Artigo
Qualys revela regreSSHion, RCE no OpenSSH server
A Qualys detalha a CVE-2024-6387, uma regressão no OpenSSH server que permite execução remota de código sem autenticação em sistemas Linux baseados em glibc.
Abrir resultadoBusca
Encontre conteúdos, soluções e capacidades da Uncod.
Use termos como IA aplicada, ERP, requisitos, garantia, SEO, desktop, mobile, orçamento ou sistemas web.
78 resultados para “CVE-2024-6387”
Resultados organizados por relevância, combinando artigos, soluções e páginas do site.
Artigo
CVE-2024-4577 expõe PHP-CGI no Windows a RCE
Vulnerabilidade de argument injection no PHP-CGI para Windows permite execução remota de código em cenários específicos e exige atualização imediata.
Abrir resultadoArtigo
Palo Alto orienta mitigação para CVE-2024-3400 no PAN-OS
Falha crítica no GlobalProtect do PAN-OS permite execução remota como root em configurações específicas e exige correção imediata em firewalls expostos.
Abrir resultadoArtigo
Rust 1.85 estabiliza a edição 2024 e endurece fronteiras unsafe
Com Rust 2024, async closures, mudanças no lint de unsafe e ajustes em Cargo, a linguagem amplia ergonomia enquanto torna contratos de segurança mais explícitos.
Abrir resultadoArtigo
Git corrige CVE-2022-24765 e introduz safe.directory
A atualização do Git muda a busca por repositórios em máquinas multiusuário e força equipes a revisar automações que rodam em diretórios compartilhados.
Abrir resultadoArtigo
CVE-2019-19781 no Citrix ADC expõe risco crítico na borda
A vulnerabilidade no Citrix ADC e Citrix Gateway permite execução arbitrária de código e exige mitigação imediata em appliances expostos.
Abrir resultadoArtigo
CVE-2019-5736 no runc expõe o limite do isolamento por container
A falha no runc permite que um container malicioso alcance execução como root no host, pressionando equipes a atualizar runtimes e revisar confiança em imagens.
Abrir resultadoArtigo
CVE-2018-1002105 expõe risco concentrado no API Server
A vulnerabilidade crítica no Kubernetes API Server permite escalada de privilégios e exige atualização imediata de clusters.
Abrir resultadoArtigo
OpenSSL 3.0.7 corrige falhas de alta severidade em TLS
O OpenSSL 3.0.7 corrige CVE-2022-3602 e CVE-2022-3786, dois buffer overflows em verificação X.509 que exigem inventário rápido de dependências.
Abrir resultadoArtigo
Spring4Shell exige patching rápido no ecossistema Java
A CVE-2022-22965 atinge aplicações Spring MVC e WebFlux em cenários específicos com JDK 9+, data binding e WAR em Servlet container, pressionando equipes a atualizar o Spring Framework.
Abrir resultadoArtigo
PwnKit expõe escala do risco local em servidores Linux
A falha CVE-2021-4034 no pkexec, componente do polkit, permite escalada local para root e exige resposta ampla em distribuições Linux.
Abrir resultadoArtigo
Zerologon transforma controladores de domínio em prioridade urgente
A vulnerabilidade CVE-2020-1472 no Netlogon coloca Active Directory sob risco crítico e exige correção rápida em domain controllers.
Abrir resultadoArtigo
CVE-2018-0101 expõe o perímetro como ponto frágil
A vulnerabilidade em Cisco ASA e Firepower coloca appliances de segurança na rotina agressiva de atualização, exposição e telemetria.
Abrir resultadoArtigo
Cisco alerta para zero-day no IOS XE Web UI
Cisco publica alerta crítico sobre exploração ativa no Web UI do IOS XE, com risco de criação de usuário privilegiado em dispositivos expostos por HTTP ou HTTPS.
Abrir resultadoArtigo
HTTP/2 Rapid Reset expõe nova escala de DDoS
Ataques Rapid Reset exploram cancelamentos de streams no HTTP/2 e mostram como recursos legítimos do protocolo podem ser usados para gerar DDoS em escala recorde.
Abrir resultadoArtigo
ToolShell coloca SharePoint on-premises sob pressão de emergência
CISA inclui CVE-2025-53770 no catálogo KEV e Microsoft publica orientação para mitigar exploração ativa em SharePoint Server.
Abrir resultadoArtigo
Microsoft Ignite apresenta Azure AI Foundry e fábrica de agentes
No Ignite 2024, Microsoft reforça Azure AI Foundry, Copilot, agentes e segurança como base para transformar IA generativa em sistemas empresariais governados.
Abrir resultadoArtigo
Log4Shell no Log4j expõe o risco invisível da supply chain
A falha crítica CVE-2021-44228 no Apache Log4j mostra como uma dependência Java onipresente pode exigir resposta emergencial em toda a cadeia de software.
Abrir resultadoArtigo
PrintNightmare força correção emergencial no Windows Spooler
A vulnerabilidade CVE-2021-34527 no Windows Print Spooler mostra como serviços legados e amplamente habilitados continuam criando risco crítico em redes corporativas.
Abrir resultadoArtigo
BlueKeep coloca patching de RDP em modo de urgência
A CVE-2019-0708 afeta Remote Desktop Services em versões antigas do Windows e exige correção rápida para evitar propagação automatizada.
Abrir resultadoArtigo
Backdoor no XZ Utils expõe risco de supply chain no Linux
A descoberta de código malicioso em tarballs do XZ Utils mostra como um componente de baixo nível pode ameaçar autenticação SSH e confiança em cadeias de software.
Abrir resultadoArtigo
CISA emite diretiva emergencial para falhas da Ivanti
A CISA ordena ações imediatas contra vulnerabilidades exploradas no Ivanti Connect Secure e Policy Secure, com impacto direto em agências federais e alerta para todo o mercado.
Abrir resultadoArtigo
Falha crítica em React Server Components recebe alerta imediato
O React divulgou uma vulnerabilidade de execução remota não autenticada em React Server Components e recomendou atualização imediata dos pacotes afetados.
Abrir resultadoArtigo
Patch Tuesday de junho de 2025 exige atenção de equipes Microsoft
Microsoft publica atualizações de segurança de junho de 2025 com correções críticas em Windows, Office, SharePoint, .NET, Visual Studio e Azure.
Abrir resultadoArtigo
Apple corrige zero-day no iOS 18.3.1
O iOS 18.3.1 e o iPadOS 18.3.1 corrigem uma falha explorada em ataques sofisticados contra alvos específicos, envolvendo o USB Restricted Mode em dispositivos bloqueados.
Abrir resultadoArtigo
Patch Tuesday de janeiro de 2025 corrige falhas no ecossistema Microsoft
A primeira rodada mensal de correções da Microsoft em 2025 cobre Windows, Office, SharePoint, .NET, Visual Studio, Azure e Power Automate, com atenção especial a falhas já exploradas.
Abrir resultadoArtigo
Google apresenta Gemini 2.0 para agentes multimodais
Google apresenta Gemini 2.0 como modelo para a era agentic, com saída nativa de imagem e áudio, uso de ferramentas, Gemini 2.0 Flash e protótipos como Astra, Mariner e Jules.
Abrir resultadoArtigo
Kubernetes 1.32 Penelope fecha o ano da plataforma
Kubernetes 1.32 Penelope chega com 44 melhorias, 13 recursos estáveis, avanços em Dynamic Resource Allocation, StatefulSets, scheduler e mudanças de upgrade.
Abrir resultadoArtigo
OpenAI libera Sora no ChatGPT
OpenAI tira Sora do preview de pesquisa e libera Sora Turbo para usuários ChatGPT Plus e Pro, com geração de vídeo, interface própria, storyboard e opções de remix.
Abrir resultadoArtigo
AWS apresenta família Amazon Nova de modelos de fundação
AWS lança a família Amazon Nova no Bedrock, com modelos de entendimento e geração criativa voltados a custo, latência, multimodalidade e workloads empresariais.
Abrir resultadoArtigo
Anthropic apresenta Model Context Protocol para conectar modelos a dados e ferramentas
Anthropic lança o Model Context Protocol, um padrão aberto para conectar assistentes de IA a fontes de dados, ferramentas e sistemas corporativos por meio de clientes e servidores MCP.
Abrir resultadoArtigo
Linux 6.12 traz PREEMPT_RT mainline e nova base de kernel
Linux 6.12 é lançado com PREEMPT_RT integrado ao mainline, sched_ext, avanços de hardware e mudanças que interessam a distribuições, tempo real e plataformas embarcadas.
Abrir resultadoArtigo
.NET 9 chega com foco em performance e cloud native
Microsoft lança .NET 9 com melhorias de runtime, Server GC adaptativo, avanços em .NET Aspire, integração com IA e tooling para aplicações modernas em nuvem.
Abrir resultadoArtigo
Fedora 41 troca o motor de pacotes e avança no modo imagem
Com DNF 5 por padrão, bootc em variantes image-based, GNOME 47 e suporte melhor a câmeras MIPI, o Fedora 41 mexe em camadas visíveis e internas.
Abrir resultadoArtigo
Anthropic mostra computer use para agentes operarem interfaces
Anthropic apresenta computer use em beta público, permitindo que Claude 3.5 Sonnet veja telas, mova cursor, clique e digite para executar tarefas em interfaces digitais.
Abrir resultadoArtigo
Ubuntu 24.10 Oracular Oriole chega com kernel e toolchain novos
Canonical lança Ubuntu 24.10 Oracular Oriole com Linux 6.11, toolchains atualizadas, GNOME 47, Wayland por padrão em NVIDIA e novas medidas de segurança no desktop.
Abrir resultadoArtigo
Python 3.13 chega com modo free-threaded experimental e JIT experimental
Python 3.13.0 chega estável com novo interpretador interativo, build free-threaded experimental sem GIL, JIT experimental, melhorias de tipagem e mudanças relevantes para empacotamento.
Abrir resultadoArtigo
OpenAI apresenta Canvas no ChatGPT para escrita e código
OpenAI lança o Canvas, uma nova interface do ChatGPT para editar textos e código lado a lado, com sugestões inline, atalhos de revisão e colaboração baseada no GPT-4o.
Abrir resultadoArtigo
PostgreSQL 17 melhora JSON, replicação e manutenção
O PostgreSQL 17 chega com SQL/JSON JSON_TABLE, avanços em replicação lógica, vacuum mais eficiente e ganhos de performance para cargas críticas.
Abrir resultadoArtigo
Java 23 reforça cadência semestral do JDK
O Java 23 chega como o 14º feature release entregue na cadência de seis meses, com melhorias incrementais de segurança, documentação, ferramentas e estabilidade.
Abrir resultadoArtigo
OpenAI apresenta modelos o1 com foco em raciocínio
A OpenAI lança o1-preview e o1-mini, uma nova série de modelos treinada para gastar mais tempo raciocinando antes de responder.
Abrir resultadoArtigo
Apple apresenta iPhone 16 preparado para Apple Intelligence
A Apple anuncia iPhone 16 e iPhone 16 Plus com chip A18, Camera Control, Action button e integração planejada com recursos de Apple Intelligence.
Abrir resultadoArtigo
Kubernetes 1.31 Elli reforça estabilidade da plataforma
A versão Kubernetes 1.31, chamada Elli, entrega 45 melhorias e promove recursos de segurança, rede e armazenamento para maior estabilidade operacional.
Abrir resultadoArtigo
NIST publica primeiros padrões finais de criptografia pós-quântica
O NIST finaliza três padrões de criptografia pós-quântica e incentiva administradores a iniciar a transição antes que computadores quânticos ameacem algoritmos atuais.
Abrir resultadoArtigo
OpenAI apresenta Structured Outputs para JSON Schema
A OpenAI lança Structured Outputs na API para fazer respostas de modelos aderirem a JSON Schemas definidos por desenvolvedores, reduzindo retries e parsing frágil.
Abrir resultadoArtigo
AI Act da União Europeia entra em vigor
O AI Act passa a valer na União Europeia e inaugura uma fase de implementação para regras de risco, transparência, governança e modelos de uso geral.
Abrir resultadoArtigo
Mistral Large 2 chega para código, agentes e uso enterprise
A Mistral AI apresenta o Large 2 com contexto de 128K, foco em código, função calling, raciocínio e uma proposta pragmática para implantação corporativa.
Abrir resultadoArtigo
Meta apresenta Llama 3.1 e pressiona mercado de modelos abertos
Com Llama 3.1 405B, contexto de 128K e suporte multilíngue, a Meta tenta aproximar modelos abertos do patamar de alternativas proprietárias.
Abrir resultadoArtigo
Atualização do CrowdStrike Falcon derruba sistemas Windows
Uma atualização de conteúdo do CrowdStrike Falcon provoca telas azuis em hosts Windows e expõe a fragilidade operacional de agentes de segurança com alcance global.
Abrir resultadoArtigo
Anthropic lança Claude 3.5 Sonnet e Artifacts
A Anthropic apresenta o Claude 3.5 Sonnet com ganhos em raciocínio e visão, além do Artifacts, recurso que transforma respostas em área de trabalho editável.
Abrir resultadoArtigo
EUA proíbem venda do Kaspersky por risco de segurança nacional
Departamento de Comércio dos EUA proíbe a oferta de produtos e serviços da Kaspersky a clientes no país, citando risco inaceitável à segurança nacional.
Abrir resultadoArtigo
Apple apresenta Apple Intelligence com foco em privacidade
A Apple anuncia o Apple Intelligence para iPhone, iPad e Mac, combinando modelos generativos, contexto pessoal, processamento no dispositivo e Private Cloud Compute.
Abrir resultadoArtigo
GitHub anuncia Copilot Extensions para integrar ferramentas
O GitHub apresenta o Copilot Extensions, iniciativa para conectar o Copilot Chat a serviços de parceiros, ferramentas internas e fluxos de desenvolvimento.
Abrir resultadoArtigo
Microsoft apresenta Copilot+ PCs e IA local no Windows
A Microsoft define uma nova categoria de PCs Windows com NPU de 40+ TOPS, recursos locais de IA e integração ao Copilot em hardware Arm.
Abrir resultadoArtigo
Google I/O traz Gemini 1.5 Flash e Projeto Astra
O Google amplia a família Gemini com o modelo 1.5 Flash, avanços de contexto longo, novos recursos para desenvolvedores e demonstrações do Projeto Astra.
Abrir resultadoArtigo
OpenAI apresenta GPT-4o com foco multimodal e tempo real
O GPT-4o combina texto, visão e áudio em um modelo único, com promessa de respostas mais rápidas, menor custo na API e acesso ampliado no ChatGPT.
Abrir resultadoArtigo
Fedora 40 combina Plasma 6, Atomic Desktops e primeiros passos em IA
A 40ª versão do Fedora traz GNOME 46, KDE Plasma 6, marca Atomic Desktops e o primeiro pacote PyTorch da distribuição, reforçando desktop e desenvolvimento.
Abrir resultadoArtigo
Meta apresenta Llama 3 e amplia disputa por modelos abertos
A Meta lança modelos Llama 3 de 8B e 70B parâmetros e leva a nova geração ao Meta AI, reforçando a competição por IA generativa aberta e integrada a produtos.
Abrir resultadoArtigo
Kubernetes 1.30 chega com foco em estabilidade e operação
A versão 1.30 do Kubernetes entrega 45 melhorias, com recursos estáveis em admissão, autenticação, volumes e base operacional para clusters de produção.
Abrir resultadoArtigo
Google Cloud apresenta Axion, sua CPU Arm para data centers
O Google Cloud anuncia o Axion, processador Arm próprio para workloads gerais, com promessa de desempenho, eficiência energética e integração ao Compute Engine e GKE.
Abrir resultadoArtigo
Redis muda licenciamento para modelos source-available
A Redis anuncia que futuras versões do Redis serão publicadas sob RSALv2 e SSPLv1, encerrando a distribuição do core sob BSD de três cláusulas a partir do Redis 7.4.
Abrir resultadoArtigo
NVIDIA apresenta plataforma Blackwell para IA em data centers
A NVIDIA anuncia a arquitetura Blackwell, com nova GPU, NVLink, Grace Blackwell e foco em reduzir custo e consumo de inferência para modelos de IA em escala.
Abrir resultadoArtigo
Anthropic apresenta família Claude 3
A Anthropic lança Claude 3 com os modelos Haiku, Sonnet e Opus, adicionando capacidades visuais, contexto longo e diferentes pontos de equilíbrio entre custo, velocidade e inteligência.
Abrir resultadoArtigo
GitHub Copilot Enterprise fica disponível em geral
O GitHub libera o Copilot Enterprise para organizações, com respostas baseadas em código público e privado, contexto institucional e recursos para acelerar o ciclo de desenvolvimento.
Abrir resultadoArtigo
Operação Cronos derruba infraestrutura do LockBit
Autoridades dos Estados Unidos, Reino Unido e parceiros internacionais interrompem a operação LockBit, apreendem infraestrutura e oferecem caminhos de descriptografia a vítimas.
Abrir resultadoArtigo
OpenAI apresenta Sora para vídeo a partir de texto
A OpenAI revela Sora, modelo capaz de gerar vídeos de até um minuto a partir de prompts, com foco em simulação visual, coerência temporal e avaliação de segurança.
Abrir resultadoArtigo
Google transforma Bard em Gemini e lança Gemini Advanced
O Google renomeia Bard para Gemini, apresenta o plano Gemini Advanced com Ultra 1.0 e inicia uma experiência móvel para levar o assistente a mais pontos do cotidiano.
Abrir resultadoArtigo
Apple muda iOS, Safari e App Store na União Europeia
A Apple anuncia APIs, distribuição alternativa de apps, pagamentos externos e mudanças no Safari para cumprir a Digital Markets Act, com novas proteções e riscos assumidos.
Abrir resultadoArtigo
Microsoft amplia Copilot Pro e Copilot para Microsoft 365
A Microsoft lança Copilot Pro para usuários individuais e remove barreiras de compra do Copilot para Microsoft 365, levando IA generativa a mais empresas e assinantes.
Abrir resultadoArtigo
OpenAI abre GPT Store e ChatGPT Team
A OpenAI começa a distribuir GPTs personalizados pela GPT Store e lança o ChatGPT Team, plano de colaboração com workspace, controles administrativos e privacidade empresarial.
Abrir resultadoArtigo
Catálogo KEV da CISA muda a priorização de patches
A CISA cria uma lista de vulnerabilidades exploradas ativamente e uma diretiva obrigatória para tirar o foco exclusivo de CVSS e acelerar correções reais.
Abrir resultadoArtigo
Ataques Hafnium exploram zero-days no Exchange Server
A Microsoft alerta para exploração ativa em servidores Exchange locais, com acesso a e-mail, web shells e necessidade de correção imediata.
Abrir resultadoArtigo
CentOS Stream muda o planejamento do Linux enterprise
A decisão de concentrar investimentos em CentOS Stream altera expectativas sobre CentOS Linux e força organizações a reverem sua base gratuita compatível com RHEL.
Abrir resultadoArtigo
AWS apresenta Bottlerocket como sistema operacional para hosts de containers
O Bottlerocket chega em preview como Linux open source especializado em containers, com filesystem read-only, updates por imagem e foco em reduzir drift.
Abrir resultadoArtigo
GitHub compra Semmle para levar análise semântica à segurança
A aquisição aproxima queries de código, descoberta de variantes e segurança de supply chain do fluxo diário dos repositórios.
Abrir resultadoArtigo
Criação da CISA coloca cibersegurança como função de infraestrutura
A legislação que cria a CISA reorganiza a governança federal de cibersegurança e infraestrutura crítica nos Estados Unidos.
Abrir resultadoArtigo
Equifax coloca patching como governança, não rotina de infraestrutura
A exploração de uma falha no Apache Struts expõe dados de identidade de milhões de pessoas e leva atualização de software ao centro de conselho, auditoria e risco operacional.
Abrir resultadoArtigo
Vault 7 e o risco corporativo do estoque de exploits
A publicação do Vault 7 reacende o debate sobre vulnerabilidades retidas, cadeia de disclosure e exposição de empresas a ferramentas ofensivas que escapam do controle.
Abrir resultado