Artigo
Git corrige CVE-2022-24765 e introduz safe.directory
A atualização do Git muda a busca por repositórios em máquinas multiusuário e força equipes a revisar automações que rodam em diretórios compartilhados.
Abrir resultadoBusca
Encontre conteúdos, soluções e capacidades da Uncod.
Use termos como IA aplicada, ERP, requisitos, garantia, SEO, desktop, mobile, orçamento ou sistemas web.
81 resultados para “CVE-2022-24765”
Resultados organizados por relevância, combinando artigos, soluções e páginas do site.
Artigo
Spring4Shell exige patching rápido no ecossistema Java
A CVE-2022-22965 atinge aplicações Spring MVC e WebFlux em cenários específicos com JDK 9+, data binding e WAR em Servlet container, pressionando equipes a atualizar o Spring Framework.
Abrir resultadoArtigo
CVE-2024-4577 expõe PHP-CGI no Windows a RCE
Vulnerabilidade de argument injection no PHP-CGI para Windows permite execução remota de código em cenários específicos e exige atualização imediata.
Abrir resultadoArtigo
Palo Alto orienta mitigação para CVE-2024-3400 no PAN-OS
Falha crítica no GlobalProtect do PAN-OS permite execução remota como root em configurações específicas e exige correção imediata em firewalls expostos.
Abrir resultadoArtigo
CVE-2019-19781 no Citrix ADC expõe risco crítico na borda
A vulnerabilidade no Citrix ADC e Citrix Gateway permite execução arbitrária de código e exige mitigação imediata em appliances expostos.
Abrir resultadoArtigo
CVE-2019-5736 no runc expõe o limite do isolamento por container
A falha no runc permite que um container malicioso alcance execução como root no host, pressionando equipes a atualizar runtimes e revisar confiança em imagens.
Abrir resultadoArtigo
CVE-2018-1002105 expõe risco concentrado no API Server
A vulnerabilidade crítica no Kubernetes API Server permite escalada de privilégios e exige atualização imediata de clusters.
Abrir resultadoArtigo
OpenSSL 3.0.7 corrige falhas de alta severidade em TLS
O OpenSSL 3.0.7 corrige CVE-2022-3602 e CVE-2022-3786, dois buffer overflows em verificação X.509 que exigem inventário rápido de dependências.
Abrir resultadoArtigo
PwnKit expõe escala do risco local em servidores Linux
A falha CVE-2021-4034 no pkexec, componente do polkit, permite escalada local para root e exige resposta ampla em distribuições Linux.
Abrir resultadoArtigo
Qualys revela regreSSHion, RCE no OpenSSH server
A Qualys detalha a CVE-2024-6387, uma regressão no OpenSSH server que permite execução remota de código sem autenticação em sistemas Linux baseados em glibc.
Abrir resultadoArtigo
Zerologon transforma controladores de domínio em prioridade urgente
A vulnerabilidade CVE-2020-1472 no Netlogon coloca Active Directory sob risco crítico e exige correção rápida em domain controllers.
Abrir resultadoArtigo
Windows 11 2022 Update chega com segurança e produtividade
Primeira grande atualização do Windows 11 inicia rollout gradual com melhorias de atualização, ciclo anual e recursos voltados a trabalho híbrido.
Abrir resultadoArtigo
CVE-2018-0101 expõe o perímetro como ponto frágil
A vulnerabilidade em Cisco ASA e Firepower coloca appliances de segurança na rotina agressiva de atualização, exposição e telemetria.
Abrir resultadoArtigo
Cisco alerta para zero-day no IOS XE Web UI
Cisco publica alerta crítico sobre exploração ativa no Web UI do IOS XE, com risco de criação de usuário privilegiado em dispositivos expostos por HTTP ou HTTPS.
Abrir resultadoArtigo
HTTP/2 Rapid Reset expõe nova escala de DDoS
Ataques Rapid Reset exploram cancelamentos de streams no HTTP/2 e mostram como recursos legítimos do protocolo podem ser usados para gerar DDoS em escala recorde.
Abrir resultadoArtigo
Apple apresenta passkeys no iOS 16 e no macOS Ventura
A Apple leva chaves digitais sincronizadas pelo iCloud Keychain para Safari, apps e web, reforçando a pressão contra senhas tradicionais.
Abrir resultadoArtigo
ToolShell coloca SharePoint on-premises sob pressão de emergência
CISA inclui CVE-2025-53770 no catálogo KEV e Microsoft publica orientação para mitigar exploração ativa em SharePoint Server.
Abrir resultadoArtigo
Microsoft leva DALL-E 2 ao Azure OpenAI Service no Ignite
No Ignite 2022, a Microsoft amplia o Azure OpenAI Service com acesso por convite ao DALL-E 2 e reforça a disputa por IA generativa em ambiente corporativo.
Abrir resultadoArtigo
Log4Shell no Log4j expõe o risco invisível da supply chain
A falha crítica CVE-2021-44228 no Apache Log4j mostra como uma dependência Java onipresente pode exigir resposta emergencial em toda a cadeia de software.
Abrir resultadoArtigo
PrintNightmare força correção emergencial no Windows Spooler
A vulnerabilidade CVE-2021-34527 no Windows Print Spooler mostra como serviços legados e amplamente habilitados continuam criando risco crítico em redes corporativas.
Abrir resultadoArtigo
BlueKeep coloca patching de RDP em modo de urgência
A CVE-2019-0708 afeta Remote Desktop Services em versões antigas do Windows e exige correção rápida para evitar propagação automatizada.
Abrir resultadoArtigo
Falha crítica em React Server Components recebe alerta imediato
O React divulgou uma vulnerabilidade de execução remota não autenticada em React Server Components e recomendou atualização imediata dos pacotes afetados.
Abrir resultadoArtigo
Patch Tuesday de junho de 2025 exige atenção de equipes Microsoft
Microsoft publica atualizações de segurança de junho de 2025 com correções críticas em Windows, Office, SharePoint, .NET, Visual Studio e Azure.
Abrir resultadoArtigo
Apple corrige zero-day no iOS 18.3.1
O iOS 18.3.1 e o iPadOS 18.3.1 corrigem uma falha explorada em ataques sofisticados contra alvos específicos, envolvendo o USB Restricted Mode em dispositivos bloqueados.
Abrir resultadoArtigo
Patch Tuesday de janeiro de 2025 corrige falhas no ecossistema Microsoft
A primeira rodada mensal de correções da Microsoft em 2025 cobre Windows, Office, SharePoint, .NET, Visual Studio, Azure e Power Automate, com atenção especial a falhas já exploradas.
Abrir resultadoArtigo
.NET 9 chega com foco em performance e cloud native
Microsoft lança .NET 9 com melhorias de runtime, Server GC adaptativo, avanços em .NET Aspire, integração com IA e tooling para aplicações modernas em nuvem.
Abrir resultadoArtigo
Backdoor no XZ Utils expõe risco de supply chain no Linux
A descoberta de código malicioso em tarballs do XZ Utils mostra como um componente de baixo nível pode ameaçar autenticação SSH e confiança em cadeias de software.
Abrir resultadoArtigo
CISA emite diretiva emergencial para falhas da Ivanti
A CISA ordena ações imediatas contra vulnerabilidades exploradas no Ivanti Connect Secure e Policy Secure, com impacto direto em agências federais e alerta para todo o mercado.
Abrir resultadoArtigo
LastPass informa cópia de backup de cofres de clientes
A LastPass atualiza investigação e informa que um agente não autorizado copiou backup com dados de conta e cofres criptografados de clientes.
Abrir resultadoArtigo
SvelteKit 1.0 torna Svelte uma escolha full-stack estável
Depois de dois anos em desenvolvimento, o SvelteKit 1.0 consolida roteamento, renderização, dados, adapters e deploy como caminho recomendado para aplicações Svelte.
Abrir resultadoArtigo
Kubernetes 1.26 amadurece a plataforma com mudanças operacionais
O Kubernetes 1.26 traz 37 melhorias, estabiliza recursos, muda o registro de imagens, remove CRI v1alpha2 e avança segurança da cadeia de release.
Abrir resultadoArtigo
Apple amplia criptografia ponta a ponta com Advanced Data Protection
A Apple apresenta Advanced Data Protection para iCloud, Security Keys para Apple ID e iMessage Contact Key Verification, elevando a proteção de dados em nuvem.
Abrir resultadoArtigo
Rackspace confirma ransomware em ambiente Hosted Exchange
A Rackspace informa incidente de ransomware no Hosted Exchange, com interrupção de serviço, isolamento do ambiente e migração de clientes para uma nova plataforma.
Abrir resultadoArtigo
OpenAI lança preview de pesquisa do ChatGPT
O ChatGPT chega em preview gratuito de pesquisa, combinando diálogo, RLHF e limites declarados para coletar feedback sobre IA conversacional em uso real.
Abrir resultadoArtigo
AWS apresenta Graviton3E e mira HPC em nuvem com Hpc7g
A AWS antecipa instâncias EC2 Hpc7g com processadores Graviton3E, maior desempenho vetorial e rede dedicada de 200 Gbps para cargas HPC distribuídas.
Abrir resultadoArtigo
.NET 7 chega com foco em performance e cloud-native
A Microsoft lança o .NET 7 com melhorias de performance, suporte reforçado a ARM64 e Linux, C# 11, APIs modernas e fluxos mais naturais para aplicações em nuvem.
Abrir resultadoArtigo
Python 3.11 melhora performance e mensagens de erro
O Python 3.11 chega com ganhos relevantes de velocidade, tracebacks mais precisos, Exception Groups, tomllib e avanços de tipagem para projetos modernos.
Abrir resultadoArtigo
Ubuntu 22.10 Kinetic Kudu atualiza o desktop de desenvolvimento
Com GNOME 43, Linux 5.19, PipeWire, GCC 12.2 e glibc 2.36, o Ubuntu 22.10 oferece uma base intermediária para desenvolvedores que precisam de pacotes recentes.
Abrir resultadoArtigo
Meta Quest Pro leva realidade mista ao trabalho colaborativo
A Meta apresenta o Quest Pro como headset premium de realidade mista, com foco em colaboração, produtividade e presença social para ambientes profissionais.
Abrir resultadoArtigo
Uber relata incidente de segurança com engenharia social
Com detalhes iniciais ainda limitados, Uber informa resposta a incidente cibernético, acionamento de autoridades e retomada gradual de ferramentas internas.
Abrir resultadoArtigo
Ethereum conclui The Merge para proof-of-stake
A rede troca proof-of-work por proof-of-stake, unindo a camada de execução à Beacon Chain e mudando a operação de validadores, nós e infraestrutura.
Abrir resultadoArtigo
iPhone 14 aposta em eSIM nos EUA e muda provisionamento móvel
Ao remover a bandeja de SIM em modelos dos EUA, Apple empurra ativação digital, troca de plano e identidade móvel para o centro da experiência.
Abrir resultadoArtigo
LastPass divulga incidente no ambiente de desenvolvimento
Empresa informa acesso não autorizado a partes do ambiente de desenvolvimento, com cópia de código-fonte e informações técnicas proprietárias.
Abrir resultadoArtigo
Kubernetes 1.25 estabiliza Pod Security e remove PodSecurityPolicy
A versão 1.25 remove PodSecurityPolicy, promove Pod Security Admission a estável e obriga clusters a revisar controles de admissão.
Abrir resultadoArtigo
Stable Diffusion tem release público
Stability AI libera pesos, código e model card, levando geração de imagens por IA para desenvolvedores, artistas e produtos com distribuição aberta.
Abrir resultadoArtigo
Twilio relata ataque de engenharia social/smishing
Mensagens falsas direcionadas a funcionários levaram ao roubo de credenciais e a acesso não autorizado a dados de um número limitado de clientes.
Abrir resultadoArtigo
Container queries levam responsividade para o componente
Com @container chegando ao Chromium 105, CSS ganha uma base mais adequada para componentes que respondem ao espaço disponível, não apenas ao tamanho da viewport.
Abrir resultadoArtigo
OpenAI abre beta do DALL-E
A beta amplia o acesso a imagens geradas por descrição em linguagem natural, com créditos mensais, direitos comerciais e novas regras de segurança.
Abrir resultadoArtigo
Carbon surge como experimento de sucessor para C++
Projeto aberto propõe interoperabilidade com C++, desempenho comparável e migração gradual, mas deixa claro que ainda não está pronto para produção.
Abrir resultadoArtigo
Apple apresenta Lockdown Mode contra spyware mercenário
Modo opcional no iOS 16, iPadOS 16 e macOS Ventura reduz superfície de ataque para usuários sob risco de campanhas direcionadas de spyware.
Abrir resultadoArtigo
NIST seleciona primeiros algoritmos de criptografia pós-quântica
A escolha de CRYSTALS-Kyber, CRYSTALS-Dilithium, FALCON e SPHINCS+ inicia a fase prática de preparação contra computadores quânticos capazes de quebrar criptografia de chave pública.
Abrir resultadoArtigo
Incidente global da Cloudflare expõe dependência de edge e rede
Uma mudança de configuração em data centers críticos afetou tráfego global e mostrou como automação, BGP e arquitetura de edge exigem blast radius menor.
Abrir resultadoArtigo
GitHub Copilot fica disponível para todos os desenvolvedores
A disponibilidade geral transforma o assistente de código em produto pago individual, gratuito para estudantes verificados e mantenedores open source elegíveis.
Abrir resultadoArtigo
Internet Explorer 11 desktop é aposentado pela Microsoft
O fim do suporte ao aplicativo desktop IE11 desloca o legado web para o modo IE do Microsoft Edge e força empresas a concluir inventários.
Abrir resultadoArtigo
Broadcom anuncia acordo para adquirir VMware
A transação de aproximadamente US$ 61 bilhões une semicondutores, infraestrutura e software corporativo em uma aposta pesada no mercado enterprise.
Abrir resultadoArtigo
Google Cloud apresenta AlloyDB para PostgreSQL
O serviço gerenciado compatível com PostgreSQL mira migrações de bancos legados, prometendo desempenho transacional e analítico para cargas críticas.
Abrir resultadoArtigo
Apple, Google e Microsoft ampliam suporte a FIDO e passkeys
O compromisso conjunto acelera logins sem senha baseados em padrões, com credenciais sincronizadas entre dispositivos e resistência maior a phishing.
Abrir resultadoArtigo
Kubernetes 1.24 remove dockershim e encerra dependência histórica
A versão 1.24 torna concreta a migração para runtimes compatíveis com CRI, exigindo revisão de nós, imagens, agentes e processos operacionais.
Abrir resultadoArtigo
Twitter aceita acordo de aquisição por Elon Musk
O acordo de US$ 44 bilhões para tornar o Twitter uma companhia privada coloca governança, moderação, produto e confiança pública no centro da discussão.
Abrir resultadoArtigo
Ubuntu 22.04 LTS Jammy Jellyfish mira desktop, cloud e enterprise
A nova LTS da Canonical combina GNOME 42, OpenSSL 3, integração com Active Directory, imagens cloud e suporte longo para cargas corporativas.
Abrir resultadoArtigo
AWS Lambda Function URLs dão HTTPS direto para funções serverless
O novo recurso cria endpoints HTTPS nativos para funções Lambda, reduzindo atrito em webhooks e microsserviços simples sem substituir APIs completas.
Abrir resultadoArtigo
Java 18 confirma a maturidade da cadência semestral
O JDK 18 chega como release não LTS com nove JEPs, melhorias de biblioteca, previews e incubadoras, reforçando previsibilidade para equipes que acompanham a evolução do Java.
Abrir resultadoArtigo
NVIDIA Hopper H100 mira IA de grande escala no data center
A nova arquitetura Hopper e a GPU H100 combinam Tensor Cores de quarta geração, Transformer Engine, HBM3, NVLink e recursos de isolamento para cargas de IA, HPC e analytics.
Abrir resultadoArtigo
Go 1.18 entrega generics e muda o desenho de bibliotecas
Com generics, fuzzing nativo e workspaces, o Go 1.18 traz a maior mudança da linguagem desde sua abertura e amplia o repertório para bibliotecas de produção.
Abrir resultadoArtigo
Mac Studio e M1 Ultra levam Apple Silicon ao desktop profissional
A Apple apresenta um novo desktop compacto com M1 Max ou M1 Ultra, mirando fluxos de vídeo, 3D, áudio e desenvolvimento que exigem muita memória, mídia dedicada e conectividade.
Abrir resultadoArtigo
OpenSSH 8.9 antecipa uma fase mais rígida para operações SSH
A versão traz restrições para uso de chaves no agent, aviso sobre a migração do scp para SFTP e novos passos de hardening em autenticação e criptografia.
Abrir resultadoArtigo
Privacy Sandbox chega ao Android com promessa de anúncios mais privados
O Google propõe uma iniciativa plurianual para limitar compartilhamento de dados com terceiros e reduzir identificadores entre apps sem romper de imediato o ecossistema de publicidade móvel.
Abrir resultadoArtigo
Intel mira Tower para acelerar sua ambição em foundry
A aquisição anunciada por US$ 5,4 bilhões amplia o portfólio de manufatura da Intel com tecnologias analógicas especializadas, capacidade global e relacionamento com clientes fabless.
Abrir resultadoArtigo
NVIDIA e SoftBank encerram acordo de aquisição da Arm
O fim da transação mostra o peso regulatório sobre semicondutores e preserva a Arm como fornecedora neutra em um ecossistema que atravessa mobile, cloud, IA e automotivo.
Abrir resultadoArtigo
Estratégia federal dos EUA transforma zero trust em meta operacional
O memorando M-22-09 da OMB define objetivos para identidade, dispositivos, redes, aplicações e dados, pressionando agências federais a abandonar a confiança implícita no perímetro.
Abrir resultadoArtigo
Google propõe Topics API para substituir FLoC no Privacy Sandbox
A nova proposta do Chrome tenta preservar publicidade baseada em interesses sem cookies de terceiros, com temas definidos no navegador e controles visíveis ao usuário.
Abrir resultadoArtigo
Microsoft compra Activision Blizzard e reposiciona a disputa por jogos
A proposta de US$ 68,7 bilhões amplia a ambição da Microsoft em conteúdo, Game Pass, cloud gaming e plataformas, enquanto coloca o setor de games sob escrutínio antitruste.
Abrir resultadoArtigo
.NET 6 LTS chega com performance e foco cloud native
A Microsoft lança .NET 6 como release LTS, combinando C# 10, Minimal APIs, ganho de desempenho, suporte Arm64 e uma plataforma mais unificada.
Abrir resultadoArtigo
Catálogo KEV da CISA muda a priorização de patches
A CISA cria uma lista de vulnerabilidades exploradas ativamente e uma diretiva obrigatória para tirar o foco exclusivo de CVSS e acelerar correções reais.
Abrir resultadoArtigo
Microsoft coloca o futuro do Internet Explorer dentro do Edge
A aposentadoria do aplicativo desktop Internet Explorer 11 no Windows 10 força empresas a mapear legado web e adotar o modo IE no Edge.
Abrir resultadoArtigo
Ataques Hafnium exploram zero-days no Exchange Server
A Microsoft alerta para exploração ativa em servidores Exchange locais, com acesso a e-mail, web shells e necessidade de correção imediata.
Abrir resultadoArtigo
AWS apresenta Bottlerocket como sistema operacional para hosts de containers
O Bottlerocket chega em preview como Linux open source especializado em containers, com filesystem read-only, updates por imagem e foco em reduzir drift.
Abrir resultadoArtigo
GitHub compra Semmle para levar análise semântica à segurança
A aquisição aproxima queries de código, descoberta de variantes e segurança de supply chain do fluxo diário dos repositórios.
Abrir resultadoArtigo
Criação da CISA coloca cibersegurança como função de infraestrutura
A legislação que cria a CISA reorganiza a governança federal de cibersegurança e infraestrutura crítica nos Estados Unidos.
Abrir resultadoArtigo
Equifax coloca patching como governança, não rotina de infraestrutura
A exploração de uma falha no Apache Struts expõe dados de identidade de milhões de pessoas e leva atualização de software ao centro de conselho, auditoria e risco operacional.
Abrir resultadoArtigo
Vault 7 e o risco corporativo do estoque de exploits
A publicação do Vault 7 reacende o debate sobre vulnerabilidades retidas, cadeia de disclosure e exposição de empresas a ferramentas ofensivas que escapam do controle.
Abrir resultado