Artigo
Facebook expõe o risco sistêmico dos tokens de acesso
A violação de tokens de acesso do Facebook reacende a discussão sobre login social, sessão persistente e confiança delegada.
Abrir resultadoBusca
Encontre conteúdos, soluções e capacidades da Uncod.
Use termos como IA aplicada, ERP, requisitos, garantia, SEO, desktop, mobile, orçamento ou sistemas web.
68 resultados para “login social”
Resultados organizados por relevância, combinando artigos, soluções e páginas do site.
Artigo
Sign in with Apple coloca privacidade no login de apps
A Apple apresenta um login com Apple ID, autenticação forte e relay de e-mail privado para reduzir coleta de dados em cadastros digitais.
Abrir resultadoArtigo
Uber relata incidente de segurança com engenharia social
Com detalhes iniciais ainda limitados, Uber informa resposta a incidente cibernético, acionamento de autoridades e retomada gradual de ferramentas internas.
Abrir resultadoArtigo
Incidente no Twitter expõe risco de ferramentas internas e engenharia social
O comprometimento de contas verificadas mostra como suporte, credenciais e processos internos podem virar superfície crítica de ataque.
Abrir resultadoArtigo
Twilio relata ataque de engenharia social/smishing
Mensagens falsas direcionadas a funcionários levaram ao roubo de credenciais e a acesso não autorizado a dados de um número limitado de clientes.
Abrir resultadoArtigo
WebAuthn vira padrão web para login forte sem senha
W3C e FIDO Alliance finalizam o WebAuthn, abrindo caminho para autenticação com chaves de segurança, biometria e credenciais criptográficas resistentes a phishing.
Abrir resultadoArtigo
Apple, Google e Microsoft ampliam suporte a FIDO e passkeys
O compromisso conjunto acelera logins sem senha baseados em padrões, com credenciais sincronizadas entre dispositivos e resistência maior a phishing.
Abrir resultadoArtigo
Meta Quest Pro leva realidade mista ao trabalho colaborativo
A Meta apresenta o Quest Pro como headset premium de realidade mista, com foco em colaboração, produtividade e presença social para ambientes profissionais.
Abrir resultadoArtigo
Microsoft permite remover senha de contas pessoais
Contas Microsoft passam a aceitar login sem senha com Authenticator e reforçam a adoção de modelos passwordless fora do ambiente corporativo.
Abrir resultadoArtigo
Google Password Checkup mira a reutilização de credenciais
A extensão Password Checkup alerta usuários do Chrome quando login e senha aparecem em bases comprometidas, levando defesa contra credential stuffing para fora do perímetro do Google.
Abrir resultadoArtigo
GitHub abre beta público de passkeys
O GitHub libera passkeys em beta público e aproxima contas de desenvolvedores de um modelo de autenticação resistente a phishing.
Abrir resultadoArtigo
Apple apresenta passkeys no iOS 16 e no macOS Ventura
A Apple leva chaves digitais sincronizadas pelo iCloud Keychain para Safari, apps e web, reforçando a pressão contra senhas tradicionais.
Abrir resultadoArtigo
Vazamento do Twitch expõe código-fonte, pagamentos e higiene de segredos
Incidente de segurança no Twitch coloca código interno e dados de criadores no centro da discussão sobre plataformas, economia de criadores e proteção de credenciais.
Abrir resultadoArtigo
Incidente da Capital One mostra risco de configuração em cloud
O acesso não autorizado a dados da Capital One reforça que segurança em nuvem depende de configuração, inventário e resposta coordenada.
Abrir resultadoArtigo
Fedora 44 entrega GNOME 50, Plasma 6.6 e ajustes de base
A versão 44 chega com GNOME 50 na Workstation, Plasma 6.6 no KDE, mudanças no Anaconda, melhorias em OpenSSL, MariaDB 11.8 e avanços para Fedora Cloud.
Abrir resultadoArtigo
Microsoft propõe infraestrutura de IA com compromisso Community-First
A Microsoft apresenta uma iniciativa para datacenters de IA nos Estados Unidos com compromissos sobre energia, água, empregos, impostos locais, treinamento e organizações comunitárias.
Abrir resultadoArtigo
Falha na Cloudflare derruba serviços e coloca Bot Management em foco
A indisponibilidade global expôs como um arquivo de features gerado incorretamente para Bot Management afetou proxy, CDN, Turnstile, Access e Workers KV.
Abrir resultadoArtigo
AWS detalha incidente em us-east-1 envolvendo DNS e DynamoDB
A explicação da AWS mostra como uma falha de resolução ligada ao DynamoDB se espalhou por EC2, Lambda, NLB, STS e outros serviços na região N. Virginia.
Abrir resultadoArtigo
OpenAI apresenta ChatGPT agent para pesquisar e agir
ChatGPT agent combina pesquisa, navegador, terminal e conectores para executar tarefas, com controles de permissão e novas camadas de segurança.
Abrir resultadoArtigo
OpenAI apresenta Operator para agentes no navegador
O Operator chega como preview de pesquisa para usuários Pro nos Estados Unidos, usando um navegador próprio para executar tarefas por meio de cliques, digitação e rolagem.
Abrir resultadoArtigo
OpenAI libera Sora no ChatGPT
OpenAI tira Sora do preview de pesquisa e libera Sora Turbo para usuários ChatGPT Plus e Pro, com geração de vídeo, interface própria, storyboard e opções de remix.
Abrir resultadoArtigo
Qualys revela regreSSHion, RCE no OpenSSH server
A Qualys detalha a CVE-2024-6387, uma regressão no OpenSSH server que permite execução remota de código sem autenticação em sistemas Linux baseados em glibc.
Abrir resultadoArtigo
Backdoor no XZ Utils expõe risco de supply chain no Linux
A descoberta de código malicioso em tarballs do XZ Utils mostra como um componente de baixo nível pode ameaçar autenticação SSH e confiança em cadeias de software.
Abrir resultadoArtigo
União Europeia alcança acordo político sobre AI Act
Parlamento Europeu e Conselho chegam a acordo provisório sobre o AI Act, com regras por risco, proibições, obrigações para IA de uso geral e multas elevadas.
Abrir resultadoArtigo
Cisco alerta para zero-day no IOS XE Web UI
Cisco publica alerta crítico sobre exploração ativa no Web UI do IOS XE, com risco de criação de usuário privilegiado em dispositivos expostos por HTTP ou HTTPS.
Abrir resultadoArtigo
HTTP/2 Rapid Reset expõe nova escala de DDoS
Ataques Rapid Reset exploram cancelamentos de streams no HTTP/2 e mostram como recursos legítimos do protocolo podem ser usados para gerar DDoS em escala recorde.
Abrir resultadoArtigo
MGM Resorts enfrenta incidente cibernético operacional
A MGM Resorts informa um problema de cibersegurança em sistemas da companhia e mostra como incidentes digitais atingem operação física.
Abrir resultadoArtigo
Apple apresenta Vision Pro e aposta em computação espacial
O headset combina visionOS, interface por olhos, mãos e voz, telas de alta resolução e chips Apple para criar uma nova categoria de computação pessoal.
Abrir resultadoArtigo
GitHub amplia provenance para pacotes npm e mira confiança na cadeia JavaScript
A publicação com --provenance liga pacotes npm ao repositório, ao commit e ao workflow de build, usando SLSA, OIDC e Sigstore.
Abrir resultadoArtigo
Amazon CodeWhisperer fica disponível e amplia a disputa por IA na programação
O assistente de código da AWS chega a disponibilidade geral com camada gratuita individual, mais linguagens e controles voltados a segurança.
Abrir resultadoArtigo
NIST publica AI Risk Management Framework
O AI RMF 1.0 do NIST oferece uma estrutura voluntária para mapear, medir, governar e gerenciar riscos em sistemas de inteligência artificial.
Abrir resultadoArtigo
T-Mobile divulga incidente de dados envolvendo milhões de clientes
A T-Mobile informou que um agente não autorizado obteve dados de clientes por uma API, reacendendo o debate sobre governança de interfaces e exposição de informações pessoais.
Abrir resultadoArtigo
LastPass informa cópia de backup de cofres de clientes
A LastPass atualiza investigação e informa que um agente não autorizado copiou backup com dados de conta e cofres criptografados de clientes.
Abrir resultadoArtigo
iPhone 14 aposta em eSIM nos EUA e muda provisionamento móvel
Ao remover a bandeja de SIM em modelos dos EUA, Apple empurra ativação digital, troca de plano e identidade móvel para o centro da experiência.
Abrir resultadoArtigo
Twitter aceita acordo de aquisição por Elon Musk
O acordo de US$ 44 bilhões para tornar o Twitter uma companhia privada coloca governança, moderação, produto e confiança pública no centro da discussão.
Abrir resultadoArtigo
Pane na AWS US-EAST-1 expõe dependência de cloud e plano de controle
Falha na região norte da Virgínia interrompe serviços, afeta APIs e recoloca arquitetura multi-região, observabilidade e plano de controle no centro da resiliência.
Abrir resultadoArtigo
Facebook vira Meta e aposta no metaverso como próxima plataforma
A mudança de marca separa a identidade corporativa dos aplicativos sociais e coloca realidade virtual, realidade aumentada e mundos imersivos no centro da estratégia.
Abrir resultadoArtigo
Vazamento da T-Mobile mostra o peso dos dados de identidade
Incidente na T-Mobile expõe dados de clientes e reforça que telecomunicações guardam atributos de identidade difíceis de trocar depois de uma violação.
Abrir resultadoArtigo
Apple propõe detecção de CSAM no dispositivo e acende debate
Novos recursos de segurança infantil da Apple combinam proteção, criptografia e análise local, mas levantam perguntas difíceis sobre privacidade, abuso de finalidade e confiança.
Abrir resultadoArtigo
Falha na Fastly expõe concentração no edge da internet
A interrupção global mostra como CDNs e plataformas de edge concentram dependências críticas mesmo quando a aplicação de origem está saudável.
Abrir resultadoArtigo
iOS 14.5 coloca rastreamento de apps sob consentimento
A chegada do App Tracking Transparency pressiona SDKs de publicidade, atribuição mobile e modelos baseados em identificação entre apps.
Abrir resultadoArtigo
Facebook expõe o risco de abuso em dados públicos
Dados associados a 533 milhões de contas circularam online e reacendem a discussão sobre raspagem, telefone como identificador e privacidade por padrão.
Abrir resultadoArtigo
Ataques Hafnium exploram zero-days no Exchange Server
A Microsoft alerta para exploração ativa em servidores Exchange locais, com acesso a e-mail, web shells e necessidade de correção imediata.
Abrir resultadoArtigo
LastPass limita plano gratuito e lembra que senhas são infraestrutura
A nova regra de acesso por tipo de dispositivo força usuários gratuitos a escolher entre computadores e dispositivos móveis.
Abrir resultadoArtigo
WhatsApp adia nova política de privacidade após reação de usuários
A mudança mostra que criptografia ponta a ponta não basta quando a comunicação sobre dados, Facebook e contas comerciais perde confiança.
Abrir resultadoArtigo
Microsoft e parceiros miram Trickbot antes de novos ataques
A ação contra a infraestrutura do Trickbot mostra como botnets, ransomware e abuso de marca exigem resposta coordenada entre tecnologia, jurídico e inteligência.
Abrir resultadoArtigo
iOS 14 chega com widgets, App Library e novos controles de privacidade
A atualização gratuita para iPhone reorganiza a tela inicial, reduz interrupções e amplia transparência sobre localização, câmera, microfone e rastreamento.
Abrir resultadoArtigo
Amazon pausa por um ano o uso policial do Rekognition
A moratória no reconhecimento facial para polícia coloca pressão sobre regulação, governança de IA e limites de uso público de biometria.
Abrir resultadoArtigo
Ubuntu 20.04 LTS reforça Linux de produção com segurança e performance
O Focal Fossa chega com foco em suporte longo, hardening, WireGuard, WSL 2 e presença forte em cloud, desktop de desenvolvedor e edge.
Abrir resultadoArtigo
Zoom 5.0 coloca segurança no centro da videoconferência
Com AES 256-bit GCM, controles de anfitrião e mudanças de padrão, o Zoom responde à explosão de uso com uma agenda pública de segurança.
Abrir resultadoArtigo
Apple e Google propõem notificação de exposição com privacidade
A parceria cria APIs e suporte de sistema para apps de saúde pública usarem Bluetooth sem transformar rastreamento de contato em vigilância ampla.
Abrir resultadoArtigo
Microsoft Teams chega a 44 milhões de usuários diários no trabalho remoto
O crescimento do Teams mostra a colaboração corporativa virando infraestrutura de continuidade, com reuniões, chat e arquivos no centro da operação.
Abrir resultadoArtigo
Let’s Encrypt emite 1 bilhão de certificados e consolida HTTPS como padrão
A marca de um bilhão de certificados mostra como automação, ACME e certificados gratuitos mudaram a expectativa de segurança da web.
Abrir resultadoArtigo
OpenSSH 8.2 adiciona FIDO/U2F e endurece autenticação SSH
A nova versão do OpenSSH leva chaves apoiadas por hardware ao SSH, com ecdsa-sk, ed25519-sk, toque físico e avisos importantes sobre SHA-1.
Abrir resultadoArtigo
Windows 7 sai de suporte e expõe o custo operacional do legado
O fim das atualizações de segurança do Windows 7 obriga empresas a tratar estações, aplicações antigas e exceções de negócio como risco gerenciado.
Abrir resultadoArtigo
Incidente no Docker Hub expõe confiança na cadeia de imagens
O acesso não autorizado ao Docker Hub coloca tokens, contas de desenvolvedores e automação de imagens no centro da gestão de risco em containers.
Abrir resultadoArtigo
Firefox 65 leva controle de rastreamento para a interface principal
A Mozilla lança o Firefox 65 com opções mais claras de bloqueio de conteúdo, aproximando privacidade, compatibilidade web e decisão do usuário.
Abrir resultadoArtigo
Collection #1 expõe o risco real de senhas reutilizadas
O conjunto Collection #1 reúne centenas de milhões de e-mails e senhas, reforçando que credential stuffing é um problema operacional, não apenas um incidente de vazamento.
Abrir resultadoArtigo
Caso Marriott-Starwood pressiona due diligence de segurança em M&A
A divulgação do incidente na base Starwood expõe como aquisições também herdam riscos digitais profundos e persistentes.
Abrir resultadoArtigo
Criação da CISA coloca cibersegurança como função de infraestrutura
A legislação que cria a CISA reorganiza a governança federal de cibersegurança e infraestrutura crítica nos Estados Unidos.
Abrir resultadoArtigo
Project Strobe coloca APIs amplas demais sob pressão
O Project Strobe chega com um bug na API do Google+ e uma revisão profunda do acesso de terceiros a dados de contas e dispositivos.
Abrir resultadoArtigo
Microsoft e GitHub redesenham a estratégia de plataformas para desenvolvedores
O anúncio da aquisição do GitHub por US$ 7,5 bilhões mostra que comunidade, open source e DevOps se tornaram ativos centrais de plataforma.
Abrir resultadoArtigo
Cambridge Analytica expõe a governança frágil de APIs
O caso Facebook e Cambridge Analytica coloca permissões, ecossistemas de apps e uso secundário de dados sob controle contínuo, não apenas consentimento inicial.
Abrir resultadoArtigo
Equifax coloca patching como governança, não rotina de infraestrutura
A exploração de uma falha no Apache Struts expõe dados de identidade de milhões de pessoas e leva atualização de software ao centro de conselho, auditoria e risco operacional.
Abrir resultadoArtigo
Android Oreo impõe mais disciplina aos aplicativos
O Android 8.0 Oreo traz background limits, notification channels, autofill e picture-in-picture para reorganizar o comportamento de apps.
Abrir resultadoArtigo
A queda do S3 em us-east-1 e a dependência invisível da nuvem
A interrupção do Amazon S3 em US-EAST-1 revela como um serviço regional pode afetar aplicações, painéis, deploys e produtos que pareciam independentes.
Abrir resultadoSolução Solução
Aplicações mobile
Aplicações mobile para Android e iOS, integradas a APIs, dados, autenticação, notificações, publicação em loja e manutenção técnica.
Abrir resultadoSolução Solução
Plataforma EAD
Plataformas EAD, áreas de membros e experiências educacionais com trilhas, módulos, progresso, acesso, conteúdo e leitura de engajamento.
Abrir resultado