Artigo
Incidente no Google Cloud expõe fragilidade de controle global
Falha no Google Cloud afeta serviços globais e reforça a importância de isolamento, rollback, blast radius e governança em plataformas centralizadas.
Abrir resultadoBusca
Encontre conteúdos, soluções e capacidades da Uncod.
Use termos como IA aplicada, ERP, requisitos, garantia, SEO, desktop, mobile, orçamento ou sistemas web.
121 resultados para “Incidente”
Resultados organizados por relevância, combinando artigos, soluções e páginas do site.
Artigo
MGM Resorts enfrenta incidente cibernético operacional
A MGM Resorts informa um problema de cibersegurança em sistemas da companhia e mostra como incidentes digitais atingem operação física.
Abrir resultadoArtigo
Uber relata incidente de segurança com engenharia social
Com detalhes iniciais ainda limitados, Uber informa resposta a incidente cibernético, acionamento de autoridades e retomada gradual de ferramentas internas.
Abrir resultadoArtigo
SEC adota regras de divulgação de incidentes cibernéticos
A SEC define novas obrigações para empresas abertas divulgarem incidentes materiais de cibersegurança e explicarem governança de risco.
Abrir resultadoArtigo
SingHealth expõe o peso da governança em dados de saúde
O ataque contra a SingHealth coloca prontuários digitais diante de uma exigência direta: resposta a incidente, segregação de acesso e comunicação pública tão maduras quanto a própria tecnologia clínica.
Abrir resultadoArtigo
AWS detalha incidente em us-east-1 envolvendo DNS e DynamoDB
A explicação da AWS mostra como uma falha de resolução ligada ao DynamoDB se espalhou por EC2, Lambda, NLB, STS e outros serviços na região N. Virginia.
Abrir resultadoArtigo
T-Mobile divulga incidente de dados envolvendo milhões de clientes
A T-Mobile informou que um agente não autorizado obteve dados de clientes por uma API, reacendendo o debate sobre governança de interfaces e exposição de informações pessoais.
Abrir resultadoArtigo
CircleCI alerta clientes sobre incidente de segurança em CI/CD
O alerta da CircleCI para rotação de segredos reforça que pipelines de CI/CD concentram credenciais críticas e precisam de resposta operacional rápida.
Abrir resultadoArtigo
LastPass divulga incidente no ambiente de desenvolvimento
Empresa informa acesso não autorizado a partes do ambiente de desenvolvimento, com cópia de código-fonte e informações técnicas proprietárias.
Abrir resultadoArtigo
Incidente global da Cloudflare expõe dependência de edge e rede
Uma mudança de configuração em data centers críticos afetou tráfego global e mostrou como automação, BGP e arquitetura de edge exigem blast radius menor.
Abrir resultadoArtigo
Incidente no Twitter expõe risco de ferramentas internas e engenharia social
O comprometimento de contas verificadas mostra como suporte, credenciais e processos internos podem virar superfície crítica de ataque.
Abrir resultadoArtigo
NordVPN confirma incidente em datacenter e reacende debate sobre confiança
A NordVPN diz que um servidor na Finlândia foi acessado por meio de falha de provedor, sem exposição de credenciais de usuários.
Abrir resultadoArtigo
Incidente da Capital One mostra risco de configuração em cloud
O acesso não autorizado a dados da Capital One reforça que segurança em nuvem depende de configuração, inventário e resposta coordenada.
Abrir resultadoArtigo
Incidente no Docker Hub expõe confiança na cadeia de imagens
O acesso não autorizado ao Docker Hub coloca tokens, contas de desenvolvedores e automação de imagens no centro da gestão de risco em containers.
Abrir resultadoArtigo
Uber expõe que ocultar incidente é falha de governança
A divulgação tardia do breach de 2016 abre uma crise que não é só técnica: envolve decisões éticas, jurídicas e executivas sobre notificação e responsabilidade.
Abrir resultadoArtigo
O incidente do GitLab coloca backup sob teste real
A perda de dados no GitLab.com pressiona uma verdade operacional dura: backup só tem valor quando restauração, monitoramento e decisão sob pressão também funcionam.
Abrir resultadoArtigo
Falha na Cloudflare derruba serviços e coloca Bot Management em foco
A indisponibilidade global expôs como um arquivo de features gerado incorretamente para Bot Management afetou proxy, CDN, Turnstile, Access e Workers KV.
Abrir resultadoArtigo
LastPass informa cópia de backup de cofres de clientes
A LastPass atualiza investigação e informa que um agente não autorizado copiou backup com dados de conta e cofres criptografados de clientes.
Abrir resultadoArtigo
Rackspace confirma ransomware em ambiente Hosted Exchange
A Rackspace informa incidente de ransomware no Hosted Exchange, com interrupção de serviço, isolamento do ambiente e migração de clientes para uma nova plataforma.
Abrir resultadoArtigo
Vazamento do Twitch expõe código-fonte, pagamentos e higiene de segredos
Incidente de segurança no Twitch coloca código interno e dados de criadores no centro da discussão sobre plataformas, economia de criadores e proteção de credenciais.
Abrir resultadoArtigo
Pane do Facebook mostra o alcance operacional de BGP e DNS
A indisponibilidade global de Facebook, Instagram e WhatsApp expõe como mudanças em backbone, roteamento BGP e DNS podem ampliar um incidente interno.
Abrir resultadoArtigo
Vazamento da T-Mobile mostra o peso dos dados de identidade
Incidente na T-Mobile expõe dados de clientes e reforça que telecomunicações guardam atributos de identidade difíceis de trocar depois de uma violação.
Abrir resultadoArtigo
Incêndio na OVHcloud expõe o risco físico por trás da nuvem
O incidente em Estrasburgo reforça que backup, disaster recovery e desenho multi-região continuam indispensáveis mesmo em infraestrutura cloud.
Abrir resultadoArtigo
Ataque à CD Projekt mostra valor estratégico do código-fonte
O ransomware contra a dona de Cyberpunk 2077 e The Witcher expõe como backups, propriedade intelectual e extorsão pública se cruzam em incidentes modernos.
Abrir resultadoArtigo
Route leak BGP envolvendo Verizon derruba partes da internet
O incidente relatado pela Cloudflare mostra como anúncios de rotas mais específicas, falta de filtros e ausência de validação podem afetar serviços globais.
Abrir resultadoArtigo
Collection #1 expõe o risco real de senhas reutilizadas
O conjunto Collection #1 reúne centenas de milhões de e-mails e senhas, reforçando que credential stuffing é um problema operacional, não apenas um incidente de vazamento.
Abrir resultadoArtigo
Caso Marriott-Starwood pressiona due diligence de segurança em M&A
A divulgação do incidente na base Starwood expõe como aquisições também herdam riscos digitais profundos e persistentes.
Abrir resultadoArtigo
British Airways expõe o risco de skimming no front-end
O incidente divulgado em setembro de 2018 mostra como ataques ao fluxo de compra no navegador podem capturar dados de pagamento sem invadir o core transacional tradicional.
Abrir resultadoArtigo
Yahoo e os 3 bilhões de contas mudam a due diligence cyber
A revisão do incidente de 2013 para todo o universo de contas do Yahoo coloca segurança, governança e qualidade da disclosure no centro do M&A em tecnologia.
Abrir resultadoArtigo
Atualização do CrowdStrike Falcon derruba sistemas Windows
Uma atualização de conteúdo do CrowdStrike Falcon provoca telas azuis em hosts Windows e expõe a fragilidade operacional de agentes de segurança com alcance global.
Abrir resultadoArtigo
Cloudflare detalha outage de BYOIP causado por retirada de rotas BGP
A Cloudflare explica como uma rotina de limpeza interpretou incorretamente uma consulta da Addressing API, removeu prefixos BYOIP e afetou CDN, Spectrum, Magic Transit e egress dedicado.
Abrir resultadoArtigo
Falha crítica em React Server Components recebe alerta imediato
O React divulgou uma vulnerabilidade de execução remota não autenticada em React Server Components e recomendou atualização imediata dos pacotes afetados.
Abrir resultadoArtigo
Anthropic lança Claude Opus 4.5 para agentes e tarefas longas
O novo modelo da Anthropic mira programação, uso de computador, agentes de longa duração, planilhas e fluxos com maior controle de esforço na API.
Abrir resultadoArtigo
Shai-Hulud expõe risco de supply chain no ecossistema npm
CISA alerta para comprometimento amplo no npm, com worm Shai-Hulud roubando credenciais e se propagando por pacotes e contas de desenvolvedores.
Abrir resultadoArtigo
Anthropic lança Claude Opus 4.1 para código e agentes
Claude Opus 4.1 melhora desempenho em programação, tarefas agenticas e raciocínio, mantendo preço e disponibilidade do Opus 4.
Abrir resultadoArtigo
ToolShell coloca SharePoint on-premises sob pressão de emergência
CISA inclui CVE-2025-53770 no catálogo KEV e Microsoft publica orientação para mitigar exploração ativa em SharePoint Server.
Abrir resultadoArtigo
Kubernetes 1.33 Octarine reforça maturidade da plataforma
Kubernetes 1.33 Octarine chega com 64 melhorias, incluindo recursos estáveis, betas e alfas que consolidam operação, storage e segurança.
Abrir resultadoArtigo
Meta apresenta Llama 4 e nova fase dos modelos abertos
Meta lança Llama 4 Scout e Llama 4 Maverick com arquitetura MoE, multimodalidade nativa e distribuição aberta para desenvolvedores.
Abrir resultadoArtigo
Anthropic lança Claude 3.7 Sonnet com raciocinio hibrido e foco em codigo
O Claude 3.7 Sonnet combina respostas rápidas e pensamento estendido controlável pela API, enquanto o Claude Code leva a Anthropic para o fluxo de código agentico no terminal.
Abrir resultadoArtigo
Microsoft Ignite apresenta Azure AI Foundry e fábrica de agentes
No Ignite 2024, Microsoft reforça Azure AI Foundry, Copilot, agentes e segurança como base para transformar IA generativa em sistemas empresariais governados.
Abrir resultadoArtigo
Ubuntu 24.10 Oracular Oriole chega com kernel e toolchain novos
Canonical lança Ubuntu 24.10 Oracular Oriole com Linux 6.11, toolchains atualizadas, GNOME 47, Wayland por padrão em NVIDIA e novas medidas de segurança no desktop.
Abrir resultadoArtigo
AI Act da União Europeia entra em vigor
O AI Act passa a valer na União Europeia e inaugura uma fase de implementação para regras de risco, transparência, governança e modelos de uso geral.
Abrir resultadoArtigo
Mistral Large 2 chega para código, agentes e uso enterprise
A Mistral AI apresenta o Large 2 com contexto de 128K, foco em código, função calling, raciocínio e uma proposta pragmática para implantação corporativa.
Abrir resultadoArtigo
Qualys revela regreSSHion, RCE no OpenSSH server
A Qualys detalha a CVE-2024-6387, uma regressão no OpenSSH server que permite execução remota de código sem autenticação em sistemas Linux baseados em glibc.
Abrir resultadoArtigo
GitHub anuncia Copilot Extensions para integrar ferramentas
O GitHub apresenta o Copilot Extensions, iniciativa para conectar o Copilot Chat a serviços de parceiros, ferramentas internas e fluxos de desenvolvimento.
Abrir resultadoArtigo
Kubernetes 1.30 chega com foco em estabilidade e operação
A versão 1.30 do Kubernetes entrega 45 melhorias, com recursos estáveis em admissão, autenticação, volumes e base operacional para clusters de produção.
Abrir resultadoArtigo
Palo Alto orienta mitigação para CVE-2024-3400 no PAN-OS
Falha crítica no GlobalProtect do PAN-OS permite execução remota como root em configurações específicas e exige correção imediata em firewalls expostos.
Abrir resultadoArtigo
Backdoor no XZ Utils expõe risco de supply chain no Linux
A descoberta de código malicioso em tarballs do XZ Utils mostra como um componente de baixo nível pode ameaçar autenticação SSH e confiança em cadeias de software.
Abrir resultadoArtigo
GitHub Copilot Enterprise fica disponível em geral
O GitHub libera o Copilot Enterprise para organizações, com respostas baseadas em código público e privado, contexto institucional e recursos para acelerar o ciclo de desenvolvimento.
Abrir resultadoArtigo
Operação Cronos derruba infraestrutura do LockBit
Autoridades dos Estados Unidos, Reino Unido e parceiros internacionais interrompem a operação LockBit, apreendem infraestrutura e oferecem caminhos de descriptografia a vítimas.
Abrir resultadoArtigo
CISA emite diretiva emergencial para falhas da Ivanti
A CISA ordena ações imediatas contra vulnerabilidades exploradas no Ivanti Connect Secure e Policy Secure, com impacto direto em agências federais e alerta para todo o mercado.
Abrir resultadoArtigo
OpenAI abre GPT Store e ChatGPT Team
A OpenAI começa a distribuir GPTs personalizados pela GPT Store e lança o ChatGPT Team, plano de colaboração com workspace, controles administrativos e privacidade empresarial.
Abrir resultadoArtigo
União Europeia alcança acordo político sobre AI Act
Parlamento Europeu e Conselho chegam a acordo provisório sobre o AI Act, com regras por risco, proibições, obrigações para IA de uso geral e multas elevadas.
Abrir resultadoArtigo
AWS apresenta Amazon Q
AWS apresenta Amazon Q em preview como assistente de IA generativa para empresas, com conectores, controles de acesso, citações e integração com sistemas corporativos.
Abrir resultadoArtigo
Cisco alerta para zero-day no IOS XE Web UI
Cisco publica alerta crítico sobre exploração ativa no Web UI do IOS XE, com risco de criação de usuário privilegiado em dispositivos expostos por HTTP ou HTTPS.
Abrir resultadoArtigo
NIST publica draft do Cybersecurity Framework 2.0
O NIST propõe uma grande atualização do Cybersecurity Framework, amplia o escopo para todos os setores e adiciona a função Govern.
Abrir resultadoArtigo
AWS AppFabric fica disponível para integrar SaaS e segurança
O serviço gerenciado agrega e normaliza logs de aplicações SaaS com OCSF, reduzindo integrações ponto a ponto para equipes de TI e segurança.
Abrir resultadoArtigo
Barracuda orienta substituição de ESG após exploração de zero-day
A recomendação de trocar appliances comprometidos, independentemente do patch, mostra o peso operacional de persistência em gateways de e-mail.
Abrir resultadoArtigo
Progress alerta para vulnerabilidade crítica no MOVEit Transfer
A falha em uma ferramenta de transferência gerenciada de arquivos coloca patches, mitigação imediata e inventário de exposição no centro da resposta.
Abrir resultadoArtigo
Microsoft Fabric unifica analytics e dados para a era da IA
A plataforma reúne Data Factory, Synapse, Power BI e OneLake em uma experiência SaaS voltada a dados governados para analytics e IA generativa.
Abrir resultadoArtigo
Kubernetes 1.27 chega com mudanças de plataforma e menos turbulência de release
A versão 1.27 estabiliza recursos de segurança, congela o antigo registro k8s.gcr.io e reforça a disciplina operacional do projeto.
Abrir resultadoArtigo
Meta apresenta LLaMA para pesquisa em modelos de linguagem
A Meta anunciou o LLaMA, família de modelos de linguagem de 7B a 65B parâmetros voltada a pesquisa, acesso controlado e estudo de riscos.
Abrir resultadoArtigo
GitHub Copilot for Business chega para organizações
O GitHub Copilot for Business fica disponível para empresas com controles de compra, assentos, suporte a VPN e filtro de sugestões inseguras.
Abrir resultadoArtigo
Python 3.11 melhora performance e mensagens de erro
O Python 3.11 chega com ganhos relevantes de velocidade, tracebacks mais precisos, Exception Groups, tomllib e avanços de tipagem para projetos modernos.
Abrir resultadoArtigo
Twilio relata ataque de engenharia social/smishing
Mensagens falsas direcionadas a funcionários levaram ao roubo de credenciais e a acesso não autorizado a dados de um número limitado de clientes.
Abrir resultadoArtigo
OpenSSH 8.9 antecipa uma fase mais rígida para operações SSH
A versão traz restrições para uso de chaves no agent, aviso sobre a migração do scp para SFTP e novos passos de hardening em autenticação e criptografia.
Abrir resultadoArtigo
Estratégia federal dos EUA transforma zero trust em meta operacional
O memorando M-22-09 da OMB define objetivos para identidade, dispositivos, redes, aplicações e dados, pressionando agências federais a abandonar a confiança implícita no perímetro.
Abrir resultadoArtigo
Log4Shell no Log4j expõe o risco invisível da supply chain
A falha crítica CVE-2021-44228 no Apache Log4j mostra como uma dependência Java onipresente pode exigir resposta emergencial em toda a cadeia de software.
Abrir resultadoArtigo
Pane na AWS US-EAST-1 expõe dependência de cloud e plano de controle
Falha na região norte da Virgínia interrompe serviços, afeta APIs e recoloca arquitetura multi-região, observabilidade e plano de controle no centro da resiliência.
Abrir resultadoArtigo
AWS Graviton3 leva Arm a uma nova rodada de performance cloud
A prévia das instâncias EC2 C7g com Graviton3 amplia a disputa por custo, eficiência e desempenho em workloads compute-intensive na nuvem.
Abrir resultadoArtigo
OpenAI API remove lista de espera e vira plataforma mais aberta
A OpenAI libera acesso à API sem waitlist em países suportados, conectando GPT-3, modelos Instruct, filtros de conteúdo e governança de uso.
Abrir resultadoArtigo
Expiração da DST Root CA X3 testa cadeias de certificados
Mudança na cadeia de confiança do Let’s Encrypt reforça que TLS não depende só do servidor atualizado: clientes legados, OpenSSL antigo e IoT também entram no risco.
Abrir resultadoArtigo
Kaseya VSA expõe o risco de ransomware na cadeia de MSPs
Ataque ao Kaseya VSA aciona resposta emergencial e mostra como ferramentas de gestão remota podem amplificar ransomware em clientes de provedores gerenciados.
Abrir resultadoArtigo
Falha na Fastly expõe concentração no edge da internet
A interrupção global mostra como CDNs e plataformas de edge concentram dependências críticas mesmo quando a aplicação de origem está saudável.
Abrir resultadoArtigo
Colonial Pipeline mostra ransomware como risco de infraestrutura
O ataque associado ao DarkSide evidencia que resiliência operacional, segmentação IT/OT e controles manuais são temas executivos.
Abrir resultadoArtigo
Facebook expõe o risco de abuso em dados públicos
Dados associados a 533 milhões de contas circularam online e reacendem a discussão sobre raspagem, telefone como identificador e privacidade por padrão.
Abrir resultadoArtigo
Ataques Hafnium exploram zero-days no Exchange Server
A Microsoft alerta para exploração ativa em servidores Exchange locais, com acesso a e-mail, web shells e necessidade de correção imediata.
Abrir resultadoArtigo
SolarWinds Orion expõe o risco crítico da supply chain
O comprometimento de atualizações do SolarWinds Orion mostra que software corporativo confiável pode virar vetor de intrusão em redes de alto valor.
Abrir resultadoArtigo
Kubernetes 1.20 anuncia depreciação do dockershim
A versão 1.20 do Kubernetes reforça maturidade operacional, mas a depreciação do dockershim chama atenção para runtimes compatíveis com CRI.
Abrir resultadoArtigo
Salesforce fecha acordo para comprar Slack por US$ 27,7 bilhões
A combinação de CRM e colaboração posiciona Slack como interface operacional para dados, workflows e relacionamento com clientes dentro da estratégia da Salesforce.
Abrir resultadoArtigo
Microsoft e parceiros miram Trickbot antes de novos ataques
A ação contra a infraestrutura do Trickbot mostra como botnets, ransomware e abuso de marca exigem resposta coordenada entre tecnologia, jurídico e inteligência.
Abrir resultadoArtigo
Linux Foundation lança OpenSSF para coordenar segurança open source
A Open Source Security Foundation reúne iniciativas e empresas para tratar dependências abertas como parte central da cadeia de software.
Abrir resultadoArtigo
Outage da Cloudflare mostra risco de configuração no backbone
Uma alteração de BGP em Atlanta atraiu tráfego indevido e reforçou como redes globais concentram impacto operacional.
Abrir resultadoArtigo
Google Cloud coloca Confidential VMs em beta e amplia segurança de dados em uso
Com VMs confidenciais baseadas em AMD SEV, o Google Cloud leva criptografia de memória para workloads comuns e pressiona a discussão sobre dados em uso.
Abrir resultadoArtigo
Zoom 5.0 coloca segurança no centro da videoconferência
Com AES 256-bit GCM, controles de anfitrião e mudanças de padrão, o Zoom responde à explosão de uso com uma agenda pública de segurança.
Abrir resultadoArtigo
GitHub assina acordo para adquirir npm e assume infraestrutura crítica do JavaScript
A entrada do npm no GitHub coloca o maior registro de pacotes JavaScript sob uma plataforma central para código, colaboração e segurança de supply chain.
Abrir resultadoArtigo
AWS apresenta Bottlerocket como sistema operacional para hosts de containers
O Bottlerocket chega em preview como Linux open source especializado em containers, com filesystem read-only, updates por imagem e foco em reduzir drift.
Abrir resultadoArtigo
Let’s Encrypt emite 1 bilhão de certificados e consolida HTTPS como padrão
A marca de um bilhão de certificados mostra como automação, ACME e certificados gratuitos mudaram a expectativa de segurança da web.
Abrir resultadoArtigo
Firefox inicia DNS-over-HTTPS por padrão nos EUA
O rollout de DoH no Firefox criptografa consultas DNS para usuários nos Estados Unidos e reacende o debate sobre privacidade, redes corporativas e controle.
Abrir resultadoArtigo
.NET Core 3.1 LTS prioriza estabilidade para produção
A Microsoft lança o .NET Core 3.1 como versão de suporte longo, com ajustes sobre a linha 3.0 e foco em adoção segura.
Abrir resultadoArtigo
Kubernetes 1.16 leva CRDs a GA e reforça extensibilidade
A versão 1.16 estabiliza CustomResourceDefinitions, mexe em métricas e cobra atenção de upgrade por APIs removidas.
Abrir resultadoArtigo
Backdoor no Webmin abala confiança em pacotes oficiais
A descoberta de código malicioso em versões do Webmin mostra que cadeia de distribuição e build server também são superfície crítica.
Abrir resultadoArtigo
Zoom no Mac expõe privacidade sacrificada por conveniência
A vulnerabilidade no cliente do Zoom para macOS mostra como um servidor local pode transformar fricção de uso em risco de câmera e confiança.
Abrir resultadoArtigo
Outage da Cloudflare expõe risco de regex no WAF global
Uma regra WAF com expressão regular problemática derrubou tráfego proxied da Cloudflare e reforça a disciplina de mudança em produção.
Abrir resultadoArtigo
GitHub Sponsors coloca financiamento direto dentro do open source
O beta do GitHub Sponsors aproxima mantenedores, usuários e empresas em um modelo de apoio financeiro integrado ao fluxo diário de desenvolvimento.
Abrir resultadoArtigo
NSA libera Ghidra e abre ferramenta de engenharia reversa
A publicação do Ghidra coloca uma plataforma gratuita de engenharia reversa nas mãos da comunidade, com decompilação, scripting e colaboração multiusuário.
Abrir resultadoArtigo
CVE-2019-5736 no runc expõe o limite do isolamento por container
A falha no runc permite que um container malicioso alcance execução como root no host, pressionando equipes a atualizar runtimes e revisar confiança em imagens.
Abrir resultadoArtigo
Google Password Checkup mira a reutilização de credenciais
A extensão Password Checkup alerta usuários do Chrome quando login e senha aparecem em bases comprometidas, levando defesa contra credential stuffing para fora do perímetro do Google.
Abrir resultadoArtigo
Bug do Group FaceTime transforma chamada em risco de privacidade
A falha no Group FaceTime permite ouvir áudio antes de a pessoa atender, expondo como estados de chamada mal controlados podem quebrar uma promessa central de privacidade.
Abrir resultadoArtigo
CVE-2018-1002105 expõe risco concentrado no API Server
A vulnerabilidade crítica no Kubernetes API Server permite escalada de privilégios e exige atualização imediata de clusters.
Abrir resultadoArtigo
Criação da CISA coloca cibersegurança como função de infraestrutura
A legislação que cria a CISA reorganiza a governança federal de cibersegurança e infraestrutura crítica nos Estados Unidos.
Abrir resultadoArtigo
Project Strobe coloca APIs amplas demais sob pressão
O Project Strobe chega com um bug na API do Google+ e uma revisão profunda do acesso de terceiros a dados de contas e dispositivos.
Abrir resultadoArtigo
Facebook expõe o risco sistêmico dos tokens de acesso
A violação de tokens de acesso do Facebook reacende a discussão sobre login social, sessão persistente e confiança delegada.
Abrir resultadoArtigo
Prometheus gradua na CNCF e consolida observabilidade cloud-native
A graduação do Prometheus em agosto de 2018 sinaliza que métricas, alertas e operação orientada a serviços passam a ser base do ecossistema Kubernetes.
Abrir resultadoArtigo
VPNFilter expõe roteadores como superfície crítica de ataque
A campanha VPNFilter mostra que roteadores e dispositivos SOHO podem compor uma infraestrutura distribuída para espionagem, persistência e destruição.
Abrir resultadoArtigo
Docker Enterprise 2.0 leva Kubernetes para a plataforma corporativa
Com Kubernetes integrado, Docker Enterprise Edition 2.0 reconhece que empresas querem orquestração padrão sem abrir mão de segurança e governança.
Abrir resultadoArtigo
Drupalgeddon2 mostra como a janela de patch é curta
A vulnerabilidade SA-CORE-2018-002 reforça que CMS exposto exige inventário, atualização rápida e resposta coordenada antes da automação ofensiva.
Abrir resultadoArtigo
DDoS de 1,35 Tbps contra GitHub pressiona resiliência
O ataque memcached contra o GitHub em fevereiro de 2018 expõe que disponibilidade depende de arquitetura, parceiros e resposta coordenada sob tráfego extremo.
Abrir resultadoArtigo
CVE-2018-0101 expõe o perímetro como ponto frágil
A vulnerabilidade em Cisco ASA e Firepower coloca appliances de segurança na rotina agressiva de atualização, exposição e telemetria.
Abrir resultadoArtigo
Intel ME expõe firmware como superfície de ataque corporativa
O advisory Intel-SA-00086 coloca ME, SPS e TXE no plano de gestão coordenada com OEMs, inventário de hardware e atualização fora do ciclo comum de software.
Abrir resultadoArtigo
Windows 10 Fall Creators Update reforça segurança como gestão moderna
A atualização combina recursos de segurança, ciclo contínuo de entrega e realidade mista, reforçando o Windows como plataforma gerenciada.
Abrir resultadoArtigo
Equifax coloca patching como governança, não rotina de infraestrutura
A exploração de uma falha no Apache Struts expõe dados de identidade de milhões de pessoas e leva atualização de software ao centro de conselho, auditoria e risco operacional.
Abrir resultadoArtigo
OpenAI em Dota 2 coloca reforço em ambiente complexo
O bot 1v1 de Dota 2 da OpenAI coloca aprendizado por reforço e self-play em um contexto de decisão dinâmica.
Abrir resultadoArtigo
Verizon e NICE expõem o risco de permissões cloud
A exposição de dados da Verizon por um bucket S3 ligado à NICE expõe que vendor risk e configuração de nuvem precisam ser tratados como controles operacionais.
Abrir resultadoArtigo
NotPetya expõe o risco de supply chain e continuidade
O NotPetya se espalha por uma atualização do M.E.Doc e expõe como wipers disfarçados de ransomware podem destruir operações globais.
Abrir resultadoArtigo
Istio coloca service mesh no vocabulário de microserviços
O Istio, apresentado por Google, IBM e Lyft, separa tráfego, policy e observabilidade da lógica de aplicação em arquiteturas distribuídas.
Abrir resultadoArtigo
WannaCry coloca ransomware no centro do risco operacional
O surto global de WannaCry transforma uma falha de patching em indisponibilidade real e expõe a importância de backup, segmentação e resposta.
Abrir resultadoArtigo
EternalBlue expõe que patch disponível não é risco controlado
O vazamento dos Shadow Brokers expõe exploits como EternalBlue e evidencia a distância crítica entre correção publicada, aplicação real e redução de superfície.
Abrir resultadoArtigo
Kubernetes 1.6 leva escala, RBAC e storage ao centro da operação
O Kubernetes 1.6 sinaliza a transição do orquestrador para ambientes multiusuário, workloads variados e operação mais próxima do enterprise.
Abrir resultadoArtigo
Vault 7 e o risco corporativo do estoque de exploits
A publicação do Vault 7 reacende o debate sobre vulnerabilidades retidas, cadeia de disclosure e exposição de empresas a ferramentas ofensivas que escapam do controle.
Abrir resultadoArtigo
A queda do S3 em us-east-1 e a dependência invisível da nuvem
A interrupção do Amazon S3 em US-EAST-1 revela como um serviço regional pode afetar aplicações, painéis, deploys e produtos que pareciam independentes.
Abrir resultado