Artigo
Cisco alerta para zero-day no IOS XE Web UI
Cisco publica alerta crítico sobre exploração ativa no Web UI do IOS XE, com risco de criação de usuário privilegiado em dispositivos expostos por HTTP ou HTTPS.
Abrir resultadoBusca
Encontre conteúdos, soluções e capacidades da Uncod.
Use termos como IA aplicada, ERP, requisitos, garantia, SEO, desktop, mobile, orçamento ou sistemas web.
79 resultados para “CVE-2023-20198”
Resultados organizados por relevância, combinando artigos, soluções e páginas do site.
Artigo
CVE-2024-4577 expõe PHP-CGI no Windows a RCE
Vulnerabilidade de argument injection no PHP-CGI para Windows permite execução remota de código em cenários específicos e exige atualização imediata.
Abrir resultadoArtigo
Palo Alto orienta mitigação para CVE-2024-3400 no PAN-OS
Falha crítica no GlobalProtect do PAN-OS permite execução remota como root em configurações específicas e exige correção imediata em firewalls expostos.
Abrir resultadoArtigo
Git corrige CVE-2022-24765 e introduz safe.directory
A atualização do Git muda a busca por repositórios em máquinas multiusuário e força equipes a revisar automações que rodam em diretórios compartilhados.
Abrir resultadoArtigo
CVE-2019-19781 no Citrix ADC expõe risco crítico na borda
A vulnerabilidade no Citrix ADC e Citrix Gateway permite execução arbitrária de código e exige mitigação imediata em appliances expostos.
Abrir resultadoArtigo
CVE-2019-5736 no runc expõe o limite do isolamento por container
A falha no runc permite que um container malicioso alcance execução como root no host, pressionando equipes a atualizar runtimes e revisar confiança em imagens.
Abrir resultadoArtigo
CVE-2018-1002105 expõe risco concentrado no API Server
A vulnerabilidade crítica no Kubernetes API Server permite escalada de privilégios e exige atualização imediata de clusters.
Abrir resultadoArtigo
HTTP/2 Rapid Reset expõe nova escala de DDoS
Ataques Rapid Reset exploram cancelamentos de streams no HTTP/2 e mostram como recursos legítimos do protocolo podem ser usados para gerar DDoS em escala recorde.
Abrir resultadoArtigo
Qualys revela regreSSHion, RCE no OpenSSH server
A Qualys detalha a CVE-2024-6387, uma regressão no OpenSSH server que permite execução remota de código sem autenticação em sistemas Linux baseados em glibc.
Abrir resultadoArtigo
OpenSSL 3.0.7 corrige falhas de alta severidade em TLS
O OpenSSL 3.0.7 corrige CVE-2022-3602 e CVE-2022-3786, dois buffer overflows em verificação X.509 que exigem inventário rápido de dependências.
Abrir resultadoArtigo
Spring4Shell exige patching rápido no ecossistema Java
A CVE-2022-22965 atinge aplicações Spring MVC e WebFlux em cenários específicos com JDK 9+, data binding e WAR em Servlet container, pressionando equipes a atualizar o Spring Framework.
Abrir resultadoArtigo
PwnKit expõe escala do risco local em servidores Linux
A falha CVE-2021-4034 no pkexec, componente do polkit, permite escalada local para root e exige resposta ampla em distribuições Linux.
Abrir resultadoArtigo
Zerologon transforma controladores de domínio em prioridade urgente
A vulnerabilidade CVE-2020-1472 no Netlogon coloca Active Directory sob risco crítico e exige correção rápida em domain controllers.
Abrir resultadoArtigo
CVE-2018-0101 expõe o perímetro como ponto frágil
A vulnerabilidade em Cisco ASA e Firepower coloca appliances de segurança na rotina agressiva de atualização, exposição e telemetria.
Abrir resultadoArtigo
ToolShell coloca SharePoint on-premises sob pressão de emergência
CISA inclui CVE-2025-53770 no catálogo KEV e Microsoft publica orientação para mitigar exploração ativa em SharePoint Server.
Abrir resultadoArtigo
Log4Shell no Log4j expõe o risco invisível da supply chain
A falha crítica CVE-2021-44228 no Apache Log4j mostra como uma dependência Java onipresente pode exigir resposta emergencial em toda a cadeia de software.
Abrir resultadoArtigo
PrintNightmare força correção emergencial no Windows Spooler
A vulnerabilidade CVE-2021-34527 no Windows Print Spooler mostra como serviços legados e amplamente habilitados continuam criando risco crítico em redes corporativas.
Abrir resultadoArtigo
BlueKeep coloca patching de RDP em modo de urgência
A CVE-2019-0708 afeta Remote Desktop Services em versões antigas do Windows e exige correção rápida para evitar propagação automatizada.
Abrir resultadoArtigo
CISA emite diretiva emergencial para falhas da Ivanti
A CISA ordena ações imediatas contra vulnerabilidades exploradas no Ivanti Connect Secure e Policy Secure, com impacto direto em agências federais e alerta para todo o mercado.
Abrir resultadoArtigo
Falha crítica em React Server Components recebe alerta imediato
O React divulgou uma vulnerabilidade de execução remota não autenticada em React Server Components e recomendou atualização imediata dos pacotes afetados.
Abrir resultadoArtigo
Patch Tuesday de junho de 2025 exige atenção de equipes Microsoft
Microsoft publica atualizações de segurança de junho de 2025 com correções críticas em Windows, Office, SharePoint, .NET, Visual Studio e Azure.
Abrir resultadoArtigo
Apple corrige zero-day no iOS 18.3.1
O iOS 18.3.1 e o iPadOS 18.3.1 corrigem uma falha explorada em ataques sofisticados contra alvos específicos, envolvendo o USB Restricted Mode em dispositivos bloqueados.
Abrir resultadoArtigo
Patch Tuesday de janeiro de 2025 corrige falhas no ecossistema Microsoft
A primeira rodada mensal de correções da Microsoft em 2025 cobre Windows, Office, SharePoint, .NET, Visual Studio, Azure e Power Automate, com atenção especial a falhas já exploradas.
Abrir resultadoArtigo
Backdoor no XZ Utils expõe risco de supply chain no Linux
A descoberta de código malicioso em tarballs do XZ Utils mostra como um componente de baixo nível pode ameaçar autenticação SSH e confiança em cadeias de software.
Abrir resultadoArtigo
SvelteKit 2 chega com Vite 5 e shallow routing
No primeiro aniversário da versão estável, o SvelteKit 2 traz suporte ao Vite 5, melhorias incrementais e shallow routing para experiências de navegação mais refinadas.
Abrir resultadoArtigo
Kubernetes 1.29 fecha o ano com limpeza e maturidade
Kubernetes 1.29 Mandala chega com 49 melhorias, recursos de armazenamento e segurança promovidos a estável, APIs removidas e separação de integrações cloud in-tree.
Abrir resultadoArtigo
Mistral AI publica Mixtral 8x7B
Mistral AI lança Mixtral 8x7B com pesos abertos, licença Apache 2.0 e arquitetura sparse mixture-of-experts para melhorar custo, latência e desempenho.
Abrir resultadoArtigo
União Europeia alcança acordo político sobre AI Act
Parlamento Europeu e Conselho chegam a acordo provisório sobre o AI Act, com regras por risco, proibições, obrigações para IA de uso geral e multas elevadas.
Abrir resultadoArtigo
Google apresenta Gemini
Google apresenta Gemini 1.0 em versões Ultra, Pro e Nano, com arquitetura multimodal, integração ao Bard, acesso para desenvolvedores e foco em infraestrutura própria de IA.
Abrir resultadoArtigo
AWS apresenta Amazon Q
AWS apresenta Amazon Q em preview como assistente de IA generativa para empresas, com conectores, controles de acesso, citações e integração com sistemas corporativos.
Abrir resultadoArtigo
Broadcom conclui aquisição da VMware
Broadcom fecha a compra da VMware, tira as ações da empresa da NYSE e posiciona VMware Cloud Foundation no centro de sua estratégia para nuvens privadas e híbridas.
Abrir resultadoArtigo
.NET 8 LTS chega para cloud-native e performance
Microsoft lança .NET 8 como versão LTS com foco em performance, .NET Aspire, containers mais seguros, Native AOT, C# 12 e integração com workloads modernos de IA.
Abrir resultadoArtigo
OpenAI apresenta GPT-4 Turbo e Assistants API no DevDay
OpenAI anuncia GPT-4 Turbo com janela de contexto de 128K, preços menores, novas modalidades e Assistants API para construir experiências com ferramentas e threads persistentes.
Abrir resultadoArtigo
Ubuntu 23.10 Mantic Minotaur chega para desktop e servidor
Ubuntu 23.10 chega como release intermediário com GNOME 45, novo App Center, criptografia experimental apoiada por TPM, mudanças em rede e ferramentas atualizadas para desenvolvimento.
Abrir resultadoArtigo
Python 3.12 chega com melhorias de linguagem e runtime
Python 3.12.0 chega como release estável com f-strings mais flexíveis, nova sintaxe de tipos, API de monitoramento, subinterpretadores isolados e ganhos incrementais de performance.
Abrir resultadoArtigo
Microsoft unifica Copilot no Windows, Bing e Edge
A Microsoft apresenta o Copilot como uma experiência única de IA para Windows 11, Microsoft 365, Bing e Edge.
Abrir resultadoArtigo
OpenAI apresenta DALL-E 3
O DALL-E 3 melhora a aderência a prompts, integra-se nativamente ao ChatGPT e adiciona novos controles de segurança e autoria.
Abrir resultadoArtigo
iPhone 15 troca Lightning por USB-C
A Apple apresenta iPhone 15 e iPhone 15 Plus com USB-C, Dynamic Island, câmera principal de 48 MP e A16 Bionic.
Abrir resultadoArtigo
MGM Resorts enfrenta incidente cibernético operacional
A MGM Resorts informa um problema de cibersegurança em sistemas da companhia e mostra como incidentes digitais atingem operação física.
Abrir resultadoArtigo
OpenAI apresenta ChatGPT Enterprise
O ChatGPT Enterprise leva a experiência do ChatGPT para empresas com privacidade, administração centralizada, GPT-4 sem limites e contexto maior.
Abrir resultadoArtigo
Kubernetes 1.28 consolida maturidade operacional
A versão 1.28 do Kubernetes, chamada Planternetes, prioriza upgrade, disponibilidade de workloads stateful e melhorias graduais de operação.
Abrir resultadoArtigo
HashiCorp muda Terraform para Business Source License
A HashiCorp troca futuras versões do Terraform e de outros produtos de MPL 2.0 para BSL 1.1, reacendendo o debate sobre open source comercial.
Abrir resultadoArtigo
Go 1.21 transforma o toolchain em parte da compatibilidade
A versão 1.21 do Go melhora inferência para generics, adiciona min, max e clear, e torna o gerenciamento de toolchain mais explícito para builds reproduzíveis.
Abrir resultadoArtigo
NIST publica draft do Cybersecurity Framework 2.0
O NIST propõe uma grande atualização do Cybersecurity Framework, amplia o escopo para todos os setores e adiciona a função Govern.
Abrir resultadoArtigo
SEC adota regras de divulgação de incidentes cibernéticos
A SEC define novas obrigações para empresas abertas divulgarem incidentes materiais de cibersegurança e explicarem governança de risco.
Abrir resultadoArtigo
Meta lança Llama 2 com distribuição aberta
A Meta apresenta o Llama 2 com uso gratuito para pesquisa e uso comercial, ampliando a disputa por modelos abertos de IA generativa.
Abrir resultadoArtigo
GitHub abre beta público de passkeys
O GitHub libera passkeys em beta público e aproxima contas de desenvolvedores de um modelo de autenticação resistente a phishing.
Abrir resultadoArtigo
Azure AD passa a se chamar Microsoft Entra ID
A Microsoft troca o nome do Azure Active Directory por Microsoft Entra ID e reposiciona identidade como peça central de acesso, rede e Zero Trust.
Abrir resultadoArtigo
AWS AppFabric fica disponível para integrar SaaS e segurança
O serviço gerenciado agrega e normaliza logs de aplicações SaaS com OCSF, reduzindo integrações ponto a ponto para equipes de TI e segurança.
Abrir resultadoArtigo
Databricks anuncia aquisição da MosaicML e reforça aposta em IA generativa empresarial
O acordo de aproximadamente US$ 1,3 bilhão mira treinamento de modelos próprios, controle de dados e integração com a plataforma Lakehouse.
Abrir resultadoArtigo
Barracuda orienta substituição de ESG após exploração de zero-day
A recomendação de trocar appliances comprometidos, independentemente do patch, mostra o peso operacional de persistência em gateways de e-mail.
Abrir resultadoArtigo
Apple apresenta Vision Pro e aposta em computação espacial
O headset combina visionOS, interface por olhos, mãos e voz, telas de alta resolução e chips Apple para criar uma nova categoria de computação pessoal.
Abrir resultadoArtigo
Progress alerta para vulnerabilidade crítica no MOVEit Transfer
A falha em uma ferramenta de transferência gerenciada de arquivos coloca patches, mitigação imediata e inventário de exposição no centro da resposta.
Abrir resultadoArtigo
Microsoft Fabric unifica analytics e dados para a era da IA
A plataforma reúne Data Factory, Synapse, Power BI e OneLake em uma experiência SaaS voltada a dados governados para analytics e IA generativa.
Abrir resultadoArtigo
Microsoft apresenta Windows Copilot e leva IA para o centro do Windows 11
O anúncio no Build coloca o Copilot como assistência centralizada no Windows, com plugins do Bing Chat, Dev Home e novas APIs para desenvolvimento com IA.
Abrir resultadoArtigo
Google apresenta PaLM 2 com foco em idiomas, raciocínio e código
O novo modelo de linguagem do Google chega ao I/O como base para Bard, Workspace, Vertex AI e versões especializadas para saúde e segurança.
Abrir resultadoArtigo
GitHub amplia provenance para pacotes npm e mira confiança na cadeia JavaScript
A publicação com --provenance liga pacotes npm ao repositório, ao commit e ao workflow de build, usando SLSA, OIDC e Sigstore.
Abrir resultadoArtigo
Amazon CodeWhisperer fica disponível e amplia a disputa por IA na programação
O assistente de código da AWS chega a disponibilidade geral com camada gratuita individual, mais linguagens e controles voltados a segurança.
Abrir resultadoArtigo
Kubernetes 1.27 chega com mudanças de plataforma e menos turbulência de release
A versão 1.27 estabiliza recursos de segurança, congela o antigo registro k8s.gcr.io e reforça a disciplina operacional do projeto.
Abrir resultadoArtigo
Chrome habilita WebGPU por padrão e abre nova fase para gráficos no navegador
A chegada da WebGPU ao Chrome 113 aproxima a web de APIs modernas de GPU, com impacto em 3D, computação paralela e inferência de machine learning.
Abrir resultadoArtigo
OpenAI apresenta plugins do ChatGPT
Os plugins do ChatGPT conectam modelos de linguagem a informações atualizadas, cálculos e serviços externos, inaugurando uma camada de ferramentas para IA conversacional.
Abrir resultadoArtigo
Microsoft apresenta 365 Copilot
O Microsoft 365 Copilot combina modelos de linguagem, Microsoft Graph e aplicativos como Word, Excel, PowerPoint, Outlook e Teams para mudar fluxos de trabalho.
Abrir resultadoArtigo
Google Cloud e Workspace recebem recursos de IA generativa
O Google Cloud anunciou IA generativa no Vertex AI, Generative AI App Builder e novos recursos para Workspace, com foco em modelos fundamentais e dados privados.
Abrir resultadoArtigo
OpenAI lança GPT-4
O GPT-4 chega como modelo multimodal capaz de aceitar texto e imagem, com melhorias em benchmarks, segurança e acesso gradual por ChatGPT Plus e API.
Abrir resultadoArtigo
Meta apresenta LLaMA para pesquisa em modelos de linguagem
A Meta anunciou o LLaMA, família de modelos de linguagem de 7B a 65B parâmetros voltada a pesquisa, acesso controlado e estudo de riscos.
Abrir resultadoArtigo
GitHub Copilot for Business chega para organizações
O GitHub Copilot for Business fica disponível para empresas com controles de compra, assentos, suporte a VPN e filtro de sugestões inseguras.
Abrir resultadoArtigo
Microsoft apresenta novo Bing e Edge com IA
A Microsoft mostrou versões do Bing e do Edge com busca, chat, respostas completas e geração de conteúdo apoiadas por modelos da OpenAI.
Abrir resultadoArtigo
Google apresenta Bard e IA generativa na busca
O Google apresentou o Bard, serviço experimental baseado em LaMDA, e indicou como modelos generativos começam a entrar na experiência de busca.
Abrir resultadoArtigo
NIST publica AI Risk Management Framework
O AI RMF 1.0 do NIST oferece uma estrutura voluntária para mapear, medir, governar e gerenciar riscos em sistemas de inteligência artificial.
Abrir resultadoArtigo
Microsoft e OpenAI ampliam parceria em IA
A nova fase da parceria entre Microsoft e OpenAI combina investimento multibilionário, supercomputação no Azure e integração de modelos em produtos corporativos.
Abrir resultadoArtigo
T-Mobile divulga incidente de dados envolvendo milhões de clientes
A T-Mobile informou que um agente não autorizado obteve dados de clientes por uma API, reacendendo o debate sobre governança de interfaces e exposição de informações pessoais.
Abrir resultadoArtigo
CircleCI alerta clientes sobre incidente de segurança em CI/CD
O alerta da CircleCI para rotação de segredos reforça que pipelines de CI/CD concentram credenciais críticas e precisam de resposta operacional rápida.
Abrir resultadoArtigo
Catálogo KEV da CISA muda a priorização de patches
A CISA cria uma lista de vulnerabilidades exploradas ativamente e uma diretiva obrigatória para tirar o foco exclusivo de CVSS e acelerar correções reais.
Abrir resultadoArtigo
Ataques Hafnium exploram zero-days no Exchange Server
A Microsoft alerta para exploração ativa em servidores Exchange locais, com acesso a e-mail, web shells e necessidade de correção imediata.
Abrir resultadoArtigo
AWS apresenta Bottlerocket como sistema operacional para hosts de containers
O Bottlerocket chega em preview como Linux open source especializado em containers, com filesystem read-only, updates por imagem e foco em reduzir drift.
Abrir resultadoArtigo
GitHub compra Semmle para levar análise semântica à segurança
A aquisição aproxima queries de código, descoberta de variantes e segurança de supply chain do fluxo diário dos repositórios.
Abrir resultadoArtigo
Criação da CISA coloca cibersegurança como função de infraestrutura
A legislação que cria a CISA reorganiza a governança federal de cibersegurança e infraestrutura crítica nos Estados Unidos.
Abrir resultadoArtigo
Equifax coloca patching como governança, não rotina de infraestrutura
A exploração de uma falha no Apache Struts expõe dados de identidade de milhões de pessoas e leva atualização de software ao centro de conselho, auditoria e risco operacional.
Abrir resultadoArtigo
Vault 7 e o risco corporativo do estoque de exploits
A publicação do Vault 7 reacende o debate sobre vulnerabilidades retidas, cadeia de disclosure e exposição de empresas a ferramentas ofensivas que escapam do controle.
Abrir resultado