Artigo
Shai-Hulud expõe risco de supply chain no ecossistema npm
CISA alerta para comprometimento amplo no npm, com worm Shai-Hulud roubando credenciais e se propagando por pacotes e contas de desenvolvedores.
Abrir resultadoBusca
Encontre conteúdos, soluções e capacidades da Uncod.
Use termos como IA aplicada, ERP, requisitos, garantia, SEO, desktop, mobile, orçamento ou sistemas web.
51 resultados para “supply chain”
Resultados organizados por relevância, combinando artigos, soluções e páginas do site.
Artigo
Backdoor no XZ Utils expõe risco de supply chain no Linux
A descoberta de código malicioso em tarballs do XZ Utils mostra como um componente de baixo nível pode ameaçar autenticação SSH e confiança em cadeias de software.
Abrir resultadoArtigo
Log4Shell no Log4j expõe o risco invisível da supply chain
A falha crítica CVE-2021-44228 no Apache Log4j mostra como uma dependência Java onipresente pode exigir resposta emergencial em toda a cadeia de software.
Abrir resultadoArtigo
SolarWinds Orion expõe o risco crítico da supply chain
O comprometimento de atualizações do SolarWinds Orion mostra que software corporativo confiável pode virar vetor de intrusão em redes de alto valor.
Abrir resultadoArtigo
NotPetya expõe o risco de supply chain e continuidade
O NotPetya se espalha por uma atualização do M.E.Doc e expõe como wipers disfarçados de ransomware podem destruir operações globais.
Abrir resultadoArtigo
EUA proíbem venda do Kaspersky por risco de segurança nacional
Departamento de Comércio dos EUA proíbe a oferta de produtos e serviços da Kaspersky a clientes no país, citando risco inaceitável à segurança nacional.
Abrir resultadoArtigo
GitHub amplia provenance para pacotes npm e mira confiança na cadeia JavaScript
A publicação com --provenance liga pacotes npm ao repositório, ao commit e ao workflow de build, usando SLSA, OIDC e Sigstore.
Abrir resultadoArtigo
Backdoor no Webmin abala confiança em pacotes oficiais
A descoberta de código malicioso em versões do Webmin mostra que cadeia de distribuição e build server também são superfície crítica.
Abrir resultadoArtigo
Progress alerta para vulnerabilidade crítica no MOVEit Transfer
A falha em uma ferramenta de transferência gerenciada de arquivos coloca patches, mitigação imediata e inventário de exposição no centro da resposta.
Abrir resultadoArtigo
Linux Foundation lança OpenSSF para coordenar segurança open source
A Open Source Security Foundation reúne iniciativas e empresas para tratar dependências abertas como parte central da cadeia de software.
Abrir resultadoArtigo
Go 1.13 estabiliza módulos com checksum database
A nova versão do Go fortalece módulos, autenticação de dependências, TLS 1.3 e tratamento de erros para produção.
Abrir resultadoArtigo
Kubernetes 1.23 leva dual-stack IPv4/IPv6 a GA
A versão 1.23 do Kubernetes estabiliza dual-stack, avança HPA v2 e reforça sinais de maturidade operacional em rede, segurança e supply chain.
Abrir resultadoArtigo
GitHub assina acordo para adquirir npm e assume infraestrutura crítica do JavaScript
A entrada do npm no GitHub coloca o maior registro de pacotes JavaScript sob uma plataforma central para código, colaboração e segurança de supply chain.
Abrir resultadoArtigo
GitHub compra Semmle para levar análise semântica à segurança
A aquisição aproxima queries de código, descoberta de variantes e segurança de supply chain do fluxo diário dos repositórios.
Abrir resultadoArtigo
Go 1.21 transforma o toolchain em parte da compatibilidade
A versão 1.21 do Go melhora inferência para generics, adiciona min, max e clear, e torna o gerenciamento de toolchain mais explícito para builds reproduzíveis.
Abrir resultadoArtigo
Kaseya VSA expõe o risco de ransomware na cadeia de MSPs
Ataque ao Kaseya VSA aciona resposta emergencial e mostra como ferramentas de gestão remota podem amplificar ransomware em clientes de provedores gerenciados.
Abrir resultadoArtigo
Incidente no Docker Hub expõe confiança na cadeia de imagens
O acesso não autorizado ao Docker Hub coloca tokens, contas de desenvolvedores e automação de imagens no centro da gestão de risco em containers.
Abrir resultadoArtigo
British Airways expõe o risco de skimming no front-end
O incidente divulgado em setembro de 2018 mostra como ataques ao fluxo de compra no navegador podem capturar dados de pagamento sem invadir o core transacional tradicional.
Abrir resultadoArtigo
npm 6 coloca auditoria de dependências no fluxo diário do JavaScript
Com npm audit e alertas de vulnerabilidades, npm 6 transforma segurança de pacotes em parte visível do desenvolvimento JavaScript.
Abrir resultadoArtigo
Ethereum conclui The Merge para proof-of-stake
A rede troca proof-of-work por proof-of-stake, unindo a camada de execução à Beacon Chain e mudando a operação de validadores, nós e infraestrutura.
Abrir resultadoArtigo
Ubuntu 24.10 Oracular Oriole chega com kernel e toolchain novos
Canonical lança Ubuntu 24.10 Oracular Oriole com Linux 6.11, toolchains atualizadas, GNOME 47, Wayland por padrão em NVIDIA e novas medidas de segurança no desktop.
Abrir resultadoArtigo
Go 1.10 coloca produtividade no centro do toolchain
Com cache de build e teste, melhorias em tooling e ajustes de linguagem, o Go 1.10 reforça a ideia de que velocidade de desenvolvimento é parte da plataforma.
Abrir resultadoArtigo
Java 26 chega em disponibilidade geral no ciclo semestral do JDK
Oracle anuncia JDK 26 com dez JEPs, avanços em linguagem, segurança criptográfica, desempenho, Project Leyden e melhorias de plataforma.
Abrir resultadoArtigo
Kubernetes 1.26 amadurece a plataforma com mudanças operacionais
O Kubernetes 1.26 traz 37 melhorias, estabiliza recursos, muda o registro de imagens, remove CRI v1alpha2 e avança segurança da cadeia de release.
Abrir resultadoArtigo
Ubuntu 22.04 LTS Jammy Jellyfish mira desktop, cloud e enterprise
A nova LTS da Canonical combina GNOME 42, OpenSSL 3, integração com Active Directory, imagens cloud e suporte longo para cargas corporativas.
Abrir resultadoArtigo
Estratégia federal dos EUA transforma zero trust em meta operacional
O memorando M-22-09 da OMB define objetivos para identidade, dispositivos, redes, aplicações e dados, pressionando agências federais a abandonar a confiança implícita no perímetro.
Abrir resultadoArtigo
Deno 1.0 propõe um runtime moderno e seguro para JavaScript e TypeScript
Criado por Ryan Dahl e equipe, o Deno chega estável com sandbox por padrão, TypeScript nativo, dependências por URL e APIs mais próximas da web.
Abrir resultadoArtigo
GitHub libera repositórios privados ilimitados para equipes
A gratuidade para times muda a competição em hospedagem de código e desloca o valor pago para governança, suporte e recursos corporativos.
Abrir resultadoArtigo
Cloud Run chega ao GA e consolida containers serverless por HTTP
O Google Cloud torna o Cloud Run geralmente disponível, combinando containers stateless, escala sob demanda e portabilidade via Knative.
Abrir resultadoArtigo
containerd graduado na CNCF sinaliza maturidade do runtime
A graduação do containerd na CNCF reforça a estabilização da camada de runtime que sustenta Docker, Kubernetes e plataformas cloud native em produção.
Abrir resultadoArtigo
Node.js 8 reforça JavaScript como runtime de produção
O Node.js 8.0.0 traz V8 atualizado, npm 5, N-API e async_hooks, sinalizando uma fase mais madura para JavaScript em servidores corporativos.
Abrir resultadoArtigo
Apple apresenta passkeys no iOS 16 e no macOS Ventura
A Apple leva chaves digitais sincronizadas pelo iCloud Keychain para Safari, apps e web, reforçando a pressão contra senhas tradicionais.
Abrir resultadoArtigo
Ubuntu 25.10 chega com Coreutils em Rust e pilha atualizada
A versão Questing Quokka combina kernel Linux 6.17, GNOME 49, ferramentas de desenvolvimento recentes e implementações em Rust para sudo e coreutils.
Abrir resultadoArtigo
Debian 13 Trixie chega com suporte oficial a RISC-V
Debian 13 Trixie estreia suporte oficial a riscv64, atualiza milhares de pacotes e reforça a base estável para servidores, desktops e hardware aberto.
Abrir resultadoArtigo
Ubuntu 25.04 Plucky Puffin chega para estações e servidores
Canonical lança Ubuntu 25.04 Plucky Puffin com kernel atualizado, GNOME 48, melhorias de instalador e avanços para desktops, servidores e nuvem.
Abrir resultadoArtigo
Ubuntu 23.10 Mantic Minotaur chega para desktop e servidor
Ubuntu 23.10 chega como release intermediário com GNOME 45, novo App Center, criptografia experimental apoiada por TPM, mudanças em rede e ferramentas atualizadas para desenvolvimento.
Abrir resultadoArtigo
Apple amplia criptografia ponta a ponta com Advanced Data Protection
A Apple apresenta Advanced Data Protection para iCloud, Security Keys para Apple ID e iMessage Contact Key Verification, elevando a proteção de dados em nuvem.
Abrir resultadoArtigo
Ubuntu 22.10 Kinetic Kudu atualiza o desktop de desenvolvimento
Com GNOME 43, Linux 5.19, PipeWire, GCC 12.2 e glibc 2.36, o Ubuntu 22.10 oferece uma base intermediária para desenvolvedores que precisam de pacotes recentes.
Abrir resultadoArtigo
Ubuntu 20.10 leva desktop ao Raspberry Pi 4
O Ubuntu 20.10 Groovy Gorilla chega com Linux 5.8, GNOME 3.38 e suporte oficial ao desktop no Raspberry Pi 4, ampliando o alcance do Linux de uso geral.
Abrir resultadoArtigo
Ubuntu 20.04 LTS reforça Linux de produção com segurança e performance
O Focal Fossa chega com foco em suporte longo, hardening, WireGuard, WSL 2 e presença forte em cloud, desktop de desenvolvedor e edge.
Abrir resultadoArtigo
Ubuntu 19.10 testa ZFS no desktop e entrega GNOME mais responsivo
O Ubuntu 19.10 Eoan Ermine combina GNOME 3.34, kernel Linux 5.3 e instalação experimental em ZFS como raiz.
Abrir resultadoArtigo
Java 9 leva modularidade ao centro do legado enterprise
Com JPMS e Project Jigsaw, o Java 9 cria um caminho para modularizar a plataforma e expõe a dívida técnica de aplicações corporativas grandes demais para evoluir sem fronteiras claras.
Abrir resultadoMarketplace PHP Group
PHP
Linguagem backend madura para aplicações web, APIs e sistemas com forte presença em hospedagem e backoffice.
Abrir resultadoMarketplace Google
Go
Linguagem prática para serviços, CLIs, APIs e ferramentas de infraestrutura com build simples e execução previsível.
Abrir resultadoMarketplace Rust Foundation
Rust
Linguagem para software de alto desempenho, ferramentas de sistema e aplicações que exigem controle sem abrir mão de segurança de memória.
Abrir resultadoMarketplace Oven
Bun
Runtime e toolkit JavaScript usado no fluxo de instalação e validação.
Abrir resultadoMarketplace Svelte
SvelteKit
Framework usado na camada web do site e em aplicações modernas.
Abrir resultadoMarketplace VoidZero
Vite
Ferramenta de build usada para desenvolvimento e produção.
Abrir resultadoMarketplace Tailwind Labs
Tailwind CSS
Sistema utilitário usado junto da camada visual do site.
Abrir resultadoMarketplace Lucide
Lucide
Biblioteca de ícones usada na interface do site.
Abrir resultadoMarketplace Fedora Project
Fedora Workstation
Distribuição Linux usada como base dos projetos Galaxy Book.
Abrir resultado