Pular para o conteúdo principal

CISA alerta sobre falha crítica no comando "sudo" do Linux explorada em ataques

CISA alerta sobre falha crítica no comando "sudo" do Linux explorada em ataques: a vulnerabilidade CVE-2025-32463 permite a execução de comandos com privilégios de root utilizando a opção -R (--chroot), mesmo que o usuário não esteja incluído no arquivo “sudoers”, que define quem tem permissão para rodar essas instruções. O problema afeta versões lançadas entre 1.9.14 e 1.9.17, e foi corrigido a partir da 1.9.17p1. As informações são do site BleepingComputer.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Arquitetura frontend moderna - três principais formas de compartilhar componentes entre aplicações frontend

Arquitetura frontend moderna - três principais formas de compartilhar componentes entre aplicações frontend 1 – Pacotes NPM (públicos ou privados) Como funciona Você empacota seus componentes (React, Vue, Angular ou até vanilla) em uma biblioteca . Essa lib é publicada em um registro de pacotes (npmjs, GitHub Packages, Verdaccio, Nexus etc.). Qualquer aplicação que precise desses componentes instala a dependência ( npm install minha-lib ) e os usa normalmente. Vantagens ✅ Padronização : ótimo para compartilhar entre múltiplos projetos. ✅ Controle de versão : cada app escolhe qual versão usar. ✅ Independência : não exige repositórios ou builds integrados. ✅ Testado/isolado : a lib pode ter pipeline próprio de testes e versionamento sem interferir nas apps. Desvantagens ❌ Ciclo de publicação : precisa buildar e publicar cada vez que altera a lib. ❌ Atraso nas atualizações : os projetos consumidores precisam atualizar a versão manualmente. ❌ Mais fricção em times ...
Postar um comentário
Leia mais

O que é Flutter Engineering?

📘  Flutter Engineering O que é Flutter Engineering? Flutter Engineering vai além de apenas programar em Flutter. Envolve aplicar conceitos sólidos de engenharia de software , combinados com as características únicas do Flutter, para criar aplicações escaláveis, performáticas e com ótima experiência do usuário. Isso significa considerar não só o código, mas também arquitetura, design patterns, estratégias de testes, performance, segurança, privacidade e evolução do produto ao longo do tempo. Princípios centrais ✔️ Paradigmas de desenvolvimento Declarative programming: descreve o que deve ser exibido (ex: método build retorna widgets aninhados). Imperative programming: define passo a passo como fazer algo (ex: lógica condicional, loops). Functional programming: uso de funções puras e imutabilidade (ex: StatelessWidget , Iterable.map ). Object-Oriented programming: hierarquias de classes como Widget , RenderObject , ScrollPhysics . Event-driven programm...
Postar um comentário
Leia mais

Como rodar o LangFlow localmente usando o docker.

O que é o Langflow O Langflow é uma plataforma open-source, baseada em Python , para construir aplicações de IA com workflows visuais (arrastar & soltar) — você consegue montar fluxos com múltiplos componentes, agentes, modelos de linguagem, integrações com APIs, bancos vetoriais etc. ( Langflow Documentation ) É uma ferramenta de low-code / no-code em parte, mas também oferece bastante liberdade para quem quiser mergulhar no código, criar componentes personalizados etc. ( GeeksforGeeks ) Permite construir aplicações como RAG (Retrieval-Augmented Generation), agentes de IA, chatbots, automações, fluxos com lógica condicional, extração de dados, integração de memória / contexto etc. ( Langflow Documentation ) Funcionalidades principais Aqui vão alguns recursos que destacam o Langflow: Característica O que permite fazer Editor visual de fluxos Montar workflows de IA conectando “nós” (nodes) que representam modelos, prompts, APIs, manipulação de dados, lógi...
Postar um comentário
Leia mais