Ataques Hafnium exploram zero-days no Exchange Server
A Microsoft alerta para exploração ativa em servidores Exchange locais, com acesso a e-mail, web shells e necessidade de correção imediata.
Abrir resultadoArtigo
SolarWinds Orion expõe o risco crítico da supply chain
O comprometimento de atualizações do SolarWinds Orion mostra que software corporativo confiável pode virar vetor de intrusão em redes de alto valor.
Abrir resultadoArtigo
CentOS Stream muda o planejamento do Linux enterprise
A decisão de concentrar investimentos em CentOS Stream altera expectativas sobre CentOS Linux e força organizações a reverem sua base gratuita compatível com RHEL.
Abrir resultadoArtigo
Kubernetes 1.20 anuncia depreciação do dockershim
A versão 1.20 do Kubernetes reforça maturidade operacional, mas a depreciação do dockershim chama atenção para runtimes compatíveis com CRI.
Abrir resultadoArtigo
Salesforce fecha acordo para comprar Slack por US$ 27,7 bilhões
A combinação de CRM e colaboração posiciona Slack como interface operacional para dados, workflows e relacionamento com clientes dentro da estratégia da Salesforce.
Abrir resultadoArtigo
PHP 8 chega com JIT, atributos e union types
A nova versão do PHP moderniza a linguagem com JIT, atributos, union types, named arguments, match expression e melhorias para bases de código maiores.
Abrir resultadoArtigo
Primeiros Macs com Apple M1 colocam ARM no centro do desktop
MacBook Air, MacBook Pro de 13 polegadas e Mac mini estreiam o chip M1 e transformam a transição para Apple silicon em decisão concreta para desenvolvedores.
Abrir resultadoArtigo
.NET 5 chega como passo de unificação da plataforma
A Microsoft lança .NET 5 com foco em uma base comum para workloads modernos, aproximando .NET Core, desktop, cloud, mobile e ferramentas de desenvolvimento.
Abrir resultadoArtigo
Docker Hub inicia rate limits e pressiona pipelines de CI
A aplicação gradual de limites de pull para usuários anônimos e gratuitos torna cache, autenticação e governança de imagens temas centrais em CI/CD.
Abrir resultadoArtigo
Fedora 33 adota Btrfs e leva IoT ao centro do projeto
Com Btrfs como padrão nos desktops e Fedora IoT promovido a Edition, a versão 33 reforça armazenamento moderno, edge computing e uma experiência mais coesa.
Abrir resultadoArtigo
Ubuntu 20.10 leva desktop ao Raspberry Pi 4
O Ubuntu 20.10 Groovy Gorilla chega com Linux 5.8, GNOME 3.38 e suporte oficial ao desktop no Raspberry Pi 4, ampliando o alcance do Linux de uso geral.
Abrir resultadoArtigo
Microsoft e parceiros miram Trickbot antes de novos ataques
A ação contra a infraestrutura do Trickbot mostra como botnets, ransomware e abuso de marca exigem resposta coordenada entre tecnologia, jurídico e inteligência.
Abrir resultadoArtigo
G Suite vira Google Workspace e aposta em colaboração integrada
O Google reposiciona Gmail, Drive, Meet, Chat, Docs e outros apps sob a marca Workspace, com foco em fluxos de trabalho mais integrados.
Abrir resultadoArtigo
GitHub troca branch padrão de novos repositórios para main
A mudança do GitHub torna main o nome padrão da branch inicial em novos repositórios e pressiona equipes a revisarem scripts, documentação e convenções.
Abrir resultadoArtigo
IPO da Snowflake mostra centralidade das plataformas de dados em cloud
A abertura de capital da Snowflake reforça a demanda por data warehouses elásticos, compartilhamento de dados e analytics fora do data center tradicional.
Abrir resultadoArtigo
iOS 14 chega com widgets, App Library e novos controles de privacidade
A atualização gratuita para iPhone reorganiza a tela inicial, reduz interrupções e amplia transparência sobre localização, câmera, microfone e rastreamento.
Abrir resultadoArtigo
NVIDIA anuncia compra da Arm por US$ 40 bilhões e mira computação de IA
O acordo com a SoftBank coloca GPUs, CPUs Arm e licenciamento de IP no centro de uma disputa por infraestrutura de computação.
Abrir resultadoArtigo
Bottlerocket chega a GA como host minimalista para containers
A distribuição Linux da AWS reduz superfície de ataque, usa atualizações transacionais e coloca o sistema operacional sob lógica de orquestração.
Abrir resultadoArtigo
Kubernetes 1.19 amplia suporte e reforça maturidade operacional
Com janela de suporte de um ano, Ingress em GA e avanços em storage e logs, o Kubernetes 1.19 prioriza estabilidade para operadores.
Abrir resultadoArtigo
Epic desafia Apple e Google e expõe poder econômico das app stores
A disputa envolvendo Fortnite coloca pagamentos in-app, comissão de 30% e controle de distribuição mobile no centro do debate.
Abrir resultadoArtigo
Linux Foundation lança OpenSSF para coordenar segurança open source
A Open Source Security Foundation reúne iniciativas e empresas para tratar dependências abertas como parte central da cadeia de software.
Abrir resultadoArtigo
Incidente no Twitter expõe risco de ferramentas internas e engenharia social
O comprometimento de contas verificadas mostra como suporte, credenciais e processos internos podem virar superfície crítica de ataque.
Abrir resultadoArtigo
Outage da Cloudflare mostra risco de configuração no backbone
Uma alteração de BGP em Atlanta atraiu tráfego indevido e reforçou como redes globais concentram impacto operacional.
Abrir resultadoArtigo
Schrems II derruba Privacy Shield e eleva pressão sobre transferências de dados
A decisão do Tribunal de Justiça da União Europeia invalida o Privacy Shield e mantém cláusulas contratuais sob avaliação mais rigorosa.
Abrir resultadoArtigo
Google Cloud coloca Confidential VMs em beta e amplia segurança de dados em uso
Com VMs confidenciais baseadas em AMD SEV, o Google Cloud leva criptografia de memória para workloads comuns e pressiona a discussão sobre dados em uso.
Abrir resultadoArtigo
Apple anuncia transição do Mac para Apple silicon
A mudança para chips próprios promete arquitetura comum entre produtos Apple, Universal 2, Rosetta 2 e um ciclo de dois anos para migrar o ecossistema Mac.
Abrir resultadoArtigo
iOS 14 leva privacidade de apps para a experiência do usuário
A nova versão destaca permissão para rastreamento, localização aproximada, indicadores de câmera e microfone e resumos de privacidade na App Store.
Abrir resultadoArtigo
OpenAI API transforma modelos de linguagem em plataforma
A beta privada oferece uma interface texto-para-texto para modelos da família GPT-3 e coloca segurança, revisão de uso e produto no mesmo debate.
Abrir resultadoArtigo
Amazon pausa por um ano o uso policial do Rekognition
A moratória no reconhecimento facial para polícia coloca pressão sobre regulação, governança de IA e limites de uso público de biometria.
Abrir resultadoArtigo
Deno 1.0 propõe um runtime moderno e seguro para JavaScript e TypeScript
Criado por Ryan Dahl e equipe, o Deno chega estável com sandbox por padrão, TypeScript nativo, dependências por URL e APIs mais próximas da web.
Abrir resultadoArtigo
GitHub Codespaces leva o ambiente de desenvolvimento para a nuvem
A beta limitada apresenta ambientes cloud dentro do GitHub, com VS Code no navegador, terminal, extensões e configuração por projeto.
Abrir resultadoArtigo
Ubuntu 20.04 LTS reforça Linux de produção com segurança e performance
O Focal Fossa chega com foco em suporte longo, hardening, WireGuard, WSL 2 e presença forte em cloud, desktop de desenvolvedor e edge.
Abrir resultadoArtigo
Zoom 5.0 coloca segurança no centro da videoconferência
Com AES 256-bit GCM, controles de anfitrião e mudanças de padrão, o Zoom responde à explosão de uso com uma agenda pública de segurança.
Abrir resultadoArtigo
GitHub libera repositórios privados ilimitados para equipes
A gratuidade para times muda a competição em hospedagem de código e desloca o valor pago para governança, suporte e recursos corporativos.
Abrir resultadoArtigo
Apple e Google propõem notificação de exposição com privacidade
A parceria cria APIs e suporte de sistema para apps de saúde pública usarem Bluetooth sem transformar rastreamento de contato em vigilância ampla.
Abrir resultadoArtigo
Microsoft Teams chega a 44 milhões de usuários diários no trabalho remoto
O crescimento do Teams mostra a colaboração corporativa virando infraestrutura de continuidade, com reuniões, chat e arquivos no centro da operação.
Abrir resultadoArtigo
GitHub assina acordo para adquirir npm e assume infraestrutura crítica do JavaScript
A entrada do npm no GitHub coloca o maior registro de pacotes JavaScript sob uma plataforma central para código, colaboração e segurança de supply chain.
Abrir resultadoArtigo
Let’s Encrypt emite 1 bilhão de certificados e consolida HTTPS como padrão
A marca de um bilhão de certificados mostra como automação, ACME e certificados gratuitos mudaram a expectativa de segurança da web.
Abrir resultadoArtigo
Firefox inicia DNS-over-HTTPS por padrão nos EUA
O rollout de DoH no Firefox criptografa consultas DNS para usuários nos Estados Unidos e reacende o debate sobre privacidade, redes corporativas e controle.
Abrir resultadoArtigo
OpenSSH 8.2 adiciona FIDO/U2F e endurece autenticação SSH
A nova versão do OpenSSH leva chaves apoiadas por hardware ao SSH, com ecdsa-sk, ed25519-sk, toque físico e avisos importantes sobre SHA-1.
Abrir resultadoArtigo
GitHub CLI beta leva issues e pull requests para o terminal
A beta do GitHub CLI aproxima revisão, colaboração e triagem do fluxo de linha de comando usado por desenvolvedores e equipes DevOps.
Abrir resultadoArtigo
Microsoft promete ser carbon negative e coloca sustentabilidade na conta da nuvem
A meta de remover mais carbono do que emite até 2030 leva emissões, fornecedores e data centers para o centro da estratégia de cloud sustentável.
Abrir resultadoArtigo
Microsoft Edge com Chromium sai de preview e reorganiza compatibilidade web
O novo Edge chega ao canal estável com base Chromium, suporte multiplataforma, modo Internet Explorer e uma aposta pragmática em reduzir fragmentação.
Abrir resultadoArtigo
Windows 7 sai de suporte e expõe o custo operacional do legado
O fim das atualizações de segurança do Windows 7 obriga empresas a tratar estações, aplicações antigas e exceções de negócio como risco gerenciado.
Abrir resultadoArtigo
Python 2 chega ao fim e transforma migração para Python 3 em prioridade
O encerramento do suporte ao Python 2 remove a rede de segurança para correções e acelera decisões sobre dependências, Unicode, automação e runtimes.
Abrir resultadoArtigo
GitHub compra Semmle para levar análise semântica à segurança
A aquisição aproxima queries de código, descoberta de variantes e segurança de supply chain do fluxo diário dos repositórios.
Abrir resultadoArtigo
Criação da CISA coloca cibersegurança como função de infraestrutura
A legislação que cria a CISA reorganiza a governança federal de cibersegurança e infraestrutura crítica nos Estados Unidos.
Abrir resultadoArtigo
Equifax coloca patching como governança, não rotina de infraestrutura
A exploração de uma falha no Apache Struts expõe dados de identidade de milhões de pessoas e leva atualização de software ao centro de conselho, auditoria e risco operacional.
Abrir resultadoArtigo
Vault 7 e o risco corporativo do estoque de exploits
A publicação do Vault 7 reacende o debate sobre vulnerabilidades retidas, cadeia de disclosure e exposição de empresas a ferramentas ofensivas que escapam do controle.
Abrir resultado