Mostrando produtos por etiqueta: desenvolvimento

A Microsoft lançou recentemente a versão 22.1.1 do SQL Server Management Studio (SSMS), a sua popular ferramenta de gestão de infraestruturas SQL e dados. Embora a numeração da versão sugira uma atualização menor, o lançamento é de extrema importância para a comunidade de programadores e administradores de bases de dados.

A Check Point Research (CPR), da Check Point Software Technologies, identificou uma vulnerabilidade crítica, catalogada como CVE-2025-61260, no OpenAI Codex CLI. Esta é uma ferramenta de linha de comandos que integra capacidades de IA generativa diretamente no fluxo de trabalho dos programadores. A falha permitia que atacantes introduzissem ficheiros de configuração aparentemente inofensivos em repositórios de código. No entanto, estes ficheiros executavam comandos maliciosos automaticamente, sem qualquer aviso, no momento em que um programador abrisse o projeto e utilizasse o Codex.

O Windows Subsystem for Linux, mais conhecido pela sigla WSL, é uma das ferramentas mais interessantes disponibilizadas pela Microsoft nos últimos anos. Criado em 2016 e inicialmente limitado a uma camada de compatibilidade, o WSL evoluiu rapidamente até ao atual WSL2, que assenta num kernel Linux real, permitindo executar aplicações e ferramentas nativas de forma fluida dentro do Windows. Esta solução trouxe um enorme benefício para programadores, administradores de sistemas e entusiastas que necessitam do melhor de dois mundos: a flexibilidade do Linux e a produtividade do Windows.

A OpenAI lançou oficialmente o GPT-5 no dia 7 de agosto, e a Microsoft não perdeu tempo em integrar este novo modelo de inteligência artificial em toda a sua gama de produtos. O GPT-5, considerado o sistema mais avançado da OpenAI até à data, já está disponível em serviços como o Microsoft 365 Copilot, GitHub Copilot, Visual Studio Code, Copilot Studio e Azure AI Foundry.

A equipa de investigação da Check Point Research descobriu uma vulnerabilidade crítica no Cursor IDE, uma popular plataforma de desenvolvimento assistida por IA. A falha, identificada como CVE-2025-54136 e batizada de MCPoison, permite a execução remota persistente de código (RCE) sem notificação ao utilizador, colocando em risco projetos colaborativos e ambientes de desenvolvimento. Esta vulnerabilidade reside no Model Context Protocol (MCP), que pode ser manipulado após uma primeira aprovação para executar comandos maliciosos silenciosamente, sempre que o projeto for aberto.