Artigo
Apple corrige zero-day no iOS 18.3.1
O iOS 18.3.1 e o iPadOS 18.3.1 corrigem uma falha explorada em ataques sofisticados contra alvos específicos, envolvendo o USB Restricted Mode em dispositivos bloqueados.
Abrir resultadoBusca
Encontre conteúdos, soluções e capacidades da Uncod.
Use termos como IA aplicada, ERP, requisitos, garantia, SEO, desktop, mobile, orçamento ou sistemas web.
53 resultados para “zero-day”
Resultados organizados por relevância, combinando artigos, soluções e páginas do site.
Artigo
Cisco alerta para zero-day no IOS XE Web UI
Cisco publica alerta crítico sobre exploração ativa no Web UI do IOS XE, com risco de criação de usuário privilegiado em dispositivos expostos por HTTP ou HTTPS.
Abrir resultadoArtigo
Barracuda orienta substituição de ESG após exploração de zero-day
A recomendação de trocar appliances comprometidos, independentemente do patch, mostra o peso operacional de persistência em gateways de e-mail.
Abrir resultadoArtigo
Ataques Hafnium exploram zero-days no Exchange Server
A Microsoft alerta para exploração ativa em servidores Exchange locais, com acesso a e-mail, web shells e necessidade de correção imediata.
Abrir resultadoArtigo
Progress alerta para vulnerabilidade crítica no MOVEit Transfer
A falha em uma ferramenta de transferência gerenciada de arquivos coloca patches, mitigação imediata e inventário de exposição no centro da resposta.
Abrir resultadoArtigo
Zerologon transforma controladores de domínio em prioridade urgente
A vulnerabilidade CVE-2020-1472 no Netlogon coloca Active Directory sob risco crítico e exige correção rápida em domain controllers.
Abrir resultadoArtigo
Patch Tuesday de junho de 2025 exige atenção de equipes Microsoft
Microsoft publica atualizações de segurança de junho de 2025 com correções críticas em Windows, Office, SharePoint, .NET, Visual Studio e Azure.
Abrir resultadoArtigo
Patch Tuesday de janeiro de 2025 corrige falhas no ecossistema Microsoft
A primeira rodada mensal de correções da Microsoft em 2025 cobre Windows, Office, SharePoint, .NET, Visual Studio, Azure e Power Automate, com atenção especial a falhas já exploradas.
Abrir resultadoArtigo
Estratégia federal dos EUA transforma zero trust em meta operacional
O memorando M-22-09 da OMB define objetivos para identidade, dispositivos, redes, aplicações e dados, pressionando agências federais a abandonar a confiança implícita no perímetro.
Abrir resultadoArtigo
OpenAI apresenta GPT-4 Turbo e Assistants API no DevDay
OpenAI anuncia GPT-4 Turbo com janela de contexto de 128K, preços menores, novas modalidades e Assistants API para construir experiências com ferramentas e threads persistentes.
Abrir resultadoArtigo
OpenAI apresenta AgentKit para construir e operar agentes
O AgentKit reúne builder visual, conectores, ChatKit e novas avaliações para tirar agentes de IA do protótipo e aproximá-los da operação corporativa.
Abrir resultadoArtigo
Vault 7 e o risco corporativo do estoque de exploits
A publicação do Vault 7 reacende o debate sobre vulnerabilidades retidas, cadeia de disclosure e exposição de empresas a ferramentas ofensivas que escapam do controle.
Abrir resultadoMarketplace VoidZero
Vite
Ferramenta de build usada para desenvolvimento e produção.
Abrir resultadoArtigo
Azure AD passa a se chamar Microsoft Entra ID
A Microsoft troca o nome do Azure Active Directory por Microsoft Entra ID e reposiciona identidade como peça central de acesso, rede e Zero Trust.
Abrir resultadoArtigo
Google Anthos transforma nuvem híbrida em plataforma de gestão
O Anthos coloca Kubernetes, GKE On-Prem e políticas comuns no centro da estratégia do Google para ambientes híbridos e multicloud.
Abrir resultadoArtigo
Microsoft defende responsabilidade em IA para cibersegurança avançada
Empresa propõe uso responsável de IA de fronteira em segurança, com avaliação antes do lançamento, coordenação de vulnerabilidades e capacidade real de correção.
Abrir resultadoArtigo
Kubernetes 1.35 Timbernetes chega com nova rodada de estabilidade
A versão 1.35 do Kubernetes reúne 60 enhancements, com recursos estáveis, betas e alphas voltados a identidade de workloads, scheduling, storage e operação.
Abrir resultadoArtigo
OpenAI apresenta Responses API e novas ferramentas para agentes
A OpenAI apresenta a Responses API, ferramentas nativas de busca web, busca em arquivos e uso de computador, além de SDK e tracing para aplicações agenticas.
Abrir resultadoArtigo
Microsoft apresenta Majorana 1 e aposta em topological qubits
A Microsoft apresenta o Majorana 1 como avanço em sua rota para computação quântica tolerante a falhas, reforçando a aposta em qubits topológicos.
Abrir resultadoArtigo
DeepSeek-R1 pressiona mercado de modelos abertos de raciocinio
O DeepSeek-R1 chega com pesos abertos, modelos destilados e foco em raciocínio por reforço, aumentando a pressão competitiva sobre laboratórios e provedores de IA.
Abrir resultadoArtigo
Anthropic apresenta Model Context Protocol para conectar modelos a dados e ferramentas
Anthropic lança o Model Context Protocol, um padrão aberto para conectar assistentes de IA a fontes de dados, ferramentas e sistemas corporativos por meio de clientes e servidores MCP.
Abrir resultadoArtigo
Google transforma Bard em Gemini e lança Gemini Advanced
O Google renomeia Bard para Gemini, apresenta o plano Gemini Advanced com Ultra 1.0 e inicia uma experiência móvel para levar o assistente a mais pontos do cotidiano.
Abrir resultadoArtigo
Microsoft unifica Copilot no Windows, Bing e Edge
A Microsoft apresenta o Copilot como uma experiência única de IA para Windows 11, Microsoft 365, Bing e Edge.
Abrir resultadoArtigo
Kubernetes 1.27 chega com mudanças de plataforma e menos turbulência de release
A versão 1.27 estabiliza recursos de segurança, congela o antigo registro k8s.gcr.io e reforça a disciplina operacional do projeto.
Abrir resultadoArtigo
LastPass informa cópia de backup de cofres de clientes
A LastPass atualiza investigação e informa que um agente não autorizado copiou backup com dados de conta e cofres criptografados de clientes.
Abrir resultadoArtigo
.NET 7 chega com foco em performance e cloud-native
A Microsoft lança o .NET 7 com melhorias de performance, suporte reforçado a ARM64 e Linux, C# 11, APIs modernas e fluxos mais naturais para aplicações em nuvem.
Abrir resultadoArtigo
Python 3.11 melhora performance e mensagens de erro
O Python 3.11 chega com ganhos relevantes de velocidade, tracebacks mais precisos, Exception Groups, tomllib e avanços de tipagem para projetos modernos.
Abrir resultadoArtigo
LastPass divulga incidente no ambiente de desenvolvimento
Empresa informa acesso não autorizado a partes do ambiente de desenvolvimento, com cópia de código-fonte e informações técnicas proprietárias.
Abrir resultadoArtigo
PwnKit expõe escala do risco local em servidores Linux
A falha CVE-2021-4034 no pkexec, componente do polkit, permite escalada local para root e exige resposta ampla em distribuições Linux.
Abrir resultadoArtigo
Windows 11 chega com TPM 2.0 e adoção empresarial gradual
A Microsoft inicia a disponibilidade do Windows 11 para PCs elegíveis, combinando novo desenho de experiência, requisitos de segurança e rollout em fases.
Abrir resultadoArtigo
iOS 15 chega com Focus, privacidade e inteligência local
Nova versão do iPhone combina recursos de concentração, FaceTime, notificações e controles de privacidade, reforçando o aparelho como plataforma pessoal de trabalho e vida digital.
Abrir resultadoArtigo
GitHub Codespaces chega ao GA e padroniza ambiente de dev
Disponibilidade geral do GitHub Codespaces para Team e Enterprise leva ambientes de desenvolvimento para a nuvem e aproxima repositório, editor e infraestrutura.
Abrir resultadoArtigo
Pegasus Project coloca spyware móvel no centro do risco civil
Relatórios forenses sobre Pegasus mostram que segurança mobile não é só proteção corporativa: jornalistas, ativistas e sociedade civil também estão na linha de frente.
Abrir resultadoArtigo
Windows 365 leva o PC corporativo para a nuvem
Microsoft anuncia o Windows 365 Cloud PC e transforma desktop virtual em serviço gerenciado para empresas que precisam operar trabalho híbrido com mais previsibilidade.
Abrir resultadoArtigo
Google Cloud lança Vertex AI para organizar MLOps
A plataforma gerenciada unifica ferramentas de machine learning e mira o problema recorrente de levar modelos de experimento para produção.
Abrir resultadoArtigo
iOS 14 chega com widgets, App Library e novos controles de privacidade
A atualização gratuita para iPhone reorganiza a tela inicial, reduz interrupções e amplia transparência sobre localização, câmera, microfone e rastreamento.
Abrir resultadoArtigo
OpenAI API transforma modelos de linguagem em plataforma
A beta privada oferece uma interface texto-para-texto para modelos da família GPT-3 e coloca segurança, revisão de uso e produto no mesmo debate.
Abrir resultadoArtigo
Windows 10 versão 2004 chega com rollout medido e WSL 2
A May 2020 Update combina distribuição gradual, ciclo de suporte comercial e avanços para desenvolvimento Linux no Windows.
Abrir resultadoArtigo
Project Reunion tenta recompor a plataforma de apps do Windows
No Build 2020, a Microsoft apresenta uma visão para aproximar Win32 e UWP e simplificar desenvolvimento em mais de 1 bilhão de dispositivos Windows 10.
Abrir resultadoArtigo
Zoom 5.0 coloca segurança no centro da videoconferência
Com AES 256-bit GCM, controles de anfitrião e mudanças de padrão, o Zoom responde à explosão de uso com uma agenda pública de segurança.
Abrir resultadoArtigo
Android 10 reforça privacidade e atualizações modulares
A nova versão do Android combina controles de localização, restrições a identificadores e base para atualizar componentes críticos com menos atrito.
Abrir resultadoArtigo
Route leak BGP envolvendo Verizon derruba partes da internet
O incidente relatado pela Cloudflare mostra como anúncios de rotas mais específicas, falta de filtros e ausência de validação podem afetar serviços globais.
Abrir resultadoArtigo
BERT coloca pré-treinamento bidirecional no centro do NLP
Ao abrir o código do BERT, o Google acelera uma mudança profunda em processamento de linguagem natural baseado em modelos pré-treinados.
Abrir resultadoArtigo
Knative leva serverless aberto para cima do Kubernetes
Knative propõe blocos reutilizáveis para build, deploy, autoscaling e eventos, aproximando containers portáveis da experiência serverless.
Abrir resultadoArtigo
O primeiro GPT aponta a força do pré-treinamento com Transformers
O trabalho da OpenAI combina Transformers e pré-treinamento não supervisionado para melhorar múltiplas tarefas de linguagem com ajuste supervisionado.
Abrir resultadoArtigo
Amazon EKS torna Kubernetes gerenciado uma decisão mainstream na AWS
Com disponibilidade geral em junho de 2018, o Amazon EKS leva Kubernetes conformante para produção com plano de controle gerenciado pela AWS.
Abrir resultadoArtigo
Docker Enterprise 2.0 leva Kubernetes para a plataforma corporativa
Com Kubernetes integrado, Docker Enterprise Edition 2.0 reconhece que empresas querem orquestração padrão sem abrir mão de segurança e governança.
Abrir resultadoArtigo
Meltdown e Spectre colocam risco de CPU no centro
Meltdown e Spectre colocam performance, isolamento e arquitetura de processadores na mesma conversa de segurança.
Abrir resultadoArtigo
Microsoft 365 aproxima produtividade, sistema e segurança
Microsoft 365 reúne Office 365, Windows 10 e Enterprise Mobility + Security em uma assinatura para o trabalho moderno.
Abrir resultadoArtigo
EternalBlue expõe que patch disponível não é risco controlado
O vazamento dos Shadow Brokers expõe exploits como EternalBlue e evidencia a distância crítica entre correção publicada, aplicação real e redução de superfície.
Abrir resultadoArtigo
Kubernetes 1.6 leva escala, RBAC e storage ao centro da operação
O Kubernetes 1.6 sinaliza a transição do orquestrador para ambientes multiusuário, workloads variados e operação mais próxima do enterprise.
Abrir resultadoArtigo
MS17-010 coloca SMBv1 e patching crítico em alerta
O boletim MS17-010 corrige falhas críticas no SMBv1 e coloca o SLA de patching no centro da redução de impacto para ataques de rede.
Abrir resultadoArtigo
A queda do S3 em us-east-1 e a dependência invisível da nuvem
A interrupção do Amazon S3 em US-EAST-1 revela como um serviço regional pode afetar aplicações, painéis, deploys e produtos que pareciam independentes.
Abrir resultado