TugaTech

Categoria: grave

  • Firefox recebe correção para problemas com vídeos do YouTube

    Firefox recebe correção para problemas com vídeos do YouTube

    Firefox recebe correção para problemas com vídeos do YouTube

    Se é utilizador do Firefox e tem vindo a verificar problemas com o YouTube nas ultimas atualizações do navegador, agora chega finalmente a solução. A Mozilla lançou hoje a nova versão 104.0.1 do Firefox, que chega com uma correção importante.

    Esta versão foca-se sobretudo em corrigir um problema com a reprodução de vídeos do YouTube, que em alguns casos poderia levar ao bloqueio do navegador ou conteúdos reproduzidos com falhas.

    Este problema começou a ser reportado pelos utilizadores desde que a versão 104 do navegador começou a ser disponibilizada. Apesar de não afetar todos os sistemas, era uma falha relativamente grave para quem usava o mesmo.

    A nova versão chega para corrigir isso mesmo. De resto, não existem mudanças consideráveis, sendo a maioria pequenos bugs e otimizações que foram feitas nos últimos dias.

    Os utilizadores do Firefox devem receber a nova versão automaticamente, caso tenham a atualização automática ativa.

  • Foxconn retoma a produção do iPad na China após onda de calor

    Foxconn retoma a produção do iPad na China após onda de calor

    Foxconn retoma a produção do iPad na China após onda de calor

    Faz alguns dias que a Apple teve a produção do iPad suspensa na China, depois de várias fábricas na região terem também suspendido as suas produções. Em causa encontra-se uma onda de calor que se verificou sobre a região, e que muitos especialistas consideram ter sido a pior dos últimos 60 anos.

    A Foxconn foi uma das afetadas. Responsável por produzir alguns dos produtos da Apple, as linhas de produção da empresa foram drasticamente afetadas, uma vez que tiveram de ser paradas devido ao grave aumento das temperaturas.

    No entanto, de acordo com o portal Nikkei Ásia, parece que essa situação encontra-se agora resolvida. Com o aliviar das condições de meteorologia no local, as fábricas também recomeçaram as suas linhas de produção, com a Foxconn a ter iniciado novamente a produção dos iPad da Apple.

    A produção terá recomeçado na normalidade durante esta semana, com o porta voz da Foxconn a confirmar que a empresa encontra-se focada em restabelecer as unidades perdidas durante este período. As autoridades locais encontram-se ainda a fornecer a energia, que era um dos principais problemas na região, de forma mais uniforme para todas as indústrias.

    De relembrar que as fábricas foram forçadas a suspender os seus trabalhos derivado do aumento considerável no uso de energia sobre a região – sobretudo pelo aumento no uso de sistemas de arrefecimento, que estariam a sobrecarregar a rede elétrica.

  • Ataque da Twilio pode ter sido mais grave do que o originalmente previsto

    Ataque da Twilio pode ter sido mais grave do que o originalmente previsto

    Ataque da Twilio pode ter sido mais grave do que o originalmente previsto

    No início do mês, a empresa Twilio confirmou ter sido vítima de um novo ataque, onde terão sido usados dados roubados de funcionários da entidade para aceder aos sistemas internos da mesma. E agora, conforme a investigação ao incidente também avança, são conhecidos mais detalhes sobre a situação.

    De acordo com a empresa de segurança Group-IB, em entrevista ao portal TechCrunch, o ataque à Twilio pode ter sido mais alargado do que o inicialmente previsto. Os investigadores apontam que existe a possibilidade de o grupo de atacantes ter permanecido com acesso aos sistemas internos durante bastante tempo.

    O ataque terá afetado cerca de 125 empresas que usam os sistemas da Twilio, entre as quais se encontra a empresa Signal, responsável pela aplicação de conversas privadas sobre o mesmo nome.

    O ataque acredita-se ter sido realizado por um grupo conhecido como “0ktapus”, e a maioria das empresas afetadas encontram-se localizadas nos EUA ou possuem algum género de presença no pais.

    Os investigadores acreditam ainda que 9931 dados de credenciais de utilizadores podem ter sido comprometidos no ataque, com uma grande maioria a incluir também códigos de autenticação para sistemas de autenticação em duas etapas.

    As empresas eram muitas vezes alvo de esquemas de phishing pelos atacantes, que usavam os dados da Twilio para tentar obter mais detalhes das contas de outras entidades. Acredita-se ainda que as informações roubadas estariam a ser enviadas diretamente para um bot no Telegram, que estaria sobre o controlo dos atacantes e onde todos os dados de login e informações importantes eram colocados.

    Um dos gestores deste bot no Telegram é conhecido apenas pelo nome de “X”, embora os investigadores tenham conseguido identificar a sua conta do Twitter e do Github, com indícios de que o mesmo se encontra localizado nos EUA. De notar que a empresa Cloudflare também já tinha confirmado que os atacantes poderiam ter usado o Telegram para recolher os dados de login.

    Para já não foram revelados os nomes das empresas que podem ter sido afetadas pelo ataque, mas a empresa afirma que existem nomes de grandes entidades a nível mundial, a maioria relacionada com o fornecimento de serviços técnicos, financeiros e até do mercado dos videojogos.

  • Apple lança correção para vulnerabilidade grave nos seus sistemas

    Apple lança correção para vulnerabilidade grave nos seus sistemas

    Apple lança correção para vulnerabilidade grave nos seus sistemas

    Se ainda não atualizou para as mais recentes versões do sistema operativo da Apple, será recomendado que o faça o quanto antes. A empresa veio confirmar que as novas atualizações foram fornecidas para corrigir uma grave vulnerabilidade de segurança sobre o sistema.

    De acordo com o comunicado da empresa, a mais recente atualização fornecida para iOS, iPadOS e macOS pretende corrigir uma vulnerabilidade grave que, se explorada, pode permitir aos atacantes terem total controlo do dispositivo e dos dados existentes no mesmo.

    A empresa sublinha ainda que existem evidências para o facto que esta falha pode ter sido ativamente usada para atacantes, pelo que a atualização será fundamental para prevenir a exploração.

    A empresa não revelou, para já, muitos detalhes sobre a falha, para evitar que a mesma possa ser ainda mais explorada e enquanto a atualização não chega ao máximo de dispositivos possíveis. De notar que a mesma foi fornecida para todos os modelos do iPhone, iPad e Mac mais recente. Esta chegou também a alguns modelos do iPod mais recente, que vão igualmente receber o update.

    A atualização pode ser descarregada a partir do sistema OTA, sendo que já deve encontrar-se disponível para todos os utilizadores.

  • Asus realiza recolha da placa Asus ROG Z690 devido a risco de incêndio

    Asus realiza recolha da placa Asus ROG Z690 devido a risco de incêndio

    Asus realiza recolha da placa Asus ROG Z690 devido a risco de incêndio

    Em Dezembro de 2021, a Asus revelou ter descoberto que algumas das suas placas mãe ROG Maximus Z690 Hero teriam um grave problema. Segundo a empresa, em alguns modelos ou lotes a placa teria sido colocada com os condensadores na posição incorreta.

    Isto poderia levar a que a placa fosse um risco de incêndio, ou pudesse causar choques elétricos graves. Face a esta situação, a autoridades norte-americanas confirmaram agora que a empresa vai realizar a recolha de 10.000 unidades de placas com defeito.

    Segundo o comunicado da empresa, a recolha realiza-se sobre modelos da placa ROG Maximus Z690 Hero, com o número de lote 90MB18E0-MVAAY0. As unidades afetadas possuem o número de série a começar com MA, MB e MC, tendo sido fabricadas em 2021.

    A Asus afirma que este não é um novo problema, e que será apenas uma formalidade das autoridades para a situação. No entanto, os consumidores que ainda tenham modelos da placa afetados são aconselhados a entrar em contacto com o suporte pós-venda da Asus o mais rapidamente possível, de forma a realizar-se a troca da placa.

    De notar também que os modelos mais recentes da placa não se encontram afetados por este problema, tendo sido apenas as unidades fabricadas em 2021.

  • Grupos de criação de malware já contornam proteções do Android 13

    Grupos de criação de malware já contornam proteções do Android 13

    Grupos de criação de malware já contornam proteções do Android 13

    O Android 13 pode ter apenas alguns dias na sua versão final, mas os criadores de malware para o mesmo já encontraram formas de contornar algumas das medidas de proteção que também se encontram sobre o sistema.

    Durante esta semana a Google disponibilizou oficialmente a versão estável do Android 13, o que inclui todo o código da versão AOSP. Com esta nova versão, a empresa tentou integrar novas medidas de proteção para o sistema, garantindo mais privacidade e segurança para os utilizadores, nomeadamente de apps maliciosas ou de permissões mais sensíveis para recolha de dados e tarefas no mesmo.

    No entanto, de acordo com os investigadores de segurança da empresa Threat Fabric, existem grupos de malware que já se encontram a adaptar as suas criações para contornarem as medidas de proteção que a empresa integrou no sistema.

    Enquanto que muitos programadores apressam-se para atualizarem as suas aplicações para a nova versão do Android, os criadores de malware para o sistema seguem os mesmos passo, mas com a ideia de como contornar as proteções que a Google impõe.

    Em versões antigas do Android, uma das principais formas de malware afetar os utilizadores seria através do uso dos Serviços de Acessibilidade. Esta função nativa do Android tinha sido criada para ajudar os utilizadores, mas ao mesmo tempo começou a ser explorada também para atividades menos positivas, tendo em conta que permite um acesso bastante mais extenso ao sistema – com a possibilidade de realizar ações em nome do utilizador ou recolher dados do mesmo.

    Com o Android 13, a Google começou a limitar consideravelmente esta funcionalidade, sendo que agora existem restrições sobre as tarefas que o mesmo pode realizar no sistema – para garantir que o utilizador se encontra seguro e evitar a sua exploração.

    No entanto, os investigadores da ThreatFabric foram capazes de criar uma prova de conceito de um malware, adaptado para o Android 13, que é capaz de contornar estas restrições. O mais grave será que os investigadores afirmam ter conhecimento que a mesma ideia que estes implementaram na prova de conceito, está já a ser aplicada sobre malware por grupos especializados em tal.

    Android 13 prova de conceito sobre malware

    Um dos primeiros grupos que se acredita estar a adaptar o seu malware para contornar as proteções do Android 13 será conhecido como “Hakoden”, que foram também responsáveis por criarem os trojans Gymdrop e Xenomorph, ambos focados para roubar dados financeiros.

    O mais grave desta situação será que, quando o Android 13 começar a surgir em mais dispositivos no mercado – tendo em conta que atualmente ainda está limitado para a linha de dispositivos Pixel – existe uma forte possibilidade que também venham a começar em peso as campanhas de malware focado para o mesmo.

  • Uma simples música pode bloquear sistemas antigos com discos mecânicos

    Uma simples música pode bloquear sistemas antigos com discos mecânicos

    Uma simples música pode bloquear sistemas antigos com discos mecânicos

    De tempos a tempos existem histórias que são algo impossíveis de acreditar… mas que acontecem. E a mais recente partilhada pela Microsoft é um claro exemplo disso.

    Uma simples música parece ser o suficiente para levar sistemas antigos com discos mecânicos a falharem, o que pode levar ao bloqueio do sistema operativo (crash). O motivo? Ciência…

    A Microsoft revelou recentemente uma história bizarra, mas que aconteceu no passado e levou a empresa vários meses a descobrir a razão para tal. Por alguma razão, numa altura em que os portáteis com Windows XP e discos mecânicos eram a norma, a música Rhythm Nation da cantora pop Janet Jackson era o suficiente para levar a erros ou falhas do sistema – que podiam mesmo resultar no ecrã azul do Windows.

    O problema era reportado na altura, sobretudo, sobre portáteis, embora pudesse também acontecer em computadores fixos. Mas uma única reprodução da música era o suficiente para causar problemas. O motivo demorou à Microsoft meses para descobrir, já que se encontra sobre a própria frequência da música.

    A Microsoft descobriu que esta música emite uma frequência bastante especifica, que em computadores antigos com discos mecânicos de 5400 RPM, era idêntica ao que estes discos emitiam. Derivado da frequência da música, esta resultava em falhas na leitura dos conteúdos do disco, sobre a cabeça de leitura interna do disco rígido, o que em situações graves, podia levar ao bloqueio do sistema operativo por completo.

    A ideia é a mesma que leva copos a partir com apenas a voz de um cantor ou de uma música especifica. Se a frequência coincidir com a frequência natural do material, pode levar o mesmo a partir-se. Ou no caso dos discos, a falhas.

    Na realidade, o problema era de tal forma grave que bastava a música ser reproduzida perto de outros computadores para que estes fossem afetados – mesmo que esses não estivessem a reproduzir nada de todo.

    Este problema levou muitos fabricantes, na altura, a instalarem um bloqueador de determinadas frequências sobre os seus discos, para evitar problemas. Infelizmente a Microsoft não revelou qual a frequência que causava o problema, tendo em conta que pode ser entre os 0 e 5000 Hz.

  • Microsoft deixa escapar acidentalmente chaves de autenticação no GitHub

    Microsoft deixa escapar acidentalmente chaves de autenticação no GitHub

    Microsoft deixa escapar acidentalmente chaves de autenticação no GitHub

    Erros acontecem, mas não deixa de ser grave quando credenciais de acesso de uma empresas como a Microsoft acabam por ser tornados públicos. Foi exatamente isso que aconteceu recentemente, onde funcionários da Microsoft terão divulgado acidentalmente as chaves de autenticação no GitHub.

    A descoberta foi feita pela empresa de segurança “spiderSilk”, que revelou ter confirmado com a Microsoft o leak acidental das chaves. Mossab Hussein, investigador chefe de segurança da empresa, confirmou ter descoberto as chaves num dos projetos da empresa sobre o Github, no código fonte do mesmo.

    As chaves que foram deixadas sobre o código fonte era associado com alguns utilizadores do Azure, o que poderia permitir a terceiros aceder sobre a plataforma e realizar ações em nome da Microsoft.

    No entanto, desconhece-se exatamente ao que as chaves diziam respeito, uma vez que a Microsoft não informou mais detalhes sobre as mesmas. No entanto, a empresa sublinhou que as mesmas não terão sido usadas por terceiros no período de tempo que estiveram expostas – e entretanto, já foram revogadas.

  • Spotify testa novo sistema de feedback para podcasts

    Spotify testa novo sistema de feedback para podcasts

    Spotify testa novo sistema de feedback para podcasts

    Uma tendência que o Spotify tem vindo certamente a aproveitar encontra-se sobre os podcasts, um formato de conteúdo cada vez mais popular, e que faz sentido para uma plataforma dedicada ao streaming de músicas.

    E ao que parece, agora o Spotify encontra-se a realizar uma nova experiência, de forma a analisar a reação dos utilizadores a determinados conteúdos de podcasts na plataforma. De acordo com um utilizador do Reddit, a plataforma encontra-se a questionar para que o utilizador grave um pequeno feedback sobre o podcast que tinha acabado de ser ouvido.

    A plataforma permite que o utilizador grave um pequeno feedback em áudio sobre o conteúdo. Este feedback seria depois partilhado com o Spotify e, possivelmente, também com os criadores dos conteúdos para poderem melhorar os mesmos.

    feedback para podcasts

    Em comunicado ao portal TechCrunch, a plataforma confirmou que se encontra a realizar alguns testes para obter o feedback dos utilizadores sobre estes conteúdos, mas que os mesmos estão atualmente bastante limitados. De momento ainda se desconhece quando a empresa espera expandir esta funcionalidade, ou quando vai encontrar-se disponível em mais países.

    A interação com os utilizadores é um meio importante de comunicação em diferentes plataformas, e certamente que em conteúdos como podcasts também será importante para os criadores terem um feedback dos seus ouvintes sobre os conteúdos que são partilhados.

  • Twilio: 125 clientes da empresa afetados em recente ataque

    Twilio: 125 clientes da empresa afetados em recente ataque

    Twilio: 125 clientes da empresa afetados em recente ataque

    Recentemente a empresa Twilio foi alvo de um ataque, onde terão acedido a dados internos da empresa através de credenciais roubadas de funcionários da mesma. Analisando o ataque, foi agora confirmado que os dados de 125 clientes da empresa podem ter sido afetados.

    Segundo o comunicado da empresa, os atacantes terão conseguido aceder a alguma informação associada com 125 clientes da entidade, mas nenhum destes dados terá sido diretamente comprometido de forma grave nem eram respeitantes a dados de autenticação.

    De notar que a Twilio é responsável pela aplicação Authy, usada para diferentes sistemas de autenticação em duas etapas. A empresa afirma que os dados destes clientes usados para autenticação não foram afetados, e os mesmos terão sido prontamente notificados.

    exemplo de mensagem sms usada em ataque

    De relembrar que o ataque começou quando vários funcionários da empresa terão sido alvos de um ataque de phishing, o qual terá comprometido a informação de login em sistemas internos. Estes dados terão sido depois usados para aceder a informação interna da empresa.

    A empresa afirma ainda que terá entrado em contacto com as várias operadoras que foram responsáveis pelos números de telefone de onde os ataques de SMS ocorreram contra os funcionários, de forma a desativar os números usados. A investigação ainda se encontra de momento a decorrer.

  • Grave vulnerabilidade afeta processadores da AMD e Apple M1

    Grave vulnerabilidade afeta processadores da AMD e Apple M1

    Grave vulnerabilidade afeta processadores da AMD e Apple M1

    Se possui um processador da AMD ou um Apple M1 no seu sistema, existe uma forte possibilidade de o mesmo estar afetado por uma recente vulnerabilidade, que ficou conhecida como “SQUIP”.

    Esta nova falha foi recentemente descoberta por um grupo de investigadores, e afeta os mais recentes processadores da Apple M1, bem como vários modelos da linha AMD Ryzen – sobretudo os modelos mais antigos.

    Em base, todos os processadores que tenham suporte para a tecnologia simultaneous multi-threading (SMT) podem ser afetados, e no caso da AMD praticamente todos os modelos da linha Ryzen contam com esta tecnologia ativa.

    Segundo os investigadores, a falha afeta vários processadores das arquiteturas “Zen 1”, “Zen 2” e “Zen 3”, e pode levar a que seja possível aceder a dados potencialmente sensíveis dos mesmos.

    A lista de processadores que NÃO são afetados podem ser encontrados em seguida:

    • Ryzen 3 1200
    • Ryzen 3 1300X
    • Ryzen 3 2300X
    • Ryzen 5 3500
    • Ryzen 5 3500X
    • Athlon Gold 3150G/GE
    • Athlon Gold 4150G/GE

    De resto, todos os processadores Ryzen, Athlon, Threadripper e EPYC podem ser alvo desta vulnerabilidade, uma vez que possuem o SMT. Do lado da Apple, apenas o chip M1 encontra-se vulnerável. Curiosamente o M2 não parece ser afetado.