Artigo
Patch Tuesday de junho de 2025 exige atenção de equipes Microsoft
Microsoft publica atualizações de segurança de junho de 2025 com correções críticas em Windows, Office, SharePoint, .NET, Visual Studio e Azure.
Abrir resultadoBusca
Encontre conteúdos, soluções e capacidades da Uncod.
Use termos como IA aplicada, ERP, requisitos, garantia, SEO, desktop, mobile, orçamento ou sistemas web.
56 resultados para “Patch Tuesday”
Resultados organizados por relevância, combinando artigos, soluções e páginas do site.
Artigo
Patch Tuesday de janeiro de 2025 corrige falhas no ecossistema Microsoft
A primeira rodada mensal de correções da Microsoft em 2025 cobre Windows, Office, SharePoint, .NET, Visual Studio, Azure e Power Automate, com atenção especial a falhas já exploradas.
Abrir resultadoArtigo
MS17-010 coloca SMBv1 e patching crítico em alerta
O boletim MS17-010 corrige falhas críticas no SMBv1 e coloca o SLA de patching no centro da redução de impacto para ataques de rede.
Abrir resultadoArtigo
Catálogo KEV da CISA muda a priorização de patches
A CISA cria uma lista de vulnerabilidades exploradas ativamente e uma diretiva obrigatória para tirar o foco exclusivo de CVSS e acelerar correções reais.
Abrir resultadoArtigo
Equifax coloca patching como governança, não rotina de infraestrutura
A exploração de uma falha no Apache Struts expõe dados de identidade de milhões de pessoas e leva atualização de software ao centro de conselho, auditoria e risco operacional.
Abrir resultadoArtigo
EternalBlue expõe que patch disponível não é risco controlado
O vazamento dos Shadow Brokers expõe exploits como EternalBlue e evidencia a distância crítica entre correção publicada, aplicação real e redução de superfície.
Abrir resultadoArtigo
BlueKeep coloca patching de RDP em modo de urgência
A CVE-2019-0708 afeta Remote Desktop Services em versões antigas do Windows e exige correção rápida para evitar propagação automatizada.
Abrir resultadoArtigo
Drupalgeddon2 mostra como a janela de patch é curta
A vulnerabilidade SA-CORE-2018-002 reforça que CMS exposto exige inventário, atualização rápida e resposta coordenada antes da automação ofensiva.
Abrir resultadoArtigo
Spring4Shell exige patching rápido no ecossistema Java
A CVE-2022-22965 atinge aplicações Spring MVC e WebFlux em cenários específicos com JDK 9+, data binding e WAR em Servlet container, pressionando equipes a atualizar o Spring Framework.
Abrir resultadoArtigo
PrintNightmare força correção emergencial no Windows Spooler
A vulnerabilidade CVE-2021-34527 no Windows Print Spooler mostra como serviços legados e amplamente habilitados continuam criando risco crítico em redes corporativas.
Abrir resultadoArtigo
Zerologon transforma controladores de domínio em prioridade urgente
A vulnerabilidade CVE-2020-1472 no Netlogon coloca Active Directory sob risco crítico e exige correção rápida em domain controllers.
Abrir resultadoArtigo
Barracuda orienta substituição de ESG após exploração de zero-day
A recomendação de trocar appliances comprometidos, independentemente do patch, mostra o peso operacional de persistência em gateways de e-mail.
Abrir resultadoArtigo
Progress alerta para vulnerabilidade crítica no MOVEit Transfer
A falha em uma ferramenta de transferência gerenciada de arquivos coloca patches, mitigação imediata e inventário de exposição no centro da resposta.
Abrir resultadoArtigo
WannaCry coloca ransomware no centro do risco operacional
O surto global de WannaCry transforma uma falha de patching em indisponibilidade real e expõe a importância de backup, segmentação e resposta.
Abrir resultadoArtigo
Microsoft defende responsabilidade em IA para cibersegurança avançada
Empresa propõe uso responsável de IA de fronteira em segurança, com avaliação antes do lançamento, coordenação de vulnerabilidades e capacidade real de correção.
Abrir resultadoArtigo
Ubuntu 26.04 LTS e Kubernetes 1.36 reforçam a base Linux e cloud native
Canonical lança Ubuntu 26.04 LTS enquanto Kubernetes 1.36 amadurece segurança, storage, recursos especializados e operação de clusters.
Abrir resultadoArtigo
Falha crítica em React Server Components recebe alerta imediato
O React divulgou uma vulnerabilidade de execução remota não autenticada em React Server Components e recomendou atualização imediata dos pacotes afetados.
Abrir resultadoArtigo
ToolShell coloca SharePoint on-premises sob pressão de emergência
CISA inclui CVE-2025-53770 no catálogo KEV e Microsoft publica orientação para mitigar exploração ativa em SharePoint Server.
Abrir resultadoArtigo
Google apresenta Gemini CLI e leva agentes ao terminal
Google lança Gemini CLI como agente open source no terminal, com acesso ao Gemini 2.5 Pro, integração com Code Assist e suporte a MCP.
Abrir resultadoArtigo
Linux 6.15 chega com Rust, Btrfs e suporte a hardware novo
Linux 6.15 é lançado por Linus Torvalds com avanço contínuo de Rust no kernel, melhorias em sistemas de arquivos e suporte ampliado a hardware.
Abrir resultadoArtigo
Linux 6.14 entrega nova base para distros e hardware
O Linux 6.14 foi publicado por Linus Torvalds após uma semana final calma, com pequenos ajustes e uma base que deve alimentar distribuições e suporte a hardware em 2025.
Abrir resultadoArtigo
Apple corrige zero-day no iOS 18.3.1
O iOS 18.3.1 e o iPadOS 18.3.1 corrigem uma falha explorada em ataques sofisticados contra alvos específicos, envolvendo o USB Restricted Mode em dispositivos bloqueados.
Abrir resultadoArtigo
Linux 6.13 chega com ajustes de base para hardware e sistemas
O Linux 6.13 foi publicado por Linus Torvalds após uma semana final calma, com correções de drivers, rede, GPU e documentação antes da abertura da janela do 6.14.
Abrir resultadoArtigo
Linux 6.12 traz PREEMPT_RT mainline e nova base de kernel
Linux 6.12 é lançado com PREEMPT_RT integrado ao mainline, sched_ext, avanços de hardware e mudanças que interessam a distribuições, tempo real e plataformas embarcadas.
Abrir resultadoArtigo
Qualys revela regreSSHion, RCE no OpenSSH server
A Qualys detalha a CVE-2024-6387, uma regressão no OpenSSH server que permite execução remota de código sem autenticação em sistemas Linux baseados em glibc.
Abrir resultadoArtigo
Backdoor no XZ Utils expõe risco de supply chain no Linux
A descoberta de código malicioso em tarballs do XZ Utils mostra como um componente de baixo nível pode ameaçar autenticação SSH e confiança em cadeias de software.
Abrir resultadoArtigo
OpenAI apresenta Sora para vídeo a partir de texto
A OpenAI revela Sora, modelo capaz de gerar vídeos de até um minuto a partir de prompts, com foco em simulação visual, coerência temporal e avaliação de segurança.
Abrir resultadoArtigo
CISA emite diretiva emergencial para falhas da Ivanti
A CISA ordena ações imediatas contra vulnerabilidades exploradas no Ivanti Connect Secure e Policy Secure, com impacto direto em agências federais e alerta para todo o mercado.
Abrir resultadoArtigo
HTTP/2 Rapid Reset expõe nova escala de DDoS
Ataques Rapid Reset exploram cancelamentos de streams no HTTP/2 e mostram como recursos legítimos do protocolo podem ser usados para gerar DDoS em escala recorde.
Abrir resultadoArtigo
Kubernetes 1.28 consolida maturidade operacional
A versão 1.28 do Kubernetes, chamada Planternetes, prioriza upgrade, disponibilidade de workloads stateful e melhorias graduais de operação.
Abrir resultadoArtigo
HashiCorp muda Terraform para Business Source License
A HashiCorp troca futuras versões do Terraform e de outros produtos de MPL 2.0 para BSL 1.1, reacendendo o debate sobre open source comercial.
Abrir resultadoArtigo
OpenSSL 3.0.7 corrige falhas de alta severidade em TLS
O OpenSSL 3.0.7 corrige CVE-2022-3602 e CVE-2022-3786, dois buffer overflows em verificação X.509 que exigem inventário rápido de dependências.
Abrir resultadoArtigo
PwnKit expõe escala do risco local em servidores Linux
A falha CVE-2021-4034 no pkexec, componente do polkit, permite escalada local para root e exige resposta ampla em distribuições Linux.
Abrir resultadoArtigo
Log4Shell no Log4j expõe o risco invisível da supply chain
A falha crítica CVE-2021-44228 no Apache Log4j mostra como uma dependência Java onipresente pode exigir resposta emergencial em toda a cadeia de software.
Abrir resultadoArtigo
Ataques Hafnium exploram zero-days no Exchange Server
A Microsoft alerta para exploração ativa em servidores Exchange locais, com acesso a e-mail, web shells e necessidade de correção imediata.
Abrir resultadoArtigo
SolarWinds Orion expõe o risco crítico da supply chain
O comprometimento de atualizações do SolarWinds Orion mostra que software corporativo confiável pode virar vetor de intrusão em redes de alto valor.
Abrir resultadoArtigo
Bottlerocket chega a GA como host minimalista para containers
A distribuição Linux da AWS reduz superfície de ataque, usa atualizações transacionais e coloca o sistema operacional sob lógica de orquestração.
Abrir resultadoArtigo
Kubernetes 1.19 amplia suporte e reforça maturidade operacional
Com janela de suporte de um ano, Ingress em GA e avanços em storage e logs, o Kubernetes 1.19 prioriza estabilidade para operadores.
Abrir resultadoArtigo
AWS apresenta Bottlerocket como sistema operacional para hosts de containers
O Bottlerocket chega em preview como Linux open source especializado em containers, com filesystem read-only, updates por imagem e foco em reduzir drift.
Abrir resultadoArtigo
Windows 7 sai de suporte e expõe o custo operacional do legado
O fim das atualizações de segurança do Windows 7 obriga empresas a tratar estações, aplicações antigas e exceções de negócio como risco gerenciado.
Abrir resultadoArtigo
Azure Arc leva o plano de controle do Azure para qualquer infraestrutura
A Microsoft apresenta o Azure Arc para gerenciar servidores, Kubernetes e serviços de dados em ambientes on-premises, multicloud e edge.
Abrir resultadoArtigo
Android 10 reforça privacidade e atualizações modulares
A nova versão do Android combina controles de localização, restrições a identificadores e base para atualizar componentes críticos com menos atrito.
Abrir resultadoArtigo
Zoom no Mac expõe privacidade sacrificada por conveniência
A vulnerabilidade no cliente do Zoom para macOS mostra como um servidor local pode transformar fricção de uso em risco de câmera e confiança.
Abrir resultadoArtigo
Intel MDS e ZombieLoad ampliam a crise dos vazamentos em CPU
As novas falhas de Microarchitectural Data Sampling mostram que buffers internos, execução especulativa e isolamento em hardware continuam no centro da segurança moderna.
Abrir resultadoArtigo
containerd graduado na CNCF sinaliza maturidade do runtime
A graduação do containerd na CNCF reforça a estabilização da camada de runtime que sustenta Docker, Kubernetes e plataformas cloud native em produção.
Abrir resultadoArtigo
CVE-2019-5736 no runc expõe o limite do isolamento por container
A falha no runc permite que um container malicioso alcance execução como root no host, pressionando equipes a atualizar runtimes e revisar confiança em imagens.
Abrir resultadoArtigo
Foreshadow/L1TF coloca falhas de CPU no risco de nuvem
As vulnerabilidades L1 Terminal Fault divulgadas em agosto de 2018 ampliaram a discussão iniciada por Spectre e Meltdown sobre isolamento, virtualização e confiança em hardware.
Abrir resultadoArtigo
VPNFilter expõe roteadores como superfície crítica de ataque
A campanha VPNFilter mostra que roteadores e dispositivos SOHO podem compor uma infraestrutura distribuída para espionagem, persistência e destruição.
Abrir resultadoArtigo
npm 6 coloca auditoria de dependências no fluxo diário do JavaScript
Com npm audit e alertas de vulnerabilidades, npm 6 transforma segurança de pacotes em parte visível do desenvolvimento JavaScript.
Abrir resultadoArtigo
CVE-2018-0101 expõe o perímetro como ponto frágil
A vulnerabilidade em Cisco ASA e Firepower coloca appliances de segurança na rotina agressiva de atualização, exposição e telemetria.
Abrir resultadoArtigo
Meltdown e Spectre colocam risco de CPU no centro
Meltdown e Spectre colocam performance, isolamento e arquitetura de processadores na mesma conversa de segurança.
Abrir resultadoArtigo
AWS re:Invent 2017 aproxima ML e containers da operação diária
Com SageMaker, Fargate e EKS, a AWS empurra machine learning e orquestração de containers para serviços gerenciados mais acessíveis a equipes de produto.
Abrir resultadoArtigo
Intel ME expõe firmware como superfície de ataque corporativa
O advisory Intel-SA-00086 coloca ME, SPS e TXE no plano de gestão coordenada com OEMs, inventário de hardware e atualização fora do ciclo comum de software.
Abrir resultadoArtigo
Windows 10 Fall Creators Update reforça segurança como gestão moderna
A atualização combina recursos de segurança, ciclo contínuo de entrega e realidade mista, reforçando o Windows como plataforma gerenciada.
Abrir resultadoArtigo
KRACK prova que Wi-Fi corporativo também precisa de inventário
A divulgação das falhas no WPA2 mostra que redes sem fio, dispositivos IoT e clientes móveis dependem de atualização coordenada, não apenas de senha forte.
Abrir resultadoArtigo
Vault 7 e o risco corporativo do estoque de exploits
A publicação do Vault 7 reacende o debate sobre vulnerabilidades retidas, cadeia de disclosure e exposição de empresas a ferramentas ofensivas que escapam do controle.
Abrir resultado