Artigo
NIST publica draft do Cybersecurity Framework 2.0
O NIST propõe uma grande atualização do Cybersecurity Framework, amplia o escopo para todos os setores e adiciona a função Govern.
Abrir resultadoBusca
Encontre conteúdos, soluções e capacidades da Uncod.
Use termos como IA aplicada, ERP, requisitos, garantia, SEO, desktop, mobile, orçamento ou sistemas web.
305 resultados para “risco cibernético”
Resultados organizados por relevância, combinando artigos, soluções e páginas do site.
Artigo
Vault 7 e o risco corporativo do estoque de exploits
A publicação do Vault 7 reacende o debate sobre vulnerabilidades retidas, cadeia de disclosure e exposição de empresas a ferramentas ofensivas que escapam do controle.
Abrir resultadoArtigo
Verizon e NICE expõem o risco de permissões cloud
A exposição de dados da Verizon por um bucket S3 ligado à NICE expõe que vendor risk e configuração de nuvem precisam ser tratados como controles operacionais.
Abrir resultadoArtigo
SEC adota regras de divulgação de incidentes cibernéticos
A SEC define novas obrigações para empresas abertas divulgarem incidentes materiais de cibersegurança e explicarem governança de risco.
Abrir resultadoArtigo
EUA proíbem venda do Kaspersky por risco de segurança nacional
Departamento de Comércio dos EUA proíbe a oferta de produtos e serviços da Kaspersky a clientes no país, citando risco inaceitável à segurança nacional.
Abrir resultadoArtigo
MGM Resorts enfrenta incidente cibernético operacional
A MGM Resorts informa um problema de cibersegurança em sistemas da companhia e mostra como incidentes digitais atingem operação física.
Abrir resultadoArtigo
Shai-Hulud expõe risco de supply chain no ecossistema npm
CISA alerta para comprometimento amplo no npm, com worm Shai-Hulud roubando credenciais e se propagando por pacotes e contas de desenvolvedores.
Abrir resultadoArtigo
Backdoor no XZ Utils expõe risco de supply chain no Linux
A descoberta de código malicioso em tarballs do XZ Utils mostra como um componente de baixo nível pode ameaçar autenticação SSH e confiança em cadeias de software.
Abrir resultadoArtigo
PwnKit expõe escala do risco local em servidores Linux
A falha CVE-2021-4034 no pkexec, componente do polkit, permite escalada local para root e exige resposta ampla em distribuições Linux.
Abrir resultadoArtigo
Log4Shell no Log4j expõe o risco invisível da supply chain
A falha crítica CVE-2021-44228 no Apache Log4j mostra como uma dependência Java onipresente pode exigir resposta emergencial em toda a cadeia de software.
Abrir resultadoArtigo
Pegasus Project coloca spyware móvel no centro do risco civil
Relatórios forenses sobre Pegasus mostram que segurança mobile não é só proteção corporativa: jornalistas, ativistas e sociedade civil também estão na linha de frente.
Abrir resultadoArtigo
Kaseya VSA expõe o risco de ransomware na cadeia de MSPs
Ataque ao Kaseya VSA aciona resposta emergencial e mostra como ferramentas de gestão remota podem amplificar ransomware em clientes de provedores gerenciados.
Abrir resultadoArtigo
Colonial Pipeline mostra ransomware como risco de infraestrutura
O ataque associado ao DarkSide evidencia que resiliência operacional, segmentação IT/OT e controles manuais são temas executivos.
Abrir resultadoArtigo
Facebook expõe o risco de abuso em dados públicos
Dados associados a 533 milhões de contas circularam online e reacendem a discussão sobre raspagem, telefone como identificador e privacidade por padrão.
Abrir resultadoArtigo
Incêndio na OVHcloud expõe o risco físico por trás da nuvem
O incidente em Estrasburgo reforça que backup, disaster recovery e desenho multi-região continuam indispensáveis mesmo em infraestrutura cloud.
Abrir resultadoArtigo
SolarWinds Orion expõe o risco crítico da supply chain
O comprometimento de atualizações do SolarWinds Orion mostra que software corporativo confiável pode virar vetor de intrusão em redes de alto valor.
Abrir resultadoArtigo
Incidente no Twitter expõe risco de ferramentas internas e engenharia social
O comprometimento de contas verificadas mostra como suporte, credenciais e processos internos podem virar superfície crítica de ataque.
Abrir resultadoArtigo
Outage da Cloudflare mostra risco de configuração no backbone
Uma alteração de BGP em Atlanta atraiu tráfego indevido e reforçou como redes globais concentram impacto operacional.
Abrir resultadoArtigo
CVE-2019-19781 no Citrix ADC expõe risco crítico na borda
A vulnerabilidade no Citrix ADC e Citrix Gateway permite execução arbitrária de código e exige mitigação imediata em appliances expostos.
Abrir resultadoArtigo
Incidente da Capital One mostra risco de configuração em cloud
O acesso não autorizado a dados da Capital One reforça que segurança em nuvem depende de configuração, inventário e resposta coordenada.
Abrir resultadoArtigo
Outage da Cloudflare expõe risco de regex no WAF global
Uma regra WAF com expressão regular problemática derrubou tráfego proxied da Cloudflare e reforça a disciplina de mudança em produção.
Abrir resultadoArtigo
Bug do Group FaceTime transforma chamada em risco de privacidade
A falha no Group FaceTime permite ouvir áudio antes de a pessoa atender, expondo como estados de chamada mal controlados podem quebrar uma promessa central de privacidade.
Abrir resultadoArtigo
Collection #1 expõe o risco real de senhas reutilizadas
O conjunto Collection #1 reúne centenas de milhões de e-mails e senhas, reforçando que credential stuffing é um problema operacional, não apenas um incidente de vazamento.
Abrir resultadoArtigo
CVE-2018-1002105 expõe risco concentrado no API Server
A vulnerabilidade crítica no Kubernetes API Server permite escalada de privilégios e exige atualização imediata de clusters.
Abrir resultadoArtigo
Caso Marriott-Starwood pressiona due diligence de segurança em M&A
A divulgação do incidente na base Starwood expõe como aquisições também herdam riscos digitais profundos e persistentes.
Abrir resultadoArtigo
Facebook expõe o risco sistêmico dos tokens de acesso
A violação de tokens de acesso do Facebook reacende a discussão sobre login social, sessão persistente e confiança delegada.
Abrir resultadoArtigo
British Airways expõe o risco de skimming no front-end
O incidente divulgado em setembro de 2018 mostra como ataques ao fluxo de compra no navegador podem capturar dados de pagamento sem invadir o core transacional tradicional.
Abrir resultadoArtigo
Foreshadow/L1TF coloca falhas de CPU no risco de nuvem
As vulnerabilidades L1 Terminal Fault divulgadas em agosto de 2018 ampliaram a discussão iniciada por Spectre e Meltdown sobre isolamento, virtualização e confiança em hardware.
Abrir resultadoArtigo
Meltdown e Spectre colocam risco de CPU no centro
Meltdown e Spectre colocam performance, isolamento e arquitetura de processadores na mesma conversa de segurança.
Abrir resultadoArtigo
NotPetya expõe o risco de supply chain e continuidade
O NotPetya se espalha por uma atualização do M.E.Doc e expõe como wipers disfarçados de ransomware podem destruir operações globais.
Abrir resultadoArtigo
WannaCry coloca ransomware no centro do risco operacional
O surto global de WannaCry transforma uma falha de patching em indisponibilidade real e expõe a importância de backup, segmentação e resposta.
Abrir resultadoArtigo
EternalBlue expõe que patch disponível não é risco controlado
O vazamento dos Shadow Brokers expõe exploits como EternalBlue e evidencia a distância crítica entre correção publicada, aplicação real e redução de superfície.
Abrir resultadoCapacidade Capacidade
Planejamento e requisitos
Planejamento de projeto, levantamento de requisitos, mapeamento de processos, escopo funcional e backlog priorizado.
Abrir resultadoArtigo
Intel ME expõe firmware como superfície de ataque corporativa
O advisory Intel-SA-00086 coloca ME, SPS e TXE no plano de gestão coordenada com OEMs, inventário de hardware e atualização fora do ciclo comum de software.
Abrir resultadoArtigo
Uber relata incidente de segurança com engenharia social
Com detalhes iniciais ainda limitados, Uber informa resposta a incidente cibernético, acionamento de autoridades e retomada gradual de ferramentas internas.
Abrir resultadoArtigo
AI Act da União Europeia entra em vigor
O AI Act passa a valer na União Europeia e inaugura uma fase de implementação para regras de risco, transparência, governança e modelos de uso geral.
Abrir resultadoArtigo
Apple muda iOS, Safari e App Store na União Europeia
A Apple anuncia APIs, distribuição alternativa de apps, pagamentos externos e mudanças no Safari para cumprir a Digital Markets Act, com novas proteções e riscos assumidos.
Abrir resultadoArtigo
União Europeia alcança acordo político sobre AI Act
Parlamento Europeu e Conselho chegam a acordo provisório sobre o AI Act, com regras por risco, proibições, obrigações para IA de uso geral e multas elevadas.
Abrir resultadoArtigo
Cisco alerta para zero-day no IOS XE Web UI
Cisco publica alerta crítico sobre exploração ativa no Web UI do IOS XE, com risco de criação de usuário privilegiado em dispositivos expostos por HTTP ou HTTPS.
Abrir resultadoArtigo
Meta apresenta LLaMA para pesquisa em modelos de linguagem
A Meta anunciou o LLaMA, família de modelos de linguagem de 7B a 65B parâmetros voltada a pesquisa, acesso controlado e estudo de riscos.
Abrir resultadoArtigo
NIST publica AI Risk Management Framework
O AI RMF 1.0 do NIST oferece uma estrutura voluntária para mapear, medir, governar e gerenciar riscos em sistemas de inteligência artificial.
Abrir resultadoArtigo
Apple apresenta Lockdown Mode contra spyware mercenário
Modo opcional no iOS 16, iPadOS 16 e macOS Ventura reduz superfície de ataque para usuários sob risco de campanhas direcionadas de spyware.
Abrir resultadoArtigo
Expiração da DST Root CA X3 testa cadeias de certificados
Mudança na cadeia de confiança do Let’s Encrypt reforça que TLS não depende só do servidor atualizado: clientes legados, OpenSSL antigo e IoT também entram no risco.
Abrir resultadoArtigo
PrintNightmare força correção emergencial no Windows Spooler
A vulnerabilidade CVE-2021-34527 no Windows Print Spooler mostra como serviços legados e amplamente habilitados continuam criando risco crítico em redes corporativas.
Abrir resultadoArtigo
Chrome 88 remove Flash e FTP e reforça o navegador como fronteira de segurança
A versão estável elimina tecnologias legadas, corrige falhas e obriga empresas a tratar dependências antigas como risco operacional.
Abrir resultadoArtigo
Zerologon transforma controladores de domínio em prioridade urgente
A vulnerabilidade CVE-2020-1472 no Netlogon coloca Active Directory sob risco crítico e exige correção rápida em domain controllers.
Abrir resultadoArtigo
Windows 7 sai de suporte e expõe o custo operacional do legado
O fim das atualizações de segurança do Windows 7 obriga empresas a tratar estações, aplicações antigas e exceções de negócio como risco gerenciado.
Abrir resultadoArtigo
Zoom no Mac expõe privacidade sacrificada por conveniência
A vulnerabilidade no cliente do Zoom para macOS mostra como um servidor local pode transformar fricção de uso em risco de câmera e confiança.
Abrir resultadoArtigo
Incidente no Docker Hub expõe confiança na cadeia de imagens
O acesso não autorizado ao Docker Hub coloca tokens, contas de desenvolvedores e automação de imagens no centro da gestão de risco em containers.
Abrir resultadoArtigo
ONNX v1 trata portabilidade de modelos como infraestrutura de IA
Ao chegar à versão production-ready, o ONNX fortalece a interoperabilidade entre frameworks e reduz o risco de aprisionamento técnico em pipelines de machine learning.
Abrir resultadoArtigo
Equifax coloca patching como governança, não rotina de infraestrutura
A exploração de uma falha no Apache Struts expõe dados de identidade de milhões de pessoas e leva atualização de software ao centro de conselho, auditoria e risco operacional.
Abrir resultadoArtigo
Vazamento da T-Mobile mostra o peso dos dados de identidade
Incidente na T-Mobile expõe dados de clientes e reforça que telecomunicações guardam atributos de identidade difíceis de trocar depois de uma violação.
Abrir resultadoArtigo
Ataque à CD Projekt mostra valor estratégico do código-fonte
O ransomware contra a dona de Cyberpunk 2077 e The Witcher expõe como backups, propriedade intelectual e extorsão pública se cruzam em incidentes modernos.
Abrir resultadoArtigo
Microsoft defende responsabilidade em IA para cibersegurança avançada
Empresa propõe uso responsável de IA de fronteira em segurança, com avaliação antes do lançamento, coordenação de vulnerabilidades e capacidade real de correção.
Abrir resultadoArtigo
IA aplicada começa com processo, dado e responsabilidade
Antes de criar agentes, copilotos ou automações, a empresa precisa saber qual decisão será apoiada, quais dados estão disponíveis e onde a responsabilidade humana permanece.
Abrir resultadoArtigo
SEO, AEO e GEO dependem de conteúdo claro e rastreável
Mecanismos de busca e ferramentas de IA precisam entender entidades, serviços, escopo e evidências. A página precisa ser escrita para pessoas e estruturada para máquinas.
Abrir resultadoArtigo
Ubuntu 26.04 LTS e Kubernetes 1.36 reforçam a base Linux e cloud native
Canonical lança Ubuntu 26.04 LTS enquanto Kubernetes 1.36 amadurece segurança, storage, recursos especializados e operação de clusters.
Abrir resultadoArtigo
Sistemas web, desktop e ERP precisam nascer da operação
A escolha entre sistema web, aplicação desktop ou ERP deve responder ao ambiente real de uso, às integrações necessárias e ao nível de controle que a empresa precisa.
Abrir resultadoArtigo
Java 26 chega em disponibilidade geral no ciclo semestral do JDK
Oracle anuncia JDK 26 com dez JEPs, avanços em linguagem, segurança criptográfica, desempenho, Project Leyden e melhorias de plataforma.
Abrir resultadoArtigo
Python 3.15 alpha 7 antecipa lazy imports e frozendict
Prévia para desenvolvedores mostra recursos planejados para Python 3.15, incluindo lazy imports explícitos, frozendict, profiler estatístico e UTF-8 por padrão.
Abrir resultadoArtigo
GitHub Copilot code review passa a arquitetura agentica baseada em ferramentas
Revisão de código do Copilot entra em disponibilidade geral com chamadas de ferramentas, mais contexto de repositório e execução via GitHub Actions.
Abrir resultadoArtigo
Anthropic lança Claude Opus 4.6 para código, agentes e contexto longo
O novo modelo melhora tarefas agentic de código, revisão e depuração, estreia janela de 1 milhão de tokens em beta na classe Opus e adiciona controles de esforço para desenvolvedores.
Abrir resultadoArtigo
OpenAI apresenta Codex app para macOS e orquestração de agentes
O Codex app oferece uma interface de desktop para supervisionar múltiplos agentes, usar worktrees, revisar diffs, criar skills e automatizar tarefas de desenvolvimento.
Abrir resultadoArtigo
Microsoft propõe infraestrutura de IA com compromisso Community-First
A Microsoft apresenta uma iniciativa para datacenters de IA nos Estados Unidos com compromissos sobre energia, água, empregos, impostos locais, treinamento e organizações comunitárias.
Abrir resultadoArtigo
OpenAI apresenta GPT-5.2 para trabalho profissional
O GPT-5.2 chega ao ChatGPT e à API com foco em trabalho de conhecimento, agentes longos, programação, visão, planilhas e análise de documentos extensos.
Abrir resultadoArtigo
AWS coloca instâncias EC2 M9g com Graviton5 em preview
As novas instâncias M9g chegam em preview com processadores AWS Graviton5, prometendo ganhos sobre M8g em computação, bancos, web e machine learning.
Abrir resultadoArtigo
Falha crítica em React Server Components recebe alerta imediato
O React divulgou uma vulnerabilidade de execução remota não autenticada em React Server Components e recomendou atualização imediata dos pacotes afetados.
Abrir resultadoArtigo
Anthropic lança Claude Opus 4.5 para agentes e tarefas longas
O novo modelo da Anthropic mira programação, uso de computador, agentes de longa duração, planilhas e fluxos com maior controle de esforço na API.
Abrir resultadoArtigo
Google apresenta Gemini 3 e expande IA para busca e desenvolvimento
O Gemini 3 chega ao Google Search no primeiro dia, amplia o AI Mode e reforça a disputa por agentes, interfaces generativas e ferramentas de desenvolvimento.
Abrir resultadoArtigo
Falha na Cloudflare derruba serviços e coloca Bot Management em foco
A indisponibilidade global expôs como um arquivo de features gerado incorretamente para Bot Management afetou proxy, CDN, Turnstile, Access e Workers KV.
Abrir resultadoArtigo
Windows 10 chega ao fim do suporte e pressiona renovação de parque
O encerramento do suporte ao Windows 10 torna atualização, ESU, inventário de hardware e compatibilidade de aplicações uma decisão operacional urgente.
Abrir resultadoArtigo
PostgreSQL 18 chega com I/O assíncrono e melhorias operacionais
PostgreSQL 18 introduz subsistema de I/O assíncrono, upgrades menos disruptivos, skip scan, uuidv7, colunas geradas virtuais e OAuth.
Abrir resultadoArtigo
Java 25 LTS chega para a plataforma corporativa
Java 25 chega como versão LTS com 18 JEPs, melhorias de linguagem, segurança, performance e suporte de longo prazo para adoção empresarial.
Abrir resultadoArtigo
OpenAI apresenta upgrades do Codex com GPT-5-Codex
Codex ganha GPT-5-Codex, modelo otimizado para engenharia de software agentica, revisão de código e tarefas longas no terminal, IDE e nuvem.
Abrir resultadoArtigo
OpenAI apresenta GPT-5 para usuários e desenvolvedores
GPT-5 chega ao ChatGPT e à API com sistema unificado, melhorias em código, raciocínio, ferramentas e controles para aplicações agenticas.
Abrir resultadoArtigo
GitHub Spark entra em preview para criar apps por prompt
GitHub Spark chega em public preview para assinantes Copilot Pro+, prometendo criar, hospedar e publicar apps full-stack a partir de linguagem natural.
Abrir resultadoArtigo
ToolShell coloca SharePoint on-premises sob pressão de emergência
CISA inclui CVE-2025-53770 no catálogo KEV e Microsoft publica orientação para mitigar exploração ativa em SharePoint Server.
Abrir resultadoArtigo
OpenAI apresenta ChatGPT agent para pesquisar e agir
ChatGPT agent combina pesquisa, navegador, terminal e conectores para executar tarefas, com controles de permissão e novas camadas de segurança.
Abrir resultadoArtigo
Kiro apresenta IDE guiada por agentes e especificações
Kiro propõe uma IDE agentica centrada em specs, hooks e documentação de decisões para levar protótipos feitos por IA até produção.
Abrir resultadoArtigo
Google apresenta Gemini CLI e leva agentes ao terminal
Google lança Gemini CLI como agente open source no terminal, com acesso ao Gemini 2.5 Pro, integração com Code Assist e suporte a MCP.
Abrir resultadoArtigo
Patch Tuesday de junho de 2025 exige atenção de equipes Microsoft
Microsoft publica atualizações de segurança de junho de 2025 com correções críticas em Windows, Office, SharePoint, .NET, Visual Studio e Azure.
Abrir resultadoArtigo
Linux 6.15 chega com Rust, Btrfs e suporte a hardware novo
Linux 6.15 é lançado por Linus Torvalds com avanço contínuo de Rust no kernel, melhorias em sistemas de arquivos e suporte ampliado a hardware.
Abrir resultadoArtigo
Anthropic lança Claude 4 e acelera disputa por coding agents
Anthropic apresenta Claude Opus 4 e Claude Sonnet 4 com foco em programação, raciocínio e agentes capazes de sustentar tarefas longas.
Abrir resultadoArtigo
Google I/O 2025 amplia Gemini 2.5 e produtos de IA
Google I/O 2025 coloca Gemini 2.5 no centro de Search, apps, ferramentas de desenvolvimento, mídia generativa e agentes para consumidores e empresas.
Abrir resultadoArtigo
GitHub apresenta agente de código para Copilot
GitHub amplia o Copilot com agente de código capaz de receber issues, trabalhar em ambiente isolado e abrir pull requests para revisão humana.
Abrir resultadoArtigo
Kubernetes 1.33 Octarine reforça maturidade da plataforma
Kubernetes 1.33 Octarine chega com 64 melhorias, incluindo recursos estáveis, betas e alfas que consolidam operação, storage e segurança.
Abrir resultadoArtigo
Ubuntu 25.04 Plucky Puffin chega para estações e servidores
Canonical lança Ubuntu 25.04 Plucky Puffin com kernel atualizado, GNOME 48, melhorias de instalador e avanços para desktops, servidores e nuvem.
Abrir resultadoArtigo
OpenAI apresenta o3 e o4-mini com raciocínio e ferramentas
OpenAI lança o3 e o4-mini como modelos de raciocínio capazes de usar ferramentas, analisar imagens e sustentar tarefas mais longas na plataforma.
Abrir resultadoArtigo
Meta apresenta Llama 4 e nova fase dos modelos abertos
Meta lança Llama 4 Scout e Llama 4 Maverick com arquitetura MoE, multimodalidade nativa e distribuição aberta para desenvolvedores.
Abrir resultadoArtigo
Google lança Gemma 3 como open model multimodal
O Gemma 3 chega em tamanhos de 1B a 27B parâmetros, com suporte multimodal, contexto longo, versões quantizadas e foco em execução local e single-accelerator.
Abrir resultadoArtigo
Anthropic lança Claude 3.7 Sonnet com raciocinio hibrido e foco em codigo
O Claude 3.7 Sonnet combina respostas rápidas e pensamento estendido controlável pela API, enquanto o Claude Code leva a Anthropic para o fluxo de código agentico no terminal.
Abrir resultadoArtigo
Rust 1.85 estabiliza a edição 2024 e endurece fronteiras unsafe
Com Rust 2024, async closures, mudanças no lint de unsafe e ajustes em Cargo, a linguagem amplia ergonomia enquanto torna contratos de segurança mais explícitos.
Abrir resultadoArtigo
Microsoft apresenta Majorana 1 e aposta em topological qubits
A Microsoft apresenta o Majorana 1 como avanço em sua rota para computação quântica tolerante a falhas, reforçando a aposta em qubits topológicos.
Abrir resultadoArtigo
Apple corrige zero-day no iOS 18.3.1
O iOS 18.3.1 e o iPadOS 18.3.1 corrigem uma falha explorada em ataques sofisticados contra alvos específicos, envolvendo o USB Restricted Mode em dispositivos bloqueados.
Abrir resultadoArtigo
Gemini 2.0 chega para desenvolvedores com mais modelos e controles
O Google amplia a família Gemini 2.0 com Flash em disponibilidade geral, Pro Experimental para código e prompts complexos, além do Flash-Lite em preview público.
Abrir resultadoArtigo
OpenAI apresenta Operator para agentes no navegador
O Operator chega como preview de pesquisa para usuários Pro nos Estados Unidos, usando um navegador próprio para executar tarefas por meio de cliques, digitação e rolagem.
Abrir resultadoArtigo
DeepSeek-R1 pressiona mercado de modelos abertos de raciocinio
O DeepSeek-R1 chega com pesos abertos, modelos destilados e foco em raciocínio por reforço, aumentando a pressão competitiva sobre laboratórios e provedores de IA.
Abrir resultadoArtigo
Linux 6.13 chega com ajustes de base para hardware e sistemas
O Linux 6.13 foi publicado por Linus Torvalds após uma semana final calma, com correções de drivers, rede, GPU e documentação antes da abertura da janela do 6.14.
Abrir resultadoArtigo
Patch Tuesday de janeiro de 2025 corrige falhas no ecossistema Microsoft
A primeira rodada mensal de correções da Microsoft em 2025 cobre Windows, Office, SharePoint, .NET, Visual Studio, Azure e Power Automate, com atenção especial a falhas já exploradas.
Abrir resultadoArtigo
Google apresenta Gemini 2.0 para agentes multimodais
Google apresenta Gemini 2.0 como modelo para a era agentic, com saída nativa de imagem e áudio, uso de ferramentas, Gemini 2.0 Flash e protótipos como Astra, Mariner e Jules.
Abrir resultadoArtigo
Kubernetes 1.32 Penelope fecha o ano da plataforma
Kubernetes 1.32 Penelope chega com 44 melhorias, 13 recursos estáveis, avanços em Dynamic Resource Allocation, StatefulSets, scheduler e mudanças de upgrade.
Abrir resultadoArtigo
OpenAI libera Sora no ChatGPT
OpenAI tira Sora do preview de pesquisa e libera Sora Turbo para usuários ChatGPT Plus e Pro, com geração de vídeo, interface própria, storyboard e opções de remix.
Abrir resultadoArtigo
AWS apresenta família Amazon Nova de modelos de fundação
AWS lança a família Amazon Nova no Bedrock, com modelos de entendimento e geração criativa voltados a custo, latência, multimodalidade e workloads empresariais.
Abrir resultadoArtigo
Anthropic apresenta Model Context Protocol para conectar modelos a dados e ferramentas
Anthropic lança o Model Context Protocol, um padrão aberto para conectar assistentes de IA a fontes de dados, ferramentas e sistemas corporativos por meio de clientes e servidores MCP.
Abrir resultadoArtigo
Microsoft Ignite apresenta Azure AI Foundry e fábrica de agentes
No Ignite 2024, Microsoft reforça Azure AI Foundry, Copilot, agentes e segurança como base para transformar IA generativa em sistemas empresariais governados.
Abrir resultadoArtigo
Linux 6.12 traz PREEMPT_RT mainline e nova base de kernel
Linux 6.12 é lançado com PREEMPT_RT integrado ao mainline, sched_ext, avanços de hardware e mudanças que interessam a distribuições, tempo real e plataformas embarcadas.
Abrir resultadoArtigo
Anthropic mostra computer use para agentes operarem interfaces
Anthropic apresenta computer use em beta público, permitindo que Claude 3.5 Sonnet veja telas, mova cursor, clique e digite para executar tarefas em interfaces digitais.
Abrir resultadoArtigo
Kubernetes 1.31 Elli reforça estabilidade da plataforma
A versão Kubernetes 1.31, chamada Elli, entrega 45 melhorias e promove recursos de segurança, rede e armazenamento para maior estabilidade operacional.
Abrir resultadoArtigo
NIST publica primeiros padrões finais de criptografia pós-quântica
O NIST finaliza três padrões de criptografia pós-quântica e incentiva administradores a iniciar a transição antes que computadores quânticos ameacem algoritmos atuais.
Abrir resultadoArtigo
Qualys revela regreSSHion, RCE no OpenSSH server
A Qualys detalha a CVE-2024-6387, uma regressão no OpenSSH server que permite execução remota de código sem autenticação em sistemas Linux baseados em glibc.
Abrir resultadoArtigo
Anthropic lança Claude 3.5 Sonnet e Artifacts
A Anthropic apresenta o Claude 3.5 Sonnet com ganhos em raciocínio e visão, além do Artifacts, recurso que transforma respostas em área de trabalho editável.
Abrir resultadoArtigo
CVE-2024-4577 expõe PHP-CGI no Windows a RCE
Vulnerabilidade de argument injection no PHP-CGI para Windows permite execução remota de código em cenários específicos e exige atualização imediata.
Abrir resultadoArtigo
GitHub anuncia Copilot Extensions para integrar ferramentas
O GitHub apresenta o Copilot Extensions, iniciativa para conectar o Copilot Chat a serviços de parceiros, ferramentas internas e fluxos de desenvolvimento.
Abrir resultadoArtigo
Google I/O traz Gemini 1.5 Flash e Projeto Astra
O Google amplia a família Gemini com o modelo 1.5 Flash, avanços de contexto longo, novos recursos para desenvolvedores e demonstrações do Projeto Astra.
Abrir resultadoArtigo
OpenAI apresenta GPT-4o com foco multimodal e tempo real
O GPT-4o combina texto, visão e áudio em um modelo único, com promessa de respostas mais rápidas, menor custo na API e acesso ampliado no ChatGPT.
Abrir resultadoArtigo
Palo Alto orienta mitigação para CVE-2024-3400 no PAN-OS
Falha crítica no GlobalProtect do PAN-OS permite execução remota como root em configurações específicas e exige correção imediata em firewalls expostos.
Abrir resultadoArtigo
Google Cloud apresenta Axion, sua CPU Arm para data centers
O Google Cloud anuncia o Axion, processador Arm próprio para workloads gerais, com promessa de desempenho, eficiência energética e integração ao Compute Engine e GKE.
Abrir resultadoArtigo
Redis muda licenciamento para modelos source-available
A Redis anuncia que futuras versões do Redis serão publicadas sob RSALv2 e SSPLv1, encerrando a distribuição do core sob BSD de três cláusulas a partir do Redis 7.4.
Abrir resultadoArtigo
NVIDIA apresenta plataforma Blackwell para IA em data centers
A NVIDIA anuncia a arquitetura Blackwell, com nova GPU, NVLink, Grace Blackwell e foco em reduzir custo e consumo de inferência para modelos de IA em escala.
Abrir resultadoArtigo
Anthropic apresenta família Claude 3
A Anthropic lança Claude 3 com os modelos Haiku, Sonnet e Opus, adicionando capacidades visuais, contexto longo e diferentes pontos de equilíbrio entre custo, velocidade e inteligência.
Abrir resultadoArtigo
GitHub Copilot Enterprise fica disponível em geral
O GitHub libera o Copilot Enterprise para organizações, com respostas baseadas em código público e privado, contexto institucional e recursos para acelerar o ciclo de desenvolvimento.
Abrir resultadoArtigo
Operação Cronos derruba infraestrutura do LockBit
Autoridades dos Estados Unidos, Reino Unido e parceiros internacionais interrompem a operação LockBit, apreendem infraestrutura e oferecem caminhos de descriptografia a vítimas.
Abrir resultadoArtigo
OpenAI apresenta Sora para vídeo a partir de texto
A OpenAI revela Sora, modelo capaz de gerar vídeos de até um minuto a partir de prompts, com foco em simulação visual, coerência temporal e avaliação de segurança.
Abrir resultadoArtigo
CISA emite diretiva emergencial para falhas da Ivanti
A CISA ordena ações imediatas contra vulnerabilidades exploradas no Ivanti Connect Secure e Policy Secure, com impacto direto em agências federais e alerta para todo o mercado.
Abrir resultadoArtigo
Microsoft amplia Copilot Pro e Copilot para Microsoft 365
A Microsoft lança Copilot Pro para usuários individuais e remove barreiras de compra do Copilot para Microsoft 365, levando IA generativa a mais empresas e assinantes.
Abrir resultadoArtigo
OpenAI abre GPT Store e ChatGPT Team
A OpenAI começa a distribuir GPTs personalizados pela GPT Store e lança o ChatGPT Team, plano de colaboração com workspace, controles administrativos e privacidade empresarial.
Abrir resultadoArtigo
SvelteKit 2 chega com Vite 5 e shallow routing
No primeiro aniversário da versão estável, o SvelteKit 2 traz suporte ao Vite 5, melhorias incrementais e shallow routing para experiências de navegação mais refinadas.
Abrir resultadoArtigo
Mistral AI publica Mixtral 8x7B
Mistral AI lança Mixtral 8x7B com pesos abertos, licença Apache 2.0 e arquitetura sparse mixture-of-experts para melhorar custo, latência e desempenho.
Abrir resultadoArtigo
Google apresenta Gemini
Google apresenta Gemini 1.0 em versões Ultra, Pro e Nano, com arquitetura multimodal, integração ao Bard, acesso para desenvolvedores e foco em infraestrutura própria de IA.
Abrir resultadoArtigo
AWS apresenta Amazon Q
AWS apresenta Amazon Q em preview como assistente de IA generativa para empresas, com conectores, controles de acesso, citações e integração com sistemas corporativos.
Abrir resultadoArtigo
HTTP/2 Rapid Reset expõe nova escala de DDoS
Ataques Rapid Reset exploram cancelamentos de streams no HTTP/2 e mostram como recursos legítimos do protocolo podem ser usados para gerar DDoS em escala recorde.
Abrir resultadoArtigo
OpenAI apresenta DALL-E 3
O DALL-E 3 melhora a aderência a prompts, integra-se nativamente ao ChatGPT e adiciona novos controles de segurança e autoria.
Abrir resultadoArtigo
OpenAI apresenta ChatGPT Enterprise
O ChatGPT Enterprise leva a experiência do ChatGPT para empresas com privacidade, administração centralizada, GPT-4 sem limites e contexto maior.
Abrir resultadoArtigo
Kubernetes 1.28 consolida maturidade operacional
A versão 1.28 do Kubernetes, chamada Planternetes, prioriza upgrade, disponibilidade de workloads stateful e melhorias graduais de operação.
Abrir resultadoArtigo
HashiCorp muda Terraform para Business Source License
A HashiCorp troca futuras versões do Terraform e de outros produtos de MPL 2.0 para BSL 1.1, reacendendo o debate sobre open source comercial.
Abrir resultadoArtigo
Go 1.21 transforma o toolchain em parte da compatibilidade
A versão 1.21 do Go melhora inferência para generics, adiciona min, max e clear, e torna o gerenciamento de toolchain mais explícito para builds reproduzíveis.
Abrir resultadoArtigo
Meta lança Llama 2 com distribuição aberta
A Meta apresenta o Llama 2 com uso gratuito para pesquisa e uso comercial, ampliando a disputa por modelos abertos de IA generativa.
Abrir resultadoArtigo
GitHub abre beta público de passkeys
O GitHub libera passkeys em beta público e aproxima contas de desenvolvedores de um modelo de autenticação resistente a phishing.
Abrir resultadoArtigo
Azure AD passa a se chamar Microsoft Entra ID
A Microsoft troca o nome do Azure Active Directory por Microsoft Entra ID e reposiciona identidade como peça central de acesso, rede e Zero Trust.
Abrir resultadoArtigo
Barracuda orienta substituição de ESG após exploração de zero-day
A recomendação de trocar appliances comprometidos, independentemente do patch, mostra o peso operacional de persistência em gateways de e-mail.
Abrir resultadoArtigo
Progress alerta para vulnerabilidade crítica no MOVEit Transfer
A falha em uma ferramenta de transferência gerenciada de arquivos coloca patches, mitigação imediata e inventário de exposição no centro da resposta.
Abrir resultadoArtigo
Microsoft Fabric unifica analytics e dados para a era da IA
A plataforma reúne Data Factory, Synapse, Power BI e OneLake em uma experiência SaaS voltada a dados governados para analytics e IA generativa.
Abrir resultadoArtigo
Google apresenta PaLM 2 com foco em idiomas, raciocínio e código
O novo modelo de linguagem do Google chega ao I/O como base para Bard, Workspace, Vertex AI e versões especializadas para saúde e segurança.
Abrir resultadoArtigo
Amazon CodeWhisperer fica disponível e amplia a disputa por IA na programação
O assistente de código da AWS chega a disponibilidade geral com camada gratuita individual, mais linguagens e controles voltados a segurança.
Abrir resultadoArtigo
Kubernetes 1.27 chega com mudanças de plataforma e menos turbulência de release
A versão 1.27 estabiliza recursos de segurança, congela o antigo registro k8s.gcr.io e reforça a disciplina operacional do projeto.
Abrir resultadoArtigo
OpenAI apresenta plugins do ChatGPT
Os plugins do ChatGPT conectam modelos de linguagem a informações atualizadas, cálculos e serviços externos, inaugurando uma camada de ferramentas para IA conversacional.
Abrir resultadoArtigo
Google Cloud e Workspace recebem recursos de IA generativa
O Google Cloud anunciou IA generativa no Vertex AI, Generative AI App Builder e novos recursos para Workspace, com foco em modelos fundamentais e dados privados.
Abrir resultadoArtigo
OpenAI lança GPT-4
O GPT-4 chega como modelo multimodal capaz de aceitar texto e imagem, com melhorias em benchmarks, segurança e acesso gradual por ChatGPT Plus e API.
Abrir resultadoArtigo
GitHub Copilot for Business chega para organizações
O GitHub Copilot for Business fica disponível para empresas com controles de compra, assentos, suporte a VPN e filtro de sugestões inseguras.
Abrir resultadoArtigo
Microsoft e OpenAI ampliam parceria em IA
A nova fase da parceria entre Microsoft e OpenAI combina investimento multibilionário, supercomputação no Azure e integração de modelos em produtos corporativos.
Abrir resultadoArtigo
T-Mobile divulga incidente de dados envolvendo milhões de clientes
A T-Mobile informou que um agente não autorizado obteve dados de clientes por uma API, reacendendo o debate sobre governança de interfaces e exposição de informações pessoais.
Abrir resultadoArtigo
CircleCI alerta clientes sobre incidente de segurança em CI/CD
O alerta da CircleCI para rotação de segredos reforça que pipelines de CI/CD concentram credenciais críticas e precisam de resposta operacional rápida.
Abrir resultadoArtigo
LastPass informa cópia de backup de cofres de clientes
A LastPass atualiza investigação e informa que um agente não autorizado copiou backup com dados de conta e cofres criptografados de clientes.
Abrir resultadoArtigo
Apple amplia criptografia ponta a ponta com Advanced Data Protection
A Apple apresenta Advanced Data Protection para iCloud, Security Keys para Apple ID e iMessage Contact Key Verification, elevando a proteção de dados em nuvem.
Abrir resultadoArtigo
Rackspace confirma ransomware em ambiente Hosted Exchange
A Rackspace informa incidente de ransomware no Hosted Exchange, com interrupção de serviço, isolamento do ambiente e migração de clientes para uma nova plataforma.
Abrir resultadoArtigo
OpenAI lança preview de pesquisa do ChatGPT
O ChatGPT chega em preview gratuito de pesquisa, combinando diálogo, RLHF e limites declarados para coletar feedback sobre IA conversacional em uso real.
Abrir resultadoArtigo
.NET 7 chega com foco em performance e cloud-native
A Microsoft lança o .NET 7 com melhorias de performance, suporte reforçado a ARM64 e Linux, C# 11, APIs modernas e fluxos mais naturais para aplicações em nuvem.
Abrir resultadoArtigo
OpenSSL 3.0.7 corrige falhas de alta severidade em TLS
O OpenSSL 3.0.7 corrige CVE-2022-3602 e CVE-2022-3786, dois buffer overflows em verificação X.509 que exigem inventário rápido de dependências.
Abrir resultadoArtigo
Microsoft leva DALL-E 2 ao Azure OpenAI Service no Ignite
No Ignite 2022, a Microsoft amplia o Azure OpenAI Service com acesso por convite ao DALL-E 2 e reforça a disputa por IA generativa em ambiente corporativo.
Abrir resultadoArtigo
Meta Quest Pro leva realidade mista ao trabalho colaborativo
A Meta apresenta o Quest Pro como headset premium de realidade mista, com foco em colaboração, produtividade e presença social para ambientes profissionais.
Abrir resultadoArtigo
Windows 11 2022 Update chega com segurança e produtividade
Primeira grande atualização do Windows 11 inicia rollout gradual com melhorias de atualização, ciclo anual e recursos voltados a trabalho híbrido.
Abrir resultadoArtigo
Ethereum conclui The Merge para proof-of-stake
A rede troca proof-of-work por proof-of-stake, unindo a camada de execução à Beacon Chain e mudando a operação de validadores, nós e infraestrutura.
Abrir resultadoArtigo
LastPass divulga incidente no ambiente de desenvolvimento
Empresa informa acesso não autorizado a partes do ambiente de desenvolvimento, com cópia de código-fonte e informações técnicas proprietárias.
Abrir resultadoArtigo
Stable Diffusion tem release público
Stability AI libera pesos, código e model card, levando geração de imagens por IA para desenvolvedores, artistas e produtos com distribuição aberta.
Abrir resultadoArtigo
Twilio relata ataque de engenharia social/smishing
Mensagens falsas direcionadas a funcionários levaram ao roubo de credenciais e a acesso não autorizado a dados de um número limitado de clientes.
Abrir resultadoArtigo
Container queries levam responsividade para o componente
Com @container chegando ao Chromium 105, CSS ganha uma base mais adequada para componentes que respondem ao espaço disponível, não apenas ao tamanho da viewport.
Abrir resultadoArtigo
OpenAI abre beta do DALL-E
A beta amplia o acesso a imagens geradas por descrição em linguagem natural, com créditos mensais, direitos comerciais e novas regras de segurança.
Abrir resultadoArtigo
NIST seleciona primeiros algoritmos de criptografia pós-quântica
A escolha de CRYSTALS-Kyber, CRYSTALS-Dilithium, FALCON e SPHINCS+ inicia a fase prática de preparação contra computadores quânticos capazes de quebrar criptografia de chave pública.
Abrir resultadoArtigo
Internet Explorer 11 desktop é aposentado pela Microsoft
O fim do suporte ao aplicativo desktop IE11 desloca o legado web para o modo IE do Microsoft Edge e força empresas a concluir inventários.
Abrir resultadoArtigo
Kubernetes 1.24 remove dockershim e encerra dependência histórica
A versão 1.24 torna concreta a migração para runtimes compatíveis com CRI, exigindo revisão de nós, imagens, agentes e processos operacionais.
Abrir resultadoArtigo
Twitter aceita acordo de aquisição por Elon Musk
O acordo de US$ 44 bilhões para tornar o Twitter uma companhia privada coloca governança, moderação, produto e confiança pública no centro da discussão.
Abrir resultadoArtigo
Git corrige CVE-2022-24765 e introduz safe.directory
A atualização do Git muda a busca por repositórios em máquinas multiusuário e força equipes a revisar automações que rodam em diretórios compartilhados.
Abrir resultadoArtigo
Spring4Shell exige patching rápido no ecossistema Java
A CVE-2022-22965 atinge aplicações Spring MVC e WebFlux em cenários específicos com JDK 9+, data binding e WAR em Servlet container, pressionando equipes a atualizar o Spring Framework.
Abrir resultadoArtigo
Java 18 confirma a maturidade da cadência semestral
O JDK 18 chega como release não LTS com nove JEPs, melhorias de biblioteca, previews e incubadoras, reforçando previsibilidade para equipes que acompanham a evolução do Java.
Abrir resultadoArtigo
OpenSSH 8.9 antecipa uma fase mais rígida para operações SSH
A versão traz restrições para uso de chaves no agent, aviso sobre a migração do scp para SFTP e novos passos de hardening em autenticação e criptografia.
Abrir resultadoArtigo
NVIDIA e SoftBank encerram acordo de aquisição da Arm
O fim da transação mostra o peso regulatório sobre semicondutores e preserva a Arm como fornecedora neutra em um ecossistema que atravessa mobile, cloud, IA e automotivo.
Abrir resultadoArtigo
Google propõe Topics API para substituir FLoC no Privacy Sandbox
A nova proposta do Chrome tenta preservar publicidade baseada em interesses sem cookies de terceiros, com temas definidos no navegador e controles visíveis ao usuário.
Abrir resultadoArtigo
IPO da HashiCorp consolida infraestrutura como código como plataforma
A estreia da HashiCorp na Nasdaq evidencia a passagem de ferramentas DevOps, multi-cloud e infraestrutura como código para o centro da estratégia enterprise.
Abrir resultadoArtigo
Pane na AWS US-EAST-1 expõe dependência de cloud e plano de controle
Falha na região norte da Virgínia interrompe serviços, afeta APIs e recoloca arquitetura multi-região, observabilidade e plano de controle no centro da resiliência.
Abrir resultadoArtigo
Kubernetes 1.23 leva dual-stack IPv4/IPv6 a GA
A versão 1.23 do Kubernetes estabiliza dual-stack, avança HPA v2 e reforça sinais de maturidade operacional em rede, segurança e supply chain.
Abrir resultadoArtigo
AWS Graviton3 leva Arm a uma nova rodada de performance cloud
A prévia das instâncias EC2 C7g com Graviton3 amplia a disputa por custo, eficiência e desempenho em workloads compute-intensive na nuvem.
Abrir resultadoArtigo
Catálogo KEV da CISA muda a priorização de patches
A CISA cria uma lista de vulnerabilidades exploradas ativamente e uma diretiva obrigatória para tirar o foco exclusivo de CVSS e acelerar correções reais.
Abrir resultadoArtigo
Vazamento do Twitch expõe código-fonte, pagamentos e higiene de segredos
Incidente de segurança no Twitch coloca código interno e dados de criadores no centro da discussão sobre plataformas, economia de criadores e proteção de credenciais.
Abrir resultadoArtigo
Windows 11 chega com TPM 2.0 e adoção empresarial gradual
A Microsoft inicia a disponibilidade do Windows 11 para PCs elegíveis, combinando novo desenho de experiência, requisitos de segurança e rollout em fases.
Abrir resultadoArtigo
Pane do Facebook mostra o alcance operacional de BGP e DNS
A indisponibilidade global de Facebook, Instagram e WhatsApp expõe como mudanças em backbone, roteamento BGP e DNS podem ampliar um incidente interno.
Abrir resultadoArtigo
Microsoft permite remover senha de contas pessoais
Contas Microsoft passam a aceitar login sem senha com Authenticator e reforçam a adoção de modelos passwordless fora do ambiente corporativo.
Abrir resultadoArtigo
Java 17 LTS chega com evolução gradual para produção
Novo release de suporte longo do Java consolida o ciclo semestral, entrega 14 JEPs e oferece caminho mais previsível para modernizar aplicações corporativas.
Abrir resultadoArtigo
GitHub Codespaces chega ao GA e padroniza ambiente de dev
Disponibilidade geral do GitHub Codespaces para Team e Enterprise leva ambientes de desenvolvimento para a nuvem e aproxima repositório, editor e infraestrutura.
Abrir resultadoArtigo
Windows 365 leva o PC corporativo para a nuvem
Microsoft anuncia o Windows 365 Cloud PC e transforma desktop virtual em serviço gerenciado para empresas que precisam operar trabalho híbrido com mais previsibilidade.
Abrir resultadoArtigo
GitHub Copilot leva IA generativa para dentro do editor
A prévia técnica sugere linhas e funções inteiras a partir do contexto do código, abrindo debate sobre produtividade, revisão e proveniência.
Abrir resultadoArtigo
Windows 11 combina novo design com exigências de segurança
A Microsoft apresenta uma nova geração do Windows com Start centralizado, Snap Layouts, Teams integrado e uma discussão imediata sobre PCs elegíveis.
Abrir resultadoArtigo
Falha na Fastly expõe concentração no edge da internet
A interrupção global mostra como CDNs e plataformas de edge concentram dependências críticas mesmo quando a aplicação de origem está saudável.
Abrir resultadoArtigo
Apple amplia privacidade no iOS 15 com Private Relay e relatórios
Novidades da WWDC levam proteção de e-mail, navegação e auditoria de permissões para o centro da experiência nos sistemas da Apple.
Abrir resultadoArtigo
Microsoft coloca o futuro do Internet Explorer dentro do Edge
A aposentadoria do aplicativo desktop Internet Explorer 11 no Windows 10 força empresas a mapear legado web e adotar o modo IE no Edge.
Abrir resultadoArtigo
Windows 10 21H1 chega com rollout medido e foco em servicing
A atualização de maio de 2021 é propositalmente limitada, prioriza segurança, acesso remoto e qualidade, e será distribuída de forma gradual.
Abrir resultadoArtigo
Fedora 34 leva GNOME 40 e PipeWire para o desktop diário
A versão 34 combina GNOME 40, PipeWire por padrão e ajustes de base que mostram Fedora puxando mudanças de desktop Linux para uso real.
Abrir resultadoArtigo
iOS 14.5 coloca rastreamento de apps sob consentimento
A chegada do App Tracking Transparency pressiona SDKs de publicidade, atribuição mobile e modelos baseados em identificação entre apps.
Abrir resultadoArtigo
Ataques Hafnium exploram zero-days no Exchange Server
A Microsoft alerta para exploração ativa em servidores Exchange locais, com acesso a e-mail, web shells e necessidade de correção imediata.
Abrir resultadoArtigo
LastPass limita plano gratuito e lembra que senhas são infraestrutura
A nova regra de acesso por tipo de dispositivo força usuários gratuitos a escolher entre computadores e dispositivos móveis.
Abrir resultadoArtigo
OpenAPI 3.1 aproxima contratos de API do JSON Schema
A nova especificação reduz atrito entre documentação, validação e geração de código ao alinhar o modelo de schemas ao JSON Schema 2020-12.
Abrir resultadoArtigo
Rust Foundation nasce para sustentar governança e ecossistema da linguagem
Com AWS, Huawei, Google, Microsoft e Mozilla entre os fundadores, Rust ganha uma organização independente para apoiar mantenedores e infraestrutura.
Abrir resultadoArtigo
WhatsApp adia nova política de privacidade após reação de usuários
A mudança mostra que criptografia ponta a ponta não basta quando a comunicação sobre dados, Facebook e contas comerciais perde confiança.
Abrir resultadoArtigo
Elastic troca Apache 2.0 por SSPL e expõe tensão entre cloud e open source
A mudança de licença em Elasticsearch e Kibana protege a estratégia comercial da Elastic, mas altera a confiança de quem dependia do modelo Apache 2.0.
Abrir resultadoArtigo
CentOS Stream muda o planejamento do Linux enterprise
A decisão de concentrar investimentos em CentOS Stream altera expectativas sobre CentOS Linux e força organizações a reverem sua base gratuita compatível com RHEL.
Abrir resultadoArtigo
Kubernetes 1.20 anuncia depreciação do dockershim
A versão 1.20 do Kubernetes reforça maturidade operacional, mas a depreciação do dockershim chama atenção para runtimes compatíveis com CRI.
Abrir resultadoArtigo
PHP 8 chega com JIT, atributos e union types
A nova versão do PHP moderniza a linguagem com JIT, atributos, union types, named arguments, match expression e melhorias para bases de código maiores.
Abrir resultadoArtigo
.NET 5 chega como passo de unificação da plataforma
A Microsoft lança .NET 5 com foco em uma base comum para workloads modernos, aproximando .NET Core, desktop, cloud, mobile e ferramentas de desenvolvimento.
Abrir resultadoArtigo
Docker Hub inicia rate limits e pressiona pipelines de CI
A aplicação gradual de limites de pull para usuários anônimos e gratuitos torna cache, autenticação e governança de imagens temas centrais em CI/CD.
Abrir resultadoArtigo
Microsoft e parceiros miram Trickbot antes de novos ataques
A ação contra a infraestrutura do Trickbot mostra como botnets, ransomware e abuso de marca exigem resposta coordenada entre tecnologia, jurídico e inteligência.
Abrir resultadoArtigo
GitHub troca branch padrão de novos repositórios para main
A mudança do GitHub torna main o nome padrão da branch inicial em novos repositórios e pressiona equipes a revisarem scripts, documentação e convenções.
Abrir resultadoArtigo
IPO da Snowflake mostra centralidade das plataformas de dados em cloud
A abertura de capital da Snowflake reforça a demanda por data warehouses elásticos, compartilhamento de dados e analytics fora do data center tradicional.
Abrir resultadoArtigo
Bottlerocket chega a GA como host minimalista para containers
A distribuição Linux da AWS reduz superfície de ataque, usa atualizações transacionais e coloca o sistema operacional sob lógica de orquestração.
Abrir resultadoArtigo
Kubernetes 1.19 amplia suporte e reforça maturidade operacional
Com janela de suporte de um ano, Ingress em GA e avanços em storage e logs, o Kubernetes 1.19 prioriza estabilidade para operadores.
Abrir resultadoArtigo
Epic desafia Apple e Google e expõe poder econômico das app stores
A disputa envolvendo Fortnite coloca pagamentos in-app, comissão de 30% e controle de distribuição mobile no centro do debate.
Abrir resultadoArtigo
Linux Foundation lança OpenSSF para coordenar segurança open source
A Open Source Security Foundation reúne iniciativas e empresas para tratar dependências abertas como parte central da cadeia de software.
Abrir resultadoArtigo
Schrems II derruba Privacy Shield e eleva pressão sobre transferências de dados
A decisão do Tribunal de Justiça da União Europeia invalida o Privacy Shield e mantém cláusulas contratuais sob avaliação mais rigorosa.
Abrir resultadoArtigo
Apple anuncia transição do Mac para Apple silicon
A mudança para chips próprios promete arquitetura comum entre produtos Apple, Universal 2, Rosetta 2 e um ciclo de dois anos para migrar o ecossistema Mac.
Abrir resultadoArtigo
OpenAI API transforma modelos de linguagem em plataforma
A beta privada oferece uma interface texto-para-texto para modelos da família GPT-3 e coloca segurança, revisão de uso e produto no mesmo debate.
Abrir resultadoArtigo
Amazon pausa por um ano o uso policial do Rekognition
A moratória no reconhecimento facial para polícia coloca pressão sobre regulação, governança de IA e limites de uso público de biometria.
Abrir resultadoArtigo
Windows 10 versão 2004 chega com rollout medido e WSL 2
A May 2020 Update combina distribuição gradual, ciclo de suporte comercial e avanços para desenvolvimento Linux no Windows.
Abrir resultadoArtigo
Deno 1.0 propõe um runtime moderno e seguro para JavaScript e TypeScript
Criado por Ryan Dahl e equipe, o Deno chega estável com sandbox por padrão, TypeScript nativo, dependências por URL e APIs mais próximas da web.
Abrir resultadoArtigo
Zoom 5.0 coloca segurança no centro da videoconferência
Com AES 256-bit GCM, controles de anfitrião e mudanças de padrão, o Zoom responde à explosão de uso com uma agenda pública de segurança.
Abrir resultadoArtigo
Apple e Google propõem notificação de exposição com privacidade
A parceria cria APIs e suporte de sistema para apps de saúde pública usarem Bluetooth sem transformar rastreamento de contato em vigilância ampla.
Abrir resultadoArtigo
Kubernetes 1.18 foca em fit and finish, estabilidade e depuração
A primeira versão de Kubernetes em 2020 entrega 38 enhancements, avança recursos estáveis e introduz kubectl alpha debug para troubleshooting em pods.
Abrir resultadoArtigo
Microsoft Teams chega a 44 milhões de usuários diários no trabalho remoto
O crescimento do Teams mostra a colaboração corporativa virando infraestrutura de continuidade, com reuniões, chat e arquivos no centro da operação.
Abrir resultadoArtigo
Firefox inicia DNS-over-HTTPS por padrão nos EUA
O rollout de DoH no Firefox criptografa consultas DNS para usuários nos Estados Unidos e reacende o debate sobre privacidade, redes corporativas e controle.
Abrir resultadoArtigo
OpenSSH 8.2 adiciona FIDO/U2F e endurece autenticação SSH
A nova versão do OpenSSH leva chaves apoiadas por hardware ao SSH, com ecdsa-sk, ed25519-sk, toque físico e avisos importantes sobre SHA-1.
Abrir resultadoArtigo
Microsoft promete ser carbon negative e coloca sustentabilidade na conta da nuvem
A meta de remover mais carbono do que emite até 2030 leva emissões, fornecedores e data centers para o centro da estratégia de cloud sustentável.
Abrir resultadoArtigo
Microsoft Edge com Chromium sai de preview e reorganiza compatibilidade web
O novo Edge chega ao canal estável com base Chromium, suporte multiplataforma, modo Internet Explorer e uma aposta pragmática em reduzir fragmentação.
Abrir resultadoArtigo
Python 2 chega ao fim e transforma migração para Python 3 em prioridade
O encerramento do suporte ao Python 2 remove a rede de segurança para correções e acelera decisões sobre dependências, Unicode, automação e runtimes.
Abrir resultadoArtigo
Kubernetes 1.17 escolhe estabilidade como mensagem principal
A quarta versão de Kubernetes em 2019 entrega 22 enhancements, com 14 recursos chegando a stable e foco em maturidade operacional.
Abrir resultadoArtigo
.NET Core 3.1 LTS prioriza estabilidade para produção
A Microsoft lança o .NET Core 3.1 como versão de suporte longo, com ajustes sobre a linha 3.0 e foco em adoção segura.
Abrir resultadoArtigo
Cloud Run chega ao GA e consolida containers serverless por HTTP
O Google Cloud torna o Cloud Run geralmente disponível, combinando containers stateless, escala sob demanda e portabilidade via Knative.
Abrir resultadoArtigo
Mirantis compra Docker Enterprise enquanto Docker refoca no desenvolvedor
A venda do negócio Enterprise separa a plataforma corporativa de containers da aposta da Docker em Desktop, Hub e fluxo de desenvolvimento.
Abrir resultadoArtigo
OpenAI libera GPT-2 1.5B e fecha o experimento de staged release
A liberação do maior GPT-2 coloca geração de texto, detecção e publicação responsável no centro do debate sobre modelos de linguagem.
Abrir resultadoArtigo
Azure Arc leva o plano de controle do Azure para qualquer infraestrutura
A Microsoft apresenta o Azure Arc para gerenciar servidores, Kubernetes e serviços de dados em ambientes on-premises, multicloud e edge.
Abrir resultadoArtigo
NordVPN confirma incidente em datacenter e reacende debate sobre confiança
A NordVPN diz que um servidor na Finlândia foi acessado por meio de falha de provedor, sem exposição de credenciais de usuários.
Abrir resultadoArtigo
Kubernetes 1.16 leva CRDs a GA e reforça extensibilidade
A versão 1.16 estabiliza CustomResourceDefinitions, mexe em métricas e cobra atenção de upgrade por APIs removidas.
Abrir resultadoArtigo
Android 10 reforça privacidade e atualizações modulares
A nova versão do Android combina controles de localização, restrições a identificadores e base para atualizar componentes críticos com menos atrito.
Abrir resultadoArtigo
Microsoft apoia exFAT no kernel Linux
Ao publicar especificação técnica e apoiar exFAT no Linux, a Microsoft reduz atrito de interoperabilidade em armazenamento removível.
Abrir resultadoArtigo
Backdoor no Webmin abala confiança em pacotes oficiais
A descoberta de código malicioso em versões do Webmin mostra que cadeia de distribuição e build server também são superfície crítica.
Abrir resultadoArtigo
Salesforce compra Tableau e reforça dados no centro do CRM
O acordo de US$ 15,7 bilhões mostra que analytics, visualização de dados e CRM estão se aproximando como plataforma operacional de negócio.
Abrir resultadoArtigo
GitHub Sponsors coloca financiamento direto dentro do open source
O beta do GitHub Sponsors aproxima mantenedores, usuários e empresas em um modelo de apoio financeiro integrado ao fluxo diário de desenvolvimento.
Abrir resultadoArtigo
BlueKeep coloca patching de RDP em modo de urgência
A CVE-2019-0708 afeta Remote Desktop Services em versões antigas do Windows e exige correção rápida para evitar propagação automatizada.
Abrir resultadoArtigo
Intel MDS e ZombieLoad ampliam a crise dos vazamentos em CPU
As novas falhas de Microarchitectural Data Sampling mostram que buffers internos, execução especulativa e isolamento em hardware continuam no centro da segurança moderna.
Abrir resultadoArtigo
Edge em Chromium entra em preview e mira compatibilidade da web
Os primeiros builds Canary e Dev do Microsoft Edge baseado em Chromium mostram uma Microsoft mais pragmática diante de compatibilidade, padrões e distribuição de navegadores.
Abrir resultadoArtigo
Cloudflare WARP leva privacidade e performance ao 1.1.1.1 no celular
O WARP amplia o app 1.1.1.1 para além do DNS e tenta transformar VPN móvel em uma camada simples de privacidade, criptografia e desempenho.
Abrir resultadoArtigo
NSA libera Ghidra e abre ferramenta de engenharia reversa
A publicação do Ghidra coloca uma plataforma gratuita de engenharia reversa nas mãos da comunidade, com decompilação, scripting e colaboração multiusuário.
Abrir resultadoArtigo
WebAuthn vira padrão web para login forte sem senha
W3C e FIDO Alliance finalizam o WebAuthn, abrindo caminho para autenticação com chaves de segurança, biometria e credenciais criptográficas resistentes a phishing.
Abrir resultadoArtigo
GPT-2 coloca publicação responsável no centro da IA generativa
A OpenAI apresenta o GPT-2, um modelo de linguagem de 1,5 bilhão de parâmetros, e limita a liberação completa para abrir debate sobre uso indevido e governança.
Abrir resultadoArtigo
Google Password Checkup mira a reutilização de credenciais
A extensão Password Checkup alerta usuários do Chrome quando login e senha aparecem em bases comprometidas, levando defesa contra credential stuffing para fora do perímetro do Google.
Abrir resultadoArtigo
Cloud Firestore chega a GA como banco serverless para apps
O Google promove o Cloud Firestore a disponibilidade geral, com SLA, novas regiões, preço regional menor e integração de monitoramento para aplicações móveis e web.
Abrir resultadoArtigo
Edge no Chromium muda a estratégia da Microsoft para a web
A Microsoft anunciou que adotará o Chromium no Edge desktop, reduzindo fragmentação e ampliando colaboração open source.
Abrir resultadoArtigo
Firecracker dá ao serverless isolamento sob medida
A AWS abre o Firecracker, um VMM em Rust para microVMs rápidas, leves e focadas em workloads serverless e containers.
Abrir resultadoArtigo
Criação da CISA coloca cibersegurança como função de infraestrutura
A legislação que cria a CISA reorganiza a governança federal de cibersegurança e infraestrutura crítica nos Estados Unidos.
Abrir resultadoArtigo
Project Strobe coloca APIs amplas demais sob pressão
O Project Strobe chega com um bug na API do Google+ e uma revisão profunda do acesso de terceiros a dados de contas e dispositivos.
Abrir resultadoArtigo
Java 11 LTS inaugura uma nova disciplina de atualização
Java 11 se torna o primeiro LTS no ciclo semestral moderno e obriga empresas a repensar compatibilidade, suporte e cadência de migração.
Abrir resultadoArtigo
Azure DevOps reposiciona CI/CD como plataforma integrada
O lançamento do Azure DevOps em setembro de 2018 transforma o antigo VSTS em um conjunto de serviços para código, pipelines, artefatos, testes e gestão de trabalho.
Abrir resultadoArtigo
TLS 1.3 torna a criptografia da web mais rápida e enxuta
Publicado como RFC 8446 em agosto de 2018, o TLS 1.3 remove escolhas criptográficas antigas, reduz round trips e redefine a base de segurança para conexões modernas.
Abrir resultadoArtigo
Android 9 Pie combina IA no dispositivo e mais limites a apps
Android 9 Pie aproxima machine learning do uso cotidiano e reforça controles de privacidade, rede e comportamento em segundo plano.
Abrir resultadoArtigo
Chrome 68 torna HTTPS o mínimo esperado da web
Ao marcar páginas HTTP como Not secure em julho de 2018, o Chrome muda a percepção de segurança do usuário e empurra HTTPS para a categoria de infraestrutura básica.
Abrir resultadoArtigo
SingHealth expõe o peso da governança em dados de saúde
O ataque contra a SingHealth coloca prontuários digitais diante de uma exigência direta: resposta a incidente, segregação de acesso e comunicação pública tão maduras quanto a própria tecnologia clínica.
Abrir resultadoArtigo
O primeiro GPT aponta a força do pré-treinamento com Transformers
O trabalho da OpenAI combina Transformers e pré-treinamento não supervisionado para melhorar múltiplas tarefas de linguagem com ajuste supervisionado.
Abrir resultadoArtigo
Amazon EKS torna Kubernetes gerenciado uma decisão mainstream na AWS
Com disponibilidade geral em junho de 2018, o Amazon EKS leva Kubernetes conformante para produção com plano de controle gerenciado pela AWS.
Abrir resultadoArtigo
Microsoft e GitHub redesenham a estratégia de plataformas para desenvolvedores
O anúncio da aquisição do GitHub por US$ 7,5 bilhões mostra que comunidade, open source e DevOps se tornaram ativos centrais de plataforma.
Abrir resultadoArtigo
GDPR transforma privacidade em disciplina operacional global
Com aplicação a partir de 25 de maio de 2018, o GDPR obriga empresas a tratar dados pessoais como responsabilidade contínua de processo, produto e governança.
Abrir resultadoArtigo
VPNFilter expõe roteadores como superfície crítica de ataque
A campanha VPNFilter mostra que roteadores e dispositivos SOHO podem compor uma infraestrutura distribuída para espionagem, persistência e destruição.
Abrir resultadoArtigo
Android Jetpack organiza arquitetura mobile para manutenção de longo prazo
Anunciado no Google I/O 2018, Android Jetpack reúne bibliotecas e componentes para reduzir boilerplate e dar mais consistência à evolução de apps.
Abrir resultadoArtigo
gVisor propõe novas fronteiras de isolamento para containers
Ao abrir o gVisor, o Google propõe um runtime sandboxed para reduzir a superfície do kernel em cargas containerizadas e ambientes multi-tenant.
Abrir resultadoArtigo
npm 6 coloca auditoria de dependências no fluxo diário do JavaScript
Com npm audit e alertas de vulnerabilidades, npm 6 transforma segurança de pacotes em parte visível do desenvolvimento JavaScript.
Abrir resultadoArtigo
Docker Enterprise 2.0 leva Kubernetes para a plataforma corporativa
Com Kubernetes integrado, Docker Enterprise Edition 2.0 reconhece que empresas querem orquestração padrão sem abrir mão de segurança e governança.
Abrir resultadoArtigo
Cloudflare 1.1.1.1 coloca privacidade no centro do DNS
O resolvedor 1.1.1.1 aproxima DNS, performance e governança de dados da conversa sobre infraestrutura crítica da internet.
Abrir resultadoArtigo
TensorFlow.js leva machine learning para o navegador
TensorFlow.js aproxima treinamento, inferência e experiências interativas de IA do ecossistema JavaScript.
Abrir resultadoArtigo
Drupalgeddon2 mostra como a janela de patch é curta
A vulnerabilidade SA-CORE-2018-002 reforça que CMS exposto exige inventário, atualização rápida e resposta coordenada antes da automação ofensiva.
Abrir resultadoArtigo
Cambridge Analytica expõe a governança frágil de APIs
O caso Facebook e Cambridge Analytica coloca permissões, ecossistemas de apps e uso secundário de dados sob controle contínuo, não apenas consentimento inicial.
Abrir resultadoArtigo
Kubernetes gradua na CNCF e mira infraestrutura padrão
A graduação do Kubernetes em março de 2018 confirma a maturidade operacional do projeto e reforça seu papel como base do ecossistema cloud native.
Abrir resultadoArtigo
DDoS de 1,35 Tbps contra GitHub pressiona resiliência
O ataque memcached contra o GitHub em fevereiro de 2018 expõe que disponibilidade depende de arquitetura, parceiros e resposta coordenada sob tráfego extremo.
Abrir resultadoArtigo
Flutter beta 1 propôs outra rota para UI multiplataforma
Ao chegar ao beta em fevereiro de 2018, Flutter apresenta uma aposta clara: consistência visual, alta performance e ciclo rápido para apps iOS e Android.
Abrir resultadoArtigo
CVE-2018-0101 expõe o perímetro como ponto frágil
A vulnerabilidade em Cisco ASA e Firepower coloca appliances de segurança na rotina agressiva de atualização, exposição e telemetria.
Abrir resultadoArtigo
Kubernetes 1.9 aproxima workloads enterprise do padrão cloud native
Com apps/v1 em GA e suporte beta a Windows Server Containers, o Kubernetes 1.9 amplia seu alcance para aplicações corporativas e ambientes heterogêneos.
Abrir resultadoArtigo
HTML 5.2 organiza a plataforma web em uma recomendação estável
A recomendação HTML 5.2 do W3C consolida ajustes da linguagem e reforça a importância de especificações estáveis para navegadores, ferramentas e aplicações.
Abrir resultadoArtigo
Microsoft Quantum Development Kit traz Q# para a pauta de P&D
O preview do kit quântico da Microsoft, com Q#, simuladores e integração ao Visual Studio, dá às empresas um ponto de entrada para pesquisa aplicada em computação quântica.
Abrir resultadoArtigo
AWS re:Invent 2017 aproxima ML e containers da operação diária
Com SageMaker, Fargate e EKS, a AWS empurra machine learning e orquestração de containers para serviços gerenciados mais acessíveis a equipes de produto.
Abrir resultadoArtigo
Uber expõe que ocultar incidente é falha de governança
A divulgação tardia do breach de 2016 abre uma crise que não é só técnica: envolve decisões éticas, jurídicas e executivas sobre notificação e responsabilidade.
Abrir resultadoArtigo
Firefox Quantum reacende a disputa por performance no navegador
Com novo motor, Quantum CSS/Stylo e foco em uso eficiente de hardware moderno, o Firefox 57 coloca performance web de volta no centro da competição.
Abrir resultadoArtigo
Windows 10 Fall Creators Update reforça segurança como gestão moderna
A atualização combina recursos de segurança, ciclo contínuo de entrega e realidade mista, reforçando o Windows como plataforma gerenciada.
Abrir resultadoArtigo
KRACK prova que Wi-Fi corporativo também precisa de inventário
A divulgação das falhas no WPA2 mostra que redes sem fio, dispositivos IoT e clientes móveis dependem de atualização coordenada, não apenas de senha forte.
Abrir resultadoArtigo
Yahoo e os 3 bilhões de contas mudam a due diligence cyber
A revisão do incidente de 2013 para todo o universo de contas do Yahoo coloca segurança, governança e qualidade da disclosure no centro do M&A em tecnologia.
Abrir resultadoArtigo
React 16 mostra o valor de uma reescrita invisível para o usuário
Com Fiber, error boundaries e compatibilidade de API, o React 16 entrega uma base nova sem exigir que produtos complexos sejam recriados de uma vez.
Abrir resultadoArtigo
Java 9 leva modularidade ao centro do legado enterprise
Com JPMS e Project Jigsaw, o Java 9 cria um caminho para modularizar a plataforma e expõe a dívida técnica de aplicações corporativas grandes demais para evoluir sem fronteiras claras.
Abrir resultadoArtigo
iPhone X coloca a IA embarcada no centro da experiência móvel
Com Face ID, câmera TrueDepth e o Neural Engine do A11 Bionic, a Apple coloca parte decisiva da inteligência artificial para rodar no próprio dispositivo.
Abrir resultadoArtigo
OpenAI em Dota 2 coloca reforço em ambiente complexo
O bot 1v1 de Dota 2 da OpenAI coloca aprendizado por reforço e self-play em um contexto de decisão dinâmica.
Abrir resultadoArtigo
Fim do Flash acelera a saída da web baseada em plugins
A Adobe anunciou o fim do Flash para 2020 e acelera a migração de experiências legadas para HTML5, WebGL e WebAssembly.
Abrir resultadoArtigo
Microsoft 365 aproxima produtividade, sistema e segurança
Microsoft 365 reúne Office 365, Windows 10 e Enterprise Mobility + Security em uma assinatura para o trabalho moderno.
Abrir resultadoArtigo
Istio coloca service mesh no vocabulário de microserviços
O Istio, apresentado por Google, IBM e Lyft, separa tráfego, policy e observabilidade da lógica de aplicação em arquiteturas distribuídas.
Abrir resultadoArtigo
Kotlin oficial no Android abre nova fase mobile
No Google I/O 2017, o Android passou a dar suporte oficial ao Kotlin, abrindo caminho para modernização gradual de bases Java e novas práticas de desenvolvimento mobile.
Abrir resultadoArtigo
React Fiber muda a conversa sobre interfaces responsivas
Apresentado publicamente no F8 2017, o React Fiber reescreve o núcleo do React para permitir agendamento mais sofisticado de renderização e experiências mais fluidas.
Abrir resultadoArtigo
Kubernetes 1.6 leva escala, RBAC e storage ao centro da operação
O Kubernetes 1.6 sinaliza a transição do orquestrador para ambientes multiusuário, workloads variados e operação mais próxima do enterprise.
Abrir resultadoArtigo
MS17-010 coloca SMBv1 e patching crítico em alerta
O boletim MS17-010 corrige falhas críticas no SMBv1 e coloca o SLA de patching no centro da redução de impacto para ataques de rede.
Abrir resultadoArtigo
Google Cloud Next 2017 aproxima serverless, dados e IA do enterprise
No Next 2017, o Google reforça Cloud Functions, IA e dados como pilares de uma nuvem corporativa menos centrada em servidores e mais orientada a eventos.
Abrir resultadoArtigo
SHAttered expõe o custo de manter criptografia legada
A primeira colisão pública prática de SHA-1 transforma uma recomendação antiga de migração em obrigação operacional para empresas que ainda dependem do algoritmo.
Abrir resultadoArtigo
Cloud Spanner coloca SQL global no debate enterprise
A chegada pública do Cloud Spanner aproxima bancos relacionais distribuídos globalmente de decisões reais de arquitetura, disponibilidade e consistência.
Abrir resultadoArtigo
O incidente do GitLab coloca backup sob teste real
A perda de dados no GitLab.com pressiona uma verdade operacional dura: backup só tem valor quando restauração, monitoramento e decisão sob pressão também funcionam.
Abrir resultadoSolução Solução
IA aplicada e automação
Agentes, copilotos e automações conectados a processos, dados e sistemas internos, com responsabilidade técnica e validação operacional.
Abrir resultadoSolução Solução
ERP sob medida
ERP e sistemas de gestão empresarial para processos internos, cadastros, pedidos, estoque, financeiro, relatórios, auditoria e integrações.
Abrir resultado