Categoria: internet

Brave permite injetar JavaScript personalizado para personalizar websites

O navegador focado para privacidade Brave acaba de confirmar uma nova funcionalidade, que pode ajudar os utilizadores a terem ainda mais controlo sobre as suas ações pela internet, sobretudo em sites que acedam de forma frequente.

A mais recente versão do Brave agora permite que seja injetado diretamente javascript nos sites, para realizar várias ações em controlo dos utilizadores. O Brave 1.75 para desktop permite que os utilizadores criem códigos Javascript, que podem ser rapidamente executados de forma local nos sites.

Desta forma, pode-se usar o código para realizar ações diretas nos sites, melhorando a experiência dos utilizadores nessas plataformas. Esta funcionalidade é algo que já se encontrava disponível com recurso às extensões TamperMonkey ou GreaseMonkey. A diferença será que as mesmas estão agora diretamente integradas no navegador.

A equipa do Brave afirma que esta funcionalidade foi, inicialmente, criada para ajudar a realizar o debug do bloqueador de publicidade do Brave, mas que é bastante poderosa e pode ser usada para melhorar a experiência dos utilizadores em geral.

Os utilizadores podem usar código javascript tradicional para realizar as mais variadas ações, que são aplicadas diretamente nos sites. Esta execução é feita de forma local, portanto pode contornar alguns bloqueios e erros que poderiam surgir de outra forma.

Os scripts podem realizar diferentes ações, desde bloquear a reprodução automática de vídeos ou saltar anúncios de forma automática no YouTube. As possibilidades são quase infinitas se tivermos em conta as capacidades do javascript na era moderna da internet.

Deve-se, no entanto, ter atenção aos códigos usados, e evitar aplicar códigos que não se tenha total conhecimento do que fazem. Tendo em conta que o javascript é uma linguagem bastante poderosa, podem ser criados códigos com fins maliciosos ou que podem levar ao roubo de dados pessoais.

A novidade deve encontrar-se disponível para todos os utilizadores do Brave na sua versão mais recente, dentro do canal estável.

11/02/2025
Firefox 115 chega com tradução melhorada, novo layout e segurança reforçada

A Mozilla acaba de confirmar a nova versão do Firefox 135, que chega com algumas novidades importantes de ter em conta para quem usa o navegador no dia a dia.

Esta nova versão foca-se em fornecer algumas novas funcionalidades, entre as quais encontram-se melhorias no sistema de tradução, que agora deve suportar ainda mais idiomas. Entre as novas opções encontra-se a tradução de Chinês simplificado, Japonês e Coreano.

Encontra-se ainda a ser disponibilizado, de forma gradual, a nova ferramenta para preenchimento automático de dados de cartões de crédito, em conjunto com o novo chatbot de IA.

Foram ainda feitas melhorias no sistema de validação de certificados, sendo que as mudanças pretendem fornecer melhorias no sistema de validação dos certificados SSL em sites que usem o Mozilla Root CA Program.

O Firefox conta ainda com melhorias no sistema de histórico, que previne o abuso da API para aplicar valores aleatórios no mesmo. Foram também feitas melhorias no menu de contexto, com a opção de copiar os links sem valores de tracking a surgir como uma nova opção para copiar os links “limpos”.

Por fim, foram ainda realizadas várias otimizações de desempenho e correções de bugs, que devem otimizar ainda mais o navegador.

O Firefox continua focado na privacidade, e mantendo-se distante de alternativas que são apenas baseadas em Chromium. No entanto, a sua popularidade no mercado tem vindo a cair a pique, sendo atualmente um dos navegadores menos usados pela internet – no topo continua o Google Chrome.

05/02/2025
Falha no 7-Zip explorada em ataques contra a Ucrânia

Uma falha existente no software 7Zip encontra-se a ser ativamente explorada desde Setembro de 2024, tendo como alvo sobretudo utilizadores na Ucrânia.

A falha encontra-se associada com o Mark of the Web (MotW), uma funcionalidade do Windows que marca os ficheiros descarregados da internet, e aplica restrições aos mesmos em certas atividades. A ideia será fornecer uma camada adicional de proteção contra ficheiros potencialmente desconhecidos descarregados da internet.

O Mark of the Web não previne que malware seja executado, mas pode ajudar a prevenir que executáveis sejam diretamente iniciados no sistema, obrigando a uma confirmação dos utilizadores primeiro para tal.

No entanto, de acordo com investigadores da empresa de segurança Trend Micro, grupos de hackers encontram-se a explorar uma falha no 7Zip para remover esta marcação dos ficheiros, e desta forma evitar que as limitações sejam aplicadas no mesmo.

A falha foi descoberta a 25 de Setembro de 2024, e acredita-se que tenha sido usada por grupos na Rússia tendo como alvo entidades na Ucrânia. Esta falha foi explorada para prevenir a aplicação da medida de proteção, e tentar levar a ataques com taxas de sucesso mais elevadas.

Os ficheiros criados para explorarem a falha do 7 zip eram normalmente enviados como anexos de mensagens suspeitas ou de phishing, fazendo-se passar como ficheiros de documentos do Word ou PDFs.

A correção desta falha foi implementada no 7 Zip na sua versão 24.09, lançada a 30 de Novembro. Embora a falha tenha sido confirmada com ataques bastante específicos, ainda assim será recomendado para os utilizadores atualizarem o 7 Zip o mais rapidamente possível – ainda mais tendo em conta que o programa não possui um sistema de atualização automático.

04/02/2025
Comunidades do YouTube chegam a mais criadores e ao mobile

O Youtube encontra-se a alargar o suporte para a sua funcionalidade de “Comunidades”, abrindo a mesma para ainda mais criadores de conteúdos na plataforma. Esta funcionalidade começou a surgir em testes o ano passado, e permite uma maior interação entre os criadores de conteúdos e os utilizadores.

Com a mesma, os criadores possuem o seu próprio espaço de comunicação com os subscritores, dentro do Youtube. É possível usar as Comunidades para partilhar novidades, em texto e imagens, sem ter de se usar plataformas externas – como o Discord.

Esta novidade começa agora a surgir para mais utilizadores, depois de ter estado em teste nos últimos meses, e do feedback da mesma ter sido positivo – tanto do lado dos criadores como dos utilizadores em geral da plataforma.

Os criadores de conteúdos podem ainda moderar as suas próprias comunidades, através da app Youtube Studio, que permite ainda deixar rapidamente respostas para os seguidores.

Por agora, as Comunidades do Youtube encontram-se disponíveis apenas por convite, portanto apenas os criadores que sejam convidados para usar as mesmas poderão ativar nos seus canais. Espera-se que, eventualmente, venham a chegar para ainda mais criadores de forma nativa dentro de uma das maiores plataformas de vídeos na internet.

04/02/2025
Novas NVIDIA GeForce RTX 5060 e 5060 Ti: Lançamento previsto para março?

A Nvidia encontra-se a preparar para lançar em força as novas placas gráficas da linha RTX 50. Entre estas encontram-se também dois modelos que ainda não foram confirmados, mas devem chegar em breve: as RTX 5060 e 5060 Ti.

Embora estes modelos não tenham sido confirmados pela empresa, novas informações reveladas da fabricante Chaintech indicam agora que as duas gráficas podem ser lançadas em Março deste ano.

Estes dois modelos ainda se encontram envoltos em mistério, embora os rumores apontem que os mesmos devem realmente existir, e devem chegar ao mercado este ano. As duas placas serão focadas para a linha de entrada da RTX 50, e embora sejam os modelos base de entrada, pode-se esperar que o preço final de venda venha a ser superior ao das gerações anteriores.

O informante @wxnod revelou na X um conjunto de slides da Chaintech, uma das fornecedoras das gráficas da Colorful, que indicam detalhes sobre o lançamento das novas placas. Os slides apresentam a data de lançamento das RTX 5060 e 5060 Ti para o mês de Março, indo de encontro com outros rumores das últimas semanas pela internet.

De notar que ambas as placas já surgiram em várias certificações, o que praticamente confirma a sua existência, embora ainda nada oficial da Nvidia tenha sido confirmado. Apesar da data, algo que pode não agradar a muitos – mas era também esperado – será que o preço de venda destas placas será superior ao dos modelos anteriores no mercado.

Infelizmente ainda se desconhecem detalhes relativamente às configurações técnicas de cada placa. Estas devem trazer configurações inferiores aos modelos que foram efetivamente confirmados pela Nvidia, tendo em conta que serão mais para entrada de linha. No entanto, espera-se que ainda sejam modelos capazes para os jogos mais recentes no mercado.

03/02/2025
Sandman cancelada: Acusações contra Neil Gaiman levam ao fim da série

A Netflix confirmou que vai cancelar a série Sandman, sendo que a segunda temporada será também a última da mesma. Esta decisão surge depois de várias acusações de abusos sexuais contra o autor Neil Gaiman.

As queixas contra Gailman começaram a surgir o ano passado, com vários relatos pela internet de abusos sexuais realizados pelo mesmo. Estes relatos levaram a que várias produções do mesmo fossem suspensas ou canceladas.

De forma oficial, o diretor Allan Heinberg, da série da Netflix, afirma que a mesma será cancelada após a segunda temporada porque não existe mais material para se continuar a produção. Mas os rumores apontam outros motivos, nomeadamente as acusações contra Gaiman.

A primeira temporada da série estreou no Netflix em agosto de 2022, tendo sido renovada em Novembro do mesmo ano. Embora a série tenha sido cancelada, a segunda temporada ainda será lançada, algo que está previsto de acontecer ainda durante este ano.

Derivado das acusações contra Gaiman, a série Good Omens do Prime Video também foi cancelada, e o desenvolvimento do filme baseado em Livro do Cemitério, que estaria em desenvolvimento pela Disney, foi também suspenso.

Neil Gaiman foi o autor de obras como Sandman (1989), Belas Maldições (1990), Deuses Americanos (2001), Coraline (2002) e o Livro do Cemitério (2008). Atualmente o autor enfrenta oito acusações de abusos que ocorreram entre 1986 e 2022.

03/02/2025
OpenAI lança Deep Research: Agente de IA para investigação avançada

A OpenAI continua a revelar novidades para o ChatGPT, focadas em tornar a plataforma mais atrativa para ainda mais utilizadores – e na mesma altura em que se encontra a enfrentar uma forte pressão no mercado da IA.

A entidade confirmou hoje a chegada da nova funcionalidade “Deep Research” ao ChatGPT, um novo agente dos modelos o3, que permite alargar as capacidades de raciocínio do modelo, para fornecer respostas ainda mais completas e analisadas ao detalhe. O sistema permite que o modelo possa analisar mais detalhadamente as questões deixadas pelos utilizadores, para fornecer respostas mais profundas e completas, em troca de uma espera ligeiramente maior pela resposta final.

Os utilizadores do ChatGPT Pro podem começar a usar a funcionalidade a partir de hoje, com 100 pedidos por mês. Eventualmente irá chegar os planos Plus e Teams, e espera-se ainda que ao plano gratuito, mas deve demorar alguns meses para tal.

A ideia do ChatGPT Deep Research será usar as capacidades do modelo o3 da OpenAI para realizar investigações profundas e alargadas, que poderiam demorar horas se realizadas manualmente. Esta ferramenta foi criada usando testes de ambientes reais, para fornecer as respostas alargadas. A OpenAI afirma que a funcionalidade pode ser particularmente útil para questões que são de nichos, e que poderiam demorar horas a pesquisar em cada site individualmente pela internet.

Por agora, o ChatGPT Deep Research encontra-se acessível apenas via a web, mas espera-se que venha a ficar disponível também para as aplicações móveis e no desktop até ao final do mês de Fevereiro.

Dependendo da questão, o ChatGPT Deep Research pode demorar entre 5 a 30 minutos a fornecer as respostas. Quando a investigação estiver concluída, é enviada uma notificação para os utilizadores.

03/02/2025
Perplexity no tribunal: gigante da IA processada por infração de marca

A empresa de IA Perplexity encontra-se agora nos tribunais, com acusações de ter violado os direitos de marca de outra entidade. O caso foi apresentado esta semana no tribunal da Califórnia, e acusa a Perplexity de ter usado marcas sem autorização para tal – mais concretamente no nome da mesma.

A empresa Perplexity Solved Solutions, sediada no Texas, foi fundada em 2017, tendo pedido o registo da marca Perplexity nas autoridades dos EUA em Outubro de 2021. O pedido foi realizado à U.S. Patent and Trademark Office (USPTO), entidade que é responsável pelo registo de marcas nos EUA.

A Perplexity Solved Solutions foca-se em desenvolver soluções de software de trabalho colaborativo e de uso em recursos humanos, incluindo ainda uma ferramenta conhecida como “Perplexity Meet”, que é usada para videochamadas entre divisões de recursos humanos das empresas.

A empresa acusa a “Perplexity”, empresa de IA, de ter começado a violar o registo da sua marca em agosto de 2022, para promover um serviço de pesquisa com o nome da mesma, e eventualmente, para conjugar esta plataforma com as suas próprias infraestruturas e serviços focados em IA.

Um mês antes, a entidade terá registado o domínio “perplexity.ai”, que é usado para fornecer os serviços, e onde a entidade do Texas também acusa ter sido alvo de violação de marca.

A entidade afirma ainda que os serviços fornecidos pela IA da Perplexity são bastante parecidos com a categoria de serviços fornecidos pela Perplexity Solved Solutions. A entidade acusa ainda a empresa de IA de usar a marca abusivamente, em várias plataformas sociais, e de ter saturado o mercado com o nome, tornando mesmo complicado para a Perplexity Solved Solutions manter as suas atividades.

Antes de ter avançado para os tribunais, a Perplexity Solved Solutions terá contactado a Perplexity (empresa de IA) sobre o caso, e exigiu que o uso das marcas fosse terminado, mas não obteve resposta. Face a isto, procedeu-se com o caso para os tribunais, onde será agora avaliado em mais detalhe.

Os advogados da Perplexity Solved Solutions indicam que a semelhança das marcas tem vindo a causar confusão para os consumidores, de tal forma que existem clientes a realizar marcações erradas das entidades devido aos nomes e funcionalidades que as mesmas fornecem.

A ter em conta que este não é o único caso nos tribunais contra a Perplexity, que enfrenta ainda outro caso sobre a recolha massiva sem autorização de várias fontes de notícias na internet, usando as mesmas para treino dos seus modelos de IA.

31/01/2025
Moderação da Meta: política acima da segurança, diz Conselho

Recentemente a Meta realizou mudanças na forma como os conteúdos serão moderados dentro da sua plataforma, dando sobretudo relevo a um novo sistema de verificação de factos comunitário – similar ao que se encontra na X – e a algumas alterações que vão de encontro com as ideias do governo dos EUA.

Embora estas medidas foram vistas pela Meta como sendo benéficas para a liberdade de expressão dos utilizadores, o Meta Safety Advisory Council deixou recentemente algumas críticas a tal medida, e até mesmo preocupações.

Segundo a entidade, as recentes mudanças que a Meta pretende realizar na sua plataforma podem ter um grande impacto na moderação de conteúdos da mesma, dando mais prioridade para discussões e temas políticos e deteriorando a segurança.

A entidade acredita que as mudanças da Meta podem ter um grande impacto e influencia na moderação dos conteúdos da plataforma, além do impacto a nível do uso e atividade na internet em geral. A empresa pode vir a normalizar conteúdos prejudiciais e ofensivos, retrocedendo anos de progresso social feitos pela mesma.

De relembrar que a Meta Safety Advisory Council é uma entidade associada com a Meta, mas composta por um grupo de experts e analistas independentes, que verificam as medidas e alterações feitas pela plataforma, indicando os possíveis problemas que dai derivam. A entidade foi fundada em 2009 e tem vindo a ser usada para resolver vários problemas associados com a segurança pública e o uso da plataforma.

Estas declarações surgem depois de Mark Zuckerberg ter revelado, no começo do ano, que seriam feitas várias medidas e alterações nas suas plataformas, englobadas em fornecer uma maior liberdade de expressão para os utilizadores. Seriam feitas mudanças que iriam permitir aos utilizadores discutir mais livremente os mais variados temas, incluindo temas anteriormente considerados como sensíveis.

As mudanças também foram alvo de críticas por permitirem um elevado grau de abuso – como as mudanças nas políticas de conteúdos de ódio, que agora permitem comentários abusivos contra tópicos sensíveis.

O Meta Safety Advisory Council afirma ter indicado as suas preocupações à Meta, e que a plataforma deve manter-se focada em combater o ódio na internet através das suas plataformas, e não usar as mesmas para alargar ainda mais o mesmo.

Ainda sobre as mudanças, a entidade deixa também algumas ideias sobre as novas notas comunitárias. A Meta Safety Advisory Council afirma que as notas comunitárias podem ajudar a combater alguma desinformação, mas que ainda existem falhas na forma como as mesmas se demonstram efetivas para tais atividades.

Ao mesmo tempo, ainda existem muitos conteúdos que acabam por ser partilhados e nunca chegam a receber notas comunitárias, algo que se verifica bastante na X – com apenas as publicações mais virais a ganharem destaque com notas.

31/01/2025
GTA 6: Lançamento em data histórica para a franquia?

Grand Theft Auto 6 promete ser um dos grandes lançamentos para este ano, mas ainda pouco se conhece sobre quando realmente o jogo vai ser lançado. A Rockstar Games tem sido algo contida em revelar novidades sobre o próximo jogo, o que levanta ainda mais rumores na internet.

Sabe-se que o jogo será lançado em 2025, mas ainda se desconhece exatamente quando isso vai acontecer – e isto não inclui o possível adiamento que pode vir a ser feito. No entanto, novos rumores deixam agora uma data mais provável para o lançamento.

Durante alguns instantes, a loja XUruguay publicou para venda GTA 6, como um exclusivo na PS5, com a data de lançamento de 17 de Setembro. Embora possa ter-se tratado apenas de um lapso na listagem do jogo, é importante relembrar que os revendedores tendem a possuir acesso a informações antecipadas.

A listagem do jogo foi entretanto removida da loja, mas não sem antes ser captada por algumas fontes. Embora a listagem possa ter sido apenas um erro, a data não é certamente inesperada.

17 de Setembro de 2025 marca o 12º aniversário do lançamento de Grand Theft Auto 5, e seria, portanto, uma data bastante provável para a Rockstar Games anunciar a sequela. No entanto, como sempre, todas as informações conhecidas partem apenas de rumores, e ainda nada oficial foi confirmado.

De notar que a Take Two, empresa mãe da Rockstar Games, deverá apresentar os seus resultados financeiros a 6 de Fevereiro, e é provável que sejam reveladas algumas novidades nessa altura.

31/01/2025
Kaspersky junta-se ao Pacto de IA da Comissão Europeia

A Kaspersky faz alguns meses que foi banida dos EUA, por ser considerada pelo governo norte-americano como uma ameaça para a segurança nacional – em parte pelas ligações da empresa com a Rússia, de onde é originária.

No entanto, a empresa de segurança continua a trabalhar para garantir a segurança em várias áreas, e recentemente confirmou um novo acordo com a Comissão Europeia relativamente à IA.

A empresa de segurança confirmou ter assinado o Pacto de Inteligência Artificial, uma iniciativa da Comissão Europeia que visa preparar as organizações para a implementação da Lei de Inteligência Artificial – o primeiro quadro jurídico abrangente sobre IA a nível mundial, adotado pela União Europeia (UE). A assinatura do pacto reflete o compromisso mais amplo da Kaspersky em promover e facilitar a utilização prudente e responsável das tecnologias de IA, reconhecendo a importância desta posição no domínio da cibersegurança.

A Lei da Inteligência Artificial da UE procura incentivar uma IA fiável na região europeia e não só, garantindo que as tecnologias de IA cumprem os princípios éticos e de segurança e abordando os riscos associados à IA. Promulgada em 2024, a Lei da IA deverá tornar-se plenamente aplicável em meados de 2026. O Pacto de IA tem como objetivo facilitar a transição para o novo regulamento, convidando as organizações a trabalhar proativamente na implementação das principais disposições da Lei de IA.

Com este pacto, a Kaspersky pretende garantir três pontos fundamentais:

A adoção de uma estratégia de governação da IA para promover a adoção da IA na empresa e trabalhar no sentido da futura conformidade com a Lei da IA;

A realização de um levantamento de todos sistemas de IA fornecidos ou implementados em áreas que seriam consideradas de alto risco ao abrigo da Lei da IA;

A sensibilização e a promoção da literacia em Inteligência Artificial para os recursos corporativos da Kaspersky e de outras empresas que lidam com sistemas de IA em seu nome, tendo em conta os seus conhecimentos técnicos, experiência, educação e formação e o contexto em que os sistemas de IA serão utilizados.

“À medida que testemunhamos a rápida implementação de tecnologias de IA, é crucial garantir que o impulso para a inovação seja equilibrado com uma gestão de risco adequada. Tendo sido um defensor da literacia em IA e da partilha de conhecimentos sobre riscos e ameaças relacionados com a IA durante anos, estamos felizes por nos juntarmos às fileiras das organizações que trabalham para ajudar as empresas a beneficiarem de forma responsável e segura das tecnologias de IA. Trabalharemos para promover ainda mais práticas de IA transparentes e éticas e contribuir para aumentar a confiança nessa tecnologia”, afirma Eugene Kaspersky, fundador e CEO da Kaspersky.

Para ajudar os profissionais na implementação de sistemas de IA e capacitá-los com todos os conhecimentos sobre como implementar a IA de forma segura, os especialistas da Kaspersky desenvolveram “Diretrizes para o desenvolvimento e implementação seguros de sistemas de IA”, que foram apresentadas durante o Fórum de Governação da Internet das Nações Unidas de 2024. Para além das considerações de segurança, a Kaspersky salienta a importância da utilização ética das tecnologias de IA, tendo elaborado um guia sobre os princípios éticos da utilização sistemas de IA na cibersegurança, convidando outros fornecedores de cibersegurança a aderir e a seguir estes princípios.

31/01/2025
Summer Game Fest 2025: Prepare-se para o Kickoff em Junho!

Estamos a terminar o mês de Janeiro, e surgem já algumas novidades sobre os grandes eventos para este ano, com os mais recentes a serem relacionados com o Summer Game Fest.

O Summer Game Fest é um dos maiores eventos gaming da comunidade, que se realiza anualmente, e onde são apresentadas algumas novidades para o mercado e jogadores. Portanto, existe certamente uma espera pelo mesmo, tendo em conta todas as grandes novidades previstas para 2025.

O evento deste ano já possui uma data confirmada, com a organização a indicar que irá realizar-se no dia 6 de Junho, e como é tradicional, terá transmissão em direto pela internet. Este ano o evento vai ser realizado do YouTube Theater, em Los Angeles, e a transmissão vai ser feita diretamente em várias plataformas.

O evento será produzido e apresentado por Geoff Keighley, sendo que se espera ter a duração aproximada de duas horas. Embora se desconheça o que vai ser apresentado, foi deixada a indicação que irão surgir várias novidades e anúncios durante o evento, portanto certamente iremos ter algumas revelações interessantes.

Além disso, nos dias seguintes, serão realizados os Day of the Devs: Summer Game Fest Edition, que darão foco para conteúdos indie de pequenos programadores.

31/01/2025
GPT-4o mais inteligente: OpenAI melhora respostas em ciência e matemática

A OpenAI confirmou ter integrado algumas melhorias no seu modelo GPT-4o, que devem fornecer informações mais atualizadas sobre vários tópicos, bem como outras melhorias de funcionalidades.

Embora o ChatGPT tenha agora a capacidade de navegar pela internet para obter informações mais atualizadas, o seu modelo LLM de base ainda possui uma data “corte” do conhecimento que possui. Até agora, a data limite era de Novembro de 2023, mas a empresa atualizou o modelo para integrar informação até Junho de 2024, o que pode ajudar a fornecer respostas mais consistentes sobre temas da atualidade.

Isto pode também ajudar até quando o ChatGPT usa a internet para obter informações, já que conta com ainda mais contexto para a possível informação que seja obtida.

Foram ainda feitas melhorias no modelo, para este ser capaz de interpretar mais rapidamente e de forma mais consistente imagens, dando respostas mais completas e corretas. Estas melhorias devem ser notadas em benchmarks como o MMMU e MathVista.

Este terá a capacidade de analisar diagramas mais complexos, analisar o contexto das fotos, entre outros detalhes importantes de ter em conta, e na análise de gráficos detalhados.

Para quem use o ChatGPT para questões relacionadas com tópicos científicos, existem também melhorias, com ainda mais conhecimento fornecido em vários temas acadêmicos. O modelo deve encontrar-se ainda melhor na resolução de problemas mais complexos dentro destes temas.

Por fim, foram ainda feitas melhorias na forma como o GPT-4o fornece as respostas aos utilizadores, podendo agora usar mais emojis, de forma a também fornecer um conteúdo mais amigável e dinâmico.

Por agora, as mudanças aplicam-se apenas ao modelo GPT-4o, sendo que se espera virem a ser integradas no futuro no modelo 4o mini.

30/01/2025
WordPress sob ataque: Hackers usam sites para espalhar malware em Windows e Mac

Uma nova campanha de ataques encontra-se focada em sites baseados em WordPress que tenham instalações ou plugins desatualizados, levando os mesmos a apresentar mensagens que redirecionam os visitantes para esquemas e malware.

A campanha foi descoberta pelos investigadores da empresa de segurança c/side, que acreditam estar bastante ativa pela internet. O ataque foca-se em instalações do WordPress que tenham versões bastante desatualizadas, ou com falhas, bem como plugins conhecidos por terem problemas de segurança.

Quando um site nestas características é descoberto, os atacantes tentam obter acesso ao mesmo e aos seus conteúdos, de forma a modificarem o código deste para redirecionar os visitantes do site para malware. A campanha apresenta depois redireccionamentos aleatórios dos visitantes, para sites que indicam a necessidade de atualizar o Chrome ou de descarregar alguma atualização do sistema.

Nesses sites, o malware foca-se em utilizadores do Windows e macOS, e pretende levar ao roubo de dados sensíveis dos mesmos, como senhas e dados bancários. Segundo os investigadores, foram descobertos sites bastante populares que se encontram afetados por esta campanha e ataques.

Quando um site é afetado, este até pode aparentar carregar corretamente para certas visitas, ou para o administrador do mesmo. No entanto, de forma aleatória para os visitantes, pode apresentar ou redirecionar para uma falsa página sobre a necessidade de atualização do Chrome ou do sistema operativo.

A Automattic, entidade responsável pelo desenvolvimento e distribuição do WordPress, terá sido informada de uma lista de domínios usados pela campanha, e embora tenha confirmado a notificação e leitura da mesma, desconhece-se o que foi realizado posteriormente.

A C/side afirma ter identificado mais de 10.000 websites afetados por este ataque, mas o número pode ser bastante mais elevado. O ataque tenta ocultar as suas atividades ao não apresentar a mensagem ou redireccionamento para todas as visitas, e a não realizar o mesmo para contas de administradores ativas. Apenas utilizadores visitantes de forma aleatória podem ser afetados.

Para os administradores de sites WordPress, a recomendação será certificar se os mesmos estão atualizados com as versões mais recentes, e se possuem todas as atualizações nos plugins instalados – mesmo que desativados.

30/01/2025
Apple Intelligence: Como desativar e ganhar 7GB no iPhone

A nova versão do iOS 18.3 veio com várias novidades focadas para a Apple Intelligence, que permitirão aos utilizadores usar ainda mais funcionalidades de IA da Apple. No entanto, nem todos preferem usar este sistema, e desativar o mesmo pode ser uma boa opção – sobretudo se o espaço de armazenamento for mais importante.

De acordo com os documentos da Apple, para os utilizadores poderem usar o Apple Intelligence, devem possuir cerca de 7GB de armazenamento interno nos seus dispositivos. Este espaço permanece ocupado mesmo que o Apple Intelligence não seja usado.

Na mesma documentação, a Apple também refere que, para quem não pretenda usar o Apple Intelligence e desative o mesmo, isso levará a que o modelo interno de aprendizagem da empresa seja removido do dispositivo, aliviando o espaço final.

A Apple Intelligence usa, sempre que possível, o seu modelo local para o processamento de dados. Isto permite à Apple garantir mais privacidade e segurança na ferramenta, e até que esta esteja disponível de forma limitada sem ligação à Internet. No entanto, para isso o modelo precisa de estar armazenado no dispositivo, o que, claro, ocupa espaço.

Desativar o Apple Intelligence caso não seja necessário pode permitir aos utilizadores terem mais espaço para armazenamento de outros conteúdos. Os utilizadores possuem a opção para desativar o Apple Intelligence diretamente das definições do sistema, e a opção pode ser ativada ou desativada a qualquer altura.

29/01/2025
Não faça o teste CAPTCHA: Novo esquema afeta utilizadores no Windows

Os atacantes encontram-se sempre a explorar novas formas de atacarem os utilizadores, e com novos formatos de ataque. Quando o roubo direto de dados, através de sites comprometidos ou falsos logins, não é suficiente, uma nova técnica surge para tentar roubar informação dos mesmos.

Recentemente, uma nova técnica para enganar os utilizadores de sistemas Windows tem vindo a ser bastante usada, explorando o desconhecimento de alguns do sistema. A técnica consiste num falso sistema de CAPTCHA, normalmente usado para validar o acesso a alguma plataforma, que pode levar a que os utilizadores sejam comprometidos e tenham os seus sistemas atacados.

Os sistemas de CAPTCHA normalmente são usados em plataformas web, ou acessíveis publicamente, como forma de prevenir o acesso de bots e ferramentas automáticas. Os mesmos consistem em pequenos testes que apenas os humanos conseguiriam – na teoria – realizar, mas seriam difíceis para um sistema automático.

Porém, certamente que quem usa a internet já deve ter encontrado um captcha ao aceder a alguma plataforma ou a realizar alguma ação. E é neste ponto que os atacantes encontram-se agora a tentar explorar.

A nova técnica de ataque consiste em levar os utilizadores a iniciarem o comando “Executar” do Windows, através do atalho WIN+R, e de os levar a copiar e colar um comando no mesmo. Este comando é alegadamente usado para verificação CAPTCHA. Mas na realidade, o que os utilizadores se encontram a colocar é um comando para o sistema, que vai descarregar e executar o malware.

O comando surge normalmente num site, com as indicações dos passos necessários a ser feitos – e que envolve o copiar e colar o comando na caixa de Executar do sistema. Se for realizado, os utilizadores estarão a copiar um comando do Terminal, que vai descarregar um script BAT de diferentes sites na internet, e é executado diretamente no mesmo.

Este script pode depois instalar malware no sistema, ou roubar dados existentes no mesmo, como os cookies do navegador.

O ataque explora o desconhecimento de alguns utilizadores, pensando que estão simplesmente a completar mais um captcha na internet, quando a realidade não é bem assim. Como sempre, é importante ter atenção a qualquer site que peça para ser executado comandos desconhecidos no sistema.

28/01/2025
PayPal encerra disputa sobre ataque de 2022 com pagamento milionário

O PayPal, uma das maiores plataformas de pagamentos na internet, terá pago mais de 2.000.000 dólares para resolver um processo nos tribunais, associado com o ataque e roubo de dados que a entidade sofreu em 2022.

O caso foi revelado em 2023, quando o PayPal confirmou que um grupo de atacantes realizaram um ataque coordenado contra a plataforma de pagamentos, entre 6 e 8 de Dezembro de 2022. Deste ataque, 35.000 contas dos utilizadores foram comprometidas, com os respetivos fundos.

Na altura, o ataque expôs dados pessoais dos utilizadores, como nomes, moradas, emails, números de telefone e outras informações de identificação.

Numa investigação realizada pela Department of Financial Services, nos EUA, foi confirmado que o ataque terá sido originado de uma falha de segurança existente nos próprios sistemas da empresa. Em causa encontrava-se uma falha na forma como eram feitas entregas do PayPal de formulários 1099-K, que nos EUA são usados para o IRS.

No entanto, a investigação identificou que as pessoas responsáveis por desenvolverem o sistema para a entrega dos formulários 1099-K não teriam experiência suficiente para tal, nem o conhecimento para garantirem a segurança das entregas, e colocaram o sistema ativo para o público ainda assim.

Com estas falhas, atacantes com acesso a contas PayPal comprometidas teriam também acesso aos dados dos formulários dos clientes, que integram diversa informação sensível dos mesmos, e que terá sido recolhida em massa das mais de 35 mil contas.

A piorar a situação, na altura, a plataforma não aplicava qualquer limite nas tentativas de login realizadas nas contas, bem como falhava em implementar sistemas de captcha para impedir ataques automatizados. Estas falhas, no final, terão ajudado a realizar o ataque.

Para resolver a questão, o PayPal irá agora pagar cerca de 2.000.000 dólares, valor que deve ser liquidado nos próximos dez dias. Com este pagamento, não serão realizadas novas ações ou sanções para a plataforma.

25/01/2025
NOWO apresenta os seus novos planos como parte da integração à DIGI

Com a entrada da DIGI no mercado nacional, várias operadoras começaram a rever os planos que fornecem aos seus clientes, e alterar os mesmos para se melhor adaptarem aos preços agressivos da rival.

A NOWO não tinha realizado alterações, em parte porque a empresa foi adquirida pela DIGI. Mas agora, a entidade confirmou algumas mudanças nas ofertas, que se adaptam também com os planos em vigor da DIGI.

Anteriormente, a NOWO oferecia planos de internet fixa por 20 euros mensais, com um valor a começar nos 120 Mbps. Agora, o novo plano encontra-se disponível por 15 euros mensais, com uma velocidade de 250 Mbps. Para quem pretenda ter acesso a Internet e Televisão, existe ainda o pacote completo por 27 euros mensais.

Outra novidade encontra-se nos períodos de fidelização. Os novos planos da NOWO agora contam com fidelizações mais reduzidas. Os clientes passam a ter uma fidelização de apenas três meses, tornando a escolha mais adaptada para o consumidor.

Por fim, foram ainda realizados ajustes nos planos móveis, que agora passam a ser diretamente fornecidos pela Digi. No site da NOWO agora surge a indicação que os novos tarifários móveis serão fornecidos diretamente pela Digi, o que integra os planos já conhecidos da mesma.

25/01/2025
Proton Pass vai garantir mais privacidade dos emails na internet

Os utilizadores do Proton Pass podem agora usar uma nova funcionalidade na plataforma, que promete melhorar a privacidade e segurança dos mesmos no registo de contas na internet.

A plataforma revelou o novo sistema de alias de emails, que basicamente, permite criar um email fantasma, que será usado para o registo nas plataformas, mas sem associação direta com as contas dos utilizadores e emails reais.

Os utilizadores ainda podem diretamente receber as mensagens enviadas para os endereços de email alias, que são reencaminhados para os emails verdadeiros. No entanto, não existe forma das plataformas online saberem o email verdadeiro.

Esta medida pode ajudar a prevenir alguns ataques diretos, e também a manter a privacidade dos utilizadores, que podem assim ter várias contas registadas em diferentes plataformas, com emails diferentes, mas associados às suas contas da Proton Pass.

A funcionalidade permite ainda configurar domínios personalizados, e até enviar diretamente mensagens pelos mesmos, tudo do painel de controlo do Proton Pass.

A novidade deve começar a chegar aos utilizadores durante as próximas semanas.

24/01/2025
Comunidades do Reddit bloqueiam links da X em protesto

Um vasto conjunto de comunidades do Reddit uniram-se para bloquear todos os links partilhados na mesma para a plataforma de Elon Musk, a X. Esta medida surge como protesto pelas recentes ações de Musk na celebração da entrada na Casa Branca de Donald Trump.

Durante o seu discurso, Musk realizou uma saudação considerada de ódio, que rapidamente se tornou o ponto de discórdia na internet por ser igual à saudação nazi. Embora os defensores de Musk, e o mesmo, indiquem que a imagem foi colocada fora de contexto, e que o gesto pretendia demonstrar o apreço do coração para o público, vários historiadores confirmaram que este gesto foi realmente o mesmo que usado por Hitler.

Em resposta, Musk continua a alegar apenas que a informação partilhada é errada, enganadora e parte da propaganda dos meios de imprensa tradicionais – que o mesmo várias vezes demonstrou-se contra.

No entanto, muitas comunidades do Reddit não viram o gesto de bom agrado, e começaram agora a aplicar bloqueios para todos os links associados com a X. Vários moderadores começaram a bloquear links partilhados para a X, considerando que a plataforma promove o ódio entre os utilizadores e é gerida por uma pessoa sem controlo das suas ações e responsabilidade das mesmas.

De notar que o protesto encontra-se a ser feito independentemente do Reddit. A plataforma afirma não estar a aplicar qualquer bloqueio a links da X, mas que as comunidades são livres de terem as suas próprias regras, o que inclui as de banir os links da plataforma de Elon Musk.

Com isto, muitos moderadores destas comunidades consideram que as ações de Musk foram graves, e ainda mais a sua falta de reconhecimento das mesmas. Como tal, começaram a banir os links da sua plataforma de serem partilhados. Atualmente existem mais de 100 comunidades que bloquearam completamente os links da X.

Eventualmente é provável que estas comunidades voltem a permitir os links, tendo em conta que esta forma de protesto é bastante passageira. No entanto, demonstra claramente a revolta da comunidade para com as ações de Musk. No entanto, terá certamente pouco impacto para a rede social de Elon Musk.

24/01/2025
Ferramenta para “criação de malware” infeta mais de 18 mil sistemas

Pela internet poderemos encontrar de tudo um pouco, e quem se esteja a aventurar por novas formas de criar malware, existem certamente muitos meios para tal. Não é complicado de encontrar plataformas que fornecem ferramentas para desenvolver malware, normalmente usadas por “hackers novatos”, que estão a dar os primeiros passos a desenvolverem novos malwares.

No entanto, de acordo com investigadores da empresa de segurança CloudSEK, foi recentemente descoberta uma campanha que tenta enganar estes novatos. Os investigadores descobriram mais de 18000 dispositivos que foram infetados por um malware, que por sua vez tinha sido criado com o intuito de ajudar os novatos a criarem as suas próprias variantes de malware.

As vítimas recebiam o que parecia ser um criador de malware, que os ajudava a criarem as suas próprias versões de malware para distribuir por diferentes formatos. No entanto, ao usarem a ferramenta, os mesmos estariam a colocar os seus próprios sistemas em risco, já que esta ferramenta também instalava secretamente malware nos seus sistemas.

A ferramenta parece ter sido criada com foco a “script kiddies”, que se encontram a dar os primeiros passos no mundo da cibersegurança ou na criação de malware. Os mesmos eram normalmente direcionados para sites de download ou de scripts, que eram usados para ativar a ferramenta.

No entanto, em segundo plano, esta silenciosamente instalava um malware no próprio sistema, procedendo ao roubo de dados. Segundo a CloudSEK, o malware tinha um “kill switch”, que era suposto de desativar em certas condições, mas em muitos sistemas este não terá funcionado corretamente – mesmo depois de ativado. Estima-se que 18,459 sistemas tenham sido infetados desta forma.

O “criador de malware” era normalmente distribuído por plataformas como o Telegram, GitHub e vários sites atacados para armazenar o conteúdo. O malware instalado no sistema dos novatos integrava a capacidade de roubar dados de login do navegador, cookies e outros dados que fossem considerados importantes.

A grande maioria dos sistemas afetados encontram-se na Rússia, EUA, Índia, Ucrânia e Turquia. Depois de descoberta a campanha, os investigadores enviaram os comandos para “remover” o malware dos sistemas, através do kill switch, mas pode não ter chegado a todos os sistemas, sobretudo se os mesmos estiverem offline ou não estiverem a receber corretamente as mensagens.

24/01/2025
Milhares de falsos sites do Reddit surgem em campanha de malware

Não existe como negar que o Reddit é uma das maiores plataformas colaborativas da Internet, trazendo consigo várias formas dos utilizadores interagirem entre si e nos mais variados temas. No entanto, a sua popularidade também faz com que a plataforma seja rapidamente reconhecida apenas pelo design tradicional da mesma.

Recentemente foi descoberta uma campanha de malware, em que as vítimas são enganadas por meio de falsos sites que tentam imitar uma conversa dentro do Reddit. Os sites apresentam um design similar ao Reddit, com um tópico para uma questão específica.

Porém, nas respostas, os atacantes alteram as mesmas para apresentar a suposta solução como um link de download para um ficheiro – que se encontra por ele mesmo a imitar a plataforma de downloads WeTransfer. Este ficheiro é, na verdade, malware, que se foca em instalar o malware Lumma Stealer nos sistemas.

A ideia será enganar os utilizadores, a pensarem que estão a descarregar uma ferramenta para resolver um erro em particular, quando, na verdade podem estar a descarregar malware para os seus sistemas. Neste caso em particular, o Lumma Stealer é um infostealer, que rouba sobretudo dados de logins, cookies e outras informações privadas do sistema.

De acordo com o investigador que descobriu esta campanha, a mesma parece encontrar-se focada para enganar utilizadores que realizam pesquisas por certos termos, através da alteração de resultados no SEO ou publicidade maliciosa, ou até mesmo via sistemas de mensagens diretas em diferentes plataformas.

Tendo em conta que a campanha tenta imitar o Reddit e o WeTransfer, pode dar mais credibilidade para as potenciais vítimas, que pensam estar a aceder a um conteúdo legítimo. Como sempre, é recomendado olhar para o endereço dos sites, e verificar se o mesmo está correto antes de realizar qualquer download dos mesmos.

24/01/2025
Falha no CDN da Cloudflare permite obter localização com apenas uma imagem

O Cloudflare é uma plataforma bastante usada para proteção e otimização de conteúdos na internet, sendo usada por milhares de sites e plataformas diferentes. No entanto, um investigador descobriu recentemente que uma falha na plataforma poderia permitir expor a localização dos utilizadores em plataformas seguras, como o Signal e Discord, bastando enviar uma imagem pelas mesmas.

Embora a localização obtida não seja exata, pode ser o suficiente para fornecer uma ideia geral de onde o utilizador se encontra, e certamente que poderia ter algumas utilizações maliciosas.

O investigador, conhecido na X como @hackermondev, revelou que faz três meses que a falha foi descoberta. Para as suas plataformas de otimização, o Cloudflare coloca os ficheiros dos sites em servidores próximos dos utilizadores – mesmo que o servidor de origem destes esteja noutra região. Isto será algo fundamental para as capacidades de CDN da plataforma.

Usando algumas funcionalidades igualmente existentes no Cloudflare, nomeadamente o Cloudflare Workers e Cloudflare Teleport. Usando estas duas funcionalidades, o investigador descobriu ser possível analisar de onde foram realizados os pedidos – que estarão sempre nos servidores mais perto dos utilizadores que abriram a imagem.

Tecnicamente, isso será o suficiente para dar uma localização aproximada de onde os utilizadores se encontram – mas os sistemas da Cloudflare podem ter uma distância relativamente grande entre onde se encontram localizados e a localização dos utilizadores. Para dar uma precisão ainda maior, se na zona existirem outros sistemas da Cloudflare, é possível realizar uma localização ainda mais aproximada.

Tudo o que seria necessário para tal seria as vítimas abrirem uma simples imagem, que poderia ser enviada via plataformas que fazem uso do Cloudflare, como o Discord e Signal. Além disso, a informação poderia ser obtida sem qualquer interação do utilizador, para além de simplesmente abrir a imagem.

Depois de ter descoberto a falha, o investigador contactou a Cloudflare expondo a mesma, tendo sido recompensado em 200 dólares. A falha foi também corrigida no Cloudflare Workers, mas o investigador afirma que ainda é possível usar uma VPN para tentar realizar a localização – embora seja mais complicado e menos preciso.

22/01/2025
Google revela novidades para a sua IA durante o Unpacked

Embora o evento Unpacked 2025 tenha sido focado para novidades da Samsung, a Google também aproveitou para trazer algumas novidades frescas, focadas na IA.

Durante o evento, a empresa confirmou um conjunto de novidades a chegarem em breve às diferentes plataformas de IA da empresa, nomeadamente ao Gemini, e que devem chegar também aos mais recentes dispositivos da Samsung.

Para começar, os utilizadores podem agora pedir ainda mais informações ao Gemini, e usar o mesmo para interagir com as diferentes aplicações no dispositivo. É possível usar o Gemini para rapidamente procurar lugares a visitar, restaurantes ou enviar diretamente mensagens para um contacto, através da aplicação de Mensagens da Google.

Dentro do Gemini Live, encontram-se agora algumas novidades. O sistema focado para conversas naturais e fluídas do Gemini conta agora com a capacidade dos utilizadores enviarem para o mesmo imagens, ficheiros e vídeos do YouTube, que podem ajudar a fornecer mais contexto para as questões e tarefas dos utilizadores.

Foram ainda apresentadas as novidades do Projeto Astra, um projeto que permite usar o Gemini para tarefas como a partilha de ecrã e transmissões de vídeo em direto. Espera-se que mais detalhes sobre este projeto venham a ser revelados em breve.

Dentro do Circundar para Pesquisar também existem novidades, ajudando os utilizadores a realizarem mais rapidamente pesquisa e a usar a IA do Gemini para os mais variados fins.

As vistas gerais de IA (AI Overviews) vão fornecer informações úteis e links para explorar mais sobre lugares, imagens, objetos únicos e muito mais, bastando circunda-los no seu ecrã. Inspirado numa obra de arte? Circunde-a e veja um resumo gerado através da IA com informações úteis e links para explorar, de forma mais profunda e assim aprender mais a partir da Internet.

O Circundar para Pesquisar, agora, reconhece números, endereços de e-mail e URLs, para que possa resolver os seus assuntos apenas com um único toque. Basta tocar na notificação que surge no ecrã para ligar, enviar um e-mail ou visitar um site.

Muitas das novidades devem começar a ficar disponíveis para os utilizadores de equipamentos Pixel e para os mais recentes dispositivos da Samsung, e eventualmente, ficarão também acessíveis para outros modelos Android.

22/01/2025
Donald Trump perdoa criador do portal Silk Road

Após ter entrado na Casa Branca, Donald Trump começou rapidamente a aplicar algumas medidas e diretivas. Uma das quais foi agora confirmada, com o perdão de Ross Ulbricht, criador da conhecida plataforma Silk Road.

Ross Ulbricht foi condenado a pena de prisão perpétua, após ter sido acusado de lavagem de dinheiro e tráfico de droga através da plataforma Silk Road, um conhecido website onde se vendia os produtos, diretamente pela dark web.

A partir da Truth Social, Trump afirmou ter contactado a mãe de Ross Ulbricht diretamente, demonstrando o seu perdão para a condenação do filho, e agradecendo ainda toda a participação dos mesmos no Libertarian Movement, que ajudou fortemente o presidente.

Ulbricht tem servido a sua pena desde 2015, onde a acusação indicava que o mesmo usou a plataforma na dark web para a venda de produtos ilícitos, tendo ainda realizado vários crimes de lavagem de dinheiro e de transações financeiras maliciosas.

Ulbricht foi ainda acusado de ter tentado comprar o assassinato de alguns rivais, por meio de serviços que eram também fornecidos pela dark web. O mesmo terá tentado apelar da decisão de prisão perpétua em 2017, mas sem sucesso. Vários entusiastas do mercado das criptomoedas e da internet em geral, muitos dos quais apoiantes de Trump, afirmavam que estas medidas contra Ulbricht eram demasiado rigorosas.

Durante a sua campanha, Trump indicou que pretenderia, assim que entrasse na Casa Branca, perdoar as ações de Ulbricht.

22/01/2025
Microsoft revela novo Game Assist para ajudar jogadores

A Microsoft encontra-se a lançar uma nova funcionalidade para os “gamers” no Windows, com o novo Game Assist. Este sistema integra-se diretamente com o atalho de jogos do Windows, e permite aos utilizadores terem rapidamente acesso à informação na web com uma janela dedicada do Edge.

Quando os utilizadores usam o atalho do teclado WIN+G, podem obter acesso ao Menu de Jogo do Windows, que conta com algumas funcionalidades úteis. Uma das mais recentes é o Game Assist, que agora começa a chegar para quem tenha o Edge na versão estável nos seus sistemas.

O Game Assist pode apresentar informações importantes sobre o jogo que se encontra aberto, ajudando a obter dicas e guias mais rapidamente. O Edge analisa o jogo em questão, e apresenta as informações necessárias numa pequena janela.

A ideia será que os utilizadores possam usar esta funcionalidade para acederem rapidamente a informações importantes, ou a guias de como avançar em áreas específicas. O Game Assist integra-se diretamente pelo Edge, e nem precisa que este seja o navegador padrão do sistema.

Existem vários jogos diretamente suportados no Game Assist, entre os quais Baldur’s Gate 3, Diablo IV, Fortnite, Hellblade II: Senua’s Saga, League of Legends, Minecraft, Overwatch 2, Roblox, Valorant, Dragon Age: The Veilguard, Indiana Jones and the Great Circle, Marvel Rivals, Metaphor: ReFantazio e, por fim, S.T.A.L.K.E.R. II: Heart of Chernobyl.

A lista pode alargar-se no futuro, conforme a Microsoft vá adicionando guias e informações para mais títulos. No entanto, o Game Assist pode ser usado como um pequeno navegador dentro do jogo, portanto pode-se realizar rapidamente pesquisas pela internet para praticamente qualquer jogo, sem que se tenha de sair do mesmo.

A novidade deve começar a ficar disponível para os utilizadores do Windows nas próximas semanas, surgindo como um widget personalizado para o Modo de Jogo.

22/01/2025
Cloudflare confirma ter mitigado ataque DDoS recorde de 5.6 Tbps

A CloudFlare, empresa que possui vários serviços focados em proteção e otimização de sites, confirmou ter mitigado um dos maiores ataques DDoS de que existe registo. O ataque teve, no seu pico, mais de 5.6 terabits de pacotes por segundo, tendo sido originário de uma rede botnet Mirai com 13 mil dispositivos comprometidos.

De acordo com o comunicado da entidade, o ataque aconteceu em 29 de Outubro de 2024, tendo como foco um fornecedor de serviços de internet na Ásia. O objetivo do mesmo passava por tentar colocar as plataformas desse ISP inacessíveis.

A Cloudflare afirma ainda que o ataque durou pouco mais de 80 segundos, mas que foi mitigado com sucesso e de forma automática pelos sistemas da empresa, sem mesmo notificar a entidade afetada.

Este formato de ataques têm vindo a ser cada vez mais regulares, sendo que aproveitam a capacidade de processamento e de dados de redes botnet alargadas, focando-se em alvos concretos para os deitarem abaixo.

A entidade afirma que os ataques com mais de 100 milhões de pacotes por segundo aumentaram mais de 175% durante o trimestre final de 2024, e que a tendência será de continuarem a aumentar para o futuro.

Apesar disso, este formato de ataques ainda tendem a ser relativamente poucos, contando apenas para 3% de todos os ataques DDoS registados. 63% ainda continuam a ser abaixo dos 50 mil pedidos por segundo.

Ao mesmo tempo, os ataques continuam a manter as tendência de serem relativamente curtos, com muitos a durarem menos de 10 minutos. No entanto, regista-se um aumento de ataques DDoS por ransomware, onde as entidades são afetadas pelos ataques depois de negarem o pagamento para evitarem tal situação.

Por fim, entre as entidades afetadas, a Cloudflare afirma que a grande maioria encontra-se no setor das telecomunicações, fornecedores de serviços e empresas da internet, bem como no marketing e publicidade.

22/01/2025
Firefox 134.0.2 surge para corrigir pequenos bugs

A Mozilla encontra-se a lançar outra pequena atualização para o Firefox 134. A nova versão 134.0.2 encontra-se agora disponível, focada para corrigir algumas falhas identificadas recentemente.

Esta versão corrige uma falha que, em certos idiomas, poderia fazer com que o report de erros não fosse corretamente concluído. Foi também corrigido um bug que impedia o correto funcionamento de pontos âncora em HTML.

Foi corrigido um problema descoberto com as ferramentas de desenvolvimento, que poderia apresentar incorretamente alguns pedidos de rede realizados pelo navegador.

Esta correção surge pouco depois de ter sido também lançada a 134.0.1, que pretendia corrigir uma falha que levava ao bloqueio da interface, quando se abria determinados sites na internet, como o Google e Youtube.

Como sempre, a atualização encontra-se disponível no site oficial da Mozilla, e irá começar a chegar em breve para os utilizadores via o sistema de atualizações automáticas do Firefox.

22/01/2025
7-Zip atualizado para corrigir falha grave

Uma falha grave de segurança foi recentemente descoberta no 7-Zip, que pode afetar a segurança dos sistemas onde a aplicação seja usada. Esta falha pode permitir aos atacantes contornarem a Mark of the Web (MotW) do Windows, uma funcionalidade usada pelo sistema da Microsoft para identificar conteúdos descarregados da internet, e aplicar algumas restrições.

O 7-Zip começou a suportar MotW em Junho de 2022, com a versão 22.00. Com isto, os conteúdos extraídos de ficheiros pelo mesmo permanecem com o MotW nos mesmos, garantindo uma pequena segurança quando são depois abertos no sistema.

No entanto, foi recentemente descoberto que existem formas de contornar esta funcionalidade, para que os conteúdos extraídos não tenham o sinal de MotW, e portanto, não tenham restrições mais apertadas dentro do Windows. Com isto, os utilizadores podem acabar por descarregar ficheiros maliciosos e executar os mesmos mais facilmente no sistema.

A falha foi inicialmente descoberta pelos investigadores da empresa Trend Micro, e reportada aos criadores do 7-Zip. Os investigadores demonstraram ser possível usar a falha para executar mais facilmente malware no sistema das potenciais vítimas.

Felizmente, a falha foi corrigida rapidamente, a 30 de Novembro de 2024, com a versão 7-Zip 24.09. No entanto, apenas agora foram confirmados os detalhes da falha, e como o 7-Zip não possui um sistema de atualização automática, podem existir muitos utilizadores que não estão a usar a versão mais recente.

É recomendado que, para quem use o 7-Zip, verifique se o mesmo está na sua versão mais recente, para garantir que não pode ser afetado pela falha. A versão mais recente pode ser descarregada diretamente do site do projeto.

21/01/2025
CEO da IMDb sai do cargo após mais de 30 anos

O IMDb é provavelmente uma das principais plataformas na internet para quem procura informações sobre séries, filmes, atores e tudo relacionado com tais. Esta é uma das maiores bases de dados de conteúdos na internet, e tem sido assim durante as últimas décadas.

No entanto, a plataforma encontra-se agora a sofrer mudanças. Col Needham, cofundador da mesma e CEO faz mais de três décadas, confirmou que vai sair do cargo. O seu lugar vai ser ocupado por Nikki Santoro, que desde 2021 encontrava-se como COO da entidade.

Needham fundou o portal em 1990, com apenas 23 anos, e desde então tem vindo a trabalhar para o tornar uma das referências da internet no que respeita a conteúdos de Hollywood. Depois de quase 35 anos no cargo, o mesmo decidiu agora sair do mesmo, passando a ficar ainda na direção, mas apenas como executivo.

Nikki Santoro foi considerada a melhor escolha para o cargo de CEO tendo em conta a sua visão para a plataforma, e as ideias e estratégias que tem vindo a adotar para a mesma. Esta irá ainda ocupar o cargo no que é a primeira mudança de CEO da plataforma.

Embora tenha sido colocada como COO em 2021, Santoro encontra-se na plataforma desde 2016, tendo ajudado a expandir as operações da mesma, sobretudo na área do IMDbPro e das subscrições.

21/01/2025
Trump revogou diretivas de Biden para segurança da IA

Pouco depois de ter começado as suas atividades como presidente dos EUA, Donald Trump aproveitou para assinar algumas diretivas a serem realizadas de forma imediata. No total, 78 ordens da direção de Biden foram revogadas pelo novo presidente, entre as quais se encontram algumas focadas para Inteligência Artificial.

A lei em questão tinha sido criada em Outubro de 2023, e ditava alguns passos guia para a adotação de tecnologias de IA nos EUA. A mesma indicava algumas medidas para estabelecer proteções no uso da tecnologia, tanto para o público em geral como para as empresas e entidades públicas.

Esta estabelecia ainda algumas medidas e padrões para garantir mais segurança no uso das tecnologias de IA, e na forma como os conteúdos criados por IA generativa são partilhados pela internet. Por fim, estabelecia ainda medidas para evitar que a IA possa causar impacto na força laboral das entidades.

No entanto, Trump revogou agora estas novas medidas, o que deixa a diretiva sem efeito imediato. Isto tem vindo a causar alguma controvérsia por parte dos apoiantes da medida, que iria beneficiar o desenvolvimento seguro das tecnologias de IA nos EUA.

Por agora, ainda se desconhecem quais os planos de Trump relativamente a medidas concretas para a Inteligência Artificial.

21/01/2025
Android 16: reveladas possíveis datas de lançamento das versões Beta

Em novembro de 2024, a Google confirmou as primeiras versões Developer Preview do Android 16, dando assim a primeira vista do que os utilizadores poderiam esperar da plataforma. Esta seria focada para programadores, de forma a adaptarem as suas apps para a nova plataforma.

No entanto, agora existem algumas previsões de quando as primeiras versões Beta do Android 16 podem começar a surgir. Estas versões já se adaptam mais para os consumidores em geral, e embora ainda sejam versões em desenvolvimento, permitem dar uma primeira vista das novidades do sistema.

Estima-se que o Android 16 venha a receber versões Beta em Janeiro, Fevereiro e Março, antes de chegar na versão estável em Maio. Muito possivelmente, a versão final estável deve ser revelada durante o evento Google I/O 2025.

No entanto, fontes recentes apontam agora datas mais concretas de quando isso poderá acontecer. As previsões indicam que a terceira versão beta do Android 16 deva ser lançada a 12 de Março, sendo que esta versão será já a mais aproximada da versão estável final.

A mesma fonte aponta ainda que devem ser lançadas as restantes versões Beta nos dias 22 de janeiro e 19 de fevereiro. Nesta altura, os primeiros utilizadores poderiam começar a instalar as builds beta nos seus dispositivos.

De notar que, embora ainda não seja oficial, estas datas vão de encontro com alguns rumores que circulam pela internet faz algum tempo. Tendo em conta as datas, a Google poderia assim obter o feedback da comunidade para melhorar o sistema e corrigir eventuais bugs, antes de lançar a versão final em Maio.

Obviamente, todas as datas partem apenas de rumores, portanto podem sempre sofrer alterações. Possivelmente os primeiros dispositivos a receber as versões Beta do Android 16 deverão ser os modelos mais recentes da linha Pixel.

19/01/2025
Elon Musk volta a deixar ideia para reativar o Vine

Numa altura em que os criadores do TikTok encontram-se a procurar alternativas para a plataforma agora bloqueada nos EUA, Elon Musk parece ter algumas ideias do que colocar na mesa.

Numa recente mensagem publicada na X, Musk aparenta ter planos de voltar a trazer o Vine de volta ao ativo, permitindo aos utilizadores terem uma forma de partilharem pequenos vídeos rápidos na internet.

De relembrar que o Vine foi uma das plataformas bastante atrativa para os utilizadores, que permitia alargar a criatividade ao permitir vídeos com apenas seis segundos. No entanto, depois de 8 anos no ativo, esta foi subitamente encerrada – o que na altura também deixou muitos criadores de conteúdos à procura de alternativas.

Embora o TikTok tenha surgido, em parte, como uma possível alternativa para o Vine, agora que a plataforma da Bytedance encontra-se banida dos EUA, Musk deixa a ideia de que poderá trazer de volta o Vine – marca que faz parte da X, antigo Twitter. A ideia de trazer de volta o Vine não é recente, e na realidade, Musk já a tinha deixado no passado, mas agora parece que existem mais motivações para tal.

Em 2022, Musk publicou uma questão na sua conta da X, se o mesmo deveria trazer o Vine de volta, e apesar das respostas terem sido bastante positivas, isso nunca aconteceu.

Apesar disso, o Vine certamente que vai de encontro com a ideia da X em criar uma “app para tudo”, portanto mesmo que não surja diretamente como uma app dedicada, pode vir a ser uma nova adição para a família de serviços da X.

Ao mesmo tempo, será certamente interessante analisar como Elon Musk irá evoluir nesta ideia, ainda mais agora.

19/01/2025
Assassins Creed Shadows vai ter um mundo aberto para exploração

A Ubisoft acaba de confirmar novos detalhes sobre a sua próxima grande produção na saga de Assassin’s Creed, com o “Shadows”. Faz algum tempo que a editora tem vindo a revelar detalhes do jogo, ao que se junta ainda os rumores que vão surgindo pela internet.

Mas agora, a editora deixa novas informações sobre o que os jogadores podem esperar a nível do mundo aberto presente no mesmo. Assassin’s Creed Shadows vai contar com um dos maiores mundos abertos da saga, permitindo aos jogadores terem novas formas de explorar os cenários e missões.

Ao mesmo tempo, os cenários vão permitir várias adaptações de jogo, para cada personalidade. Na ideia do diretor do estúdio, o objetivo da equipa ao desenvolver Assassin’s Creed Shadows foi criar um mapa onde os jogadores tivessem a possibilidade de explorar toda a área, e não fossem limitados apenas pelas zonas específicas a que o jogo obriga, ou até mesmo marcadores guia.

Os jogadores terão uma maior liberdade para explorar as diferentes áreas, e entre diferentes pontos onde tenham de percorrer, podem encontrar diversos desafios e formas diferentes de os realizar.

Os Pontos de sincronização também se encontram de regresso, dando uma forma dos utilizadores expandirem os seus mapas e criarem marcadores para viagens rápidas, caso seja necessário, mas nada impede os mesmos de percorrer o mapa por completo e descobrir ainda mais do vasto cenário.

De relembrar que Assassin’s Creed Shadows foi recentemente adiado, mais uma vez, sendo que a data prevista de lançamento encontra-se agora para 20 de Março de 2025.

18/01/2025
Falso pacote PyPi tenta roubar dados do Discord a programadores

Um novo malware encontra-se agora à solta, com o objetivo de atacar diretamente as contas do Discord de programadores em Python. O pacote pycord-self foi recentemente descoberto, sendo que contém código malicioso focado em roubar as credenciais de login do Discord das vítimas – que possivelmente serão, na maioria, programadores.

Este pacote tenta imitar o nome do “discord.py-self”, bem mais conhecido, com 28 milhões de downloads, mas completamente legítimo. O pacote agora descoberto fornece funcionalidades similares, mas integra partes de código focado em infetar o sistema dos programadores.

O mesmo tenta roubar as credenciais de login no Discord, possivelmente usando os mesmos para envio de spam e outros esquemas, mas procede ainda com a instalação de um backdoor nos sistemas infetados, que permite aos atacantes terem controlo remoto dos sistemas.

Segundo a empresa de segurança Socket, o pacote foi enviado para a internet em Junho do ano passado, e terá sido descarregado 885 vezes até agora. Embora os investigadores tenham alertado a plataforma PyPI, o pacote ainda se encontra disponível para download.

Como sempre, os programadores são aconselhados a terem atenção aos pacotes que instalam nos seus sistemas, e se os mesmos partem de origens fidedignas. Recomenda-se ainda cautela no uso de pacotes de baixa reputação ou desconhecidos, bem como do uso de ferramentas de segurança para prevenir possíveis ataques.

17/01/2025
Reino Unido pretende aplicar medidas para limitar acesso de menores a sites de adultos

Os sites com conteúdos para adultos têm vindo a ter mais dificuldade para manterem os acessos sem restrições nas suas plataformas. Cada vez mais entidades apontam para novas medidas de limitação no acesso aos conteúdos por parte de menores de idade, com técnicas que podem ser mais ou menos invasivas da privacidade.

Nos EUA, alguns estados apontam para medidas mais rigorosas na altura de verificar a idade dos visitantes, passando mesmo pelo envio do documento de identificação para a plataforma. Esta medida levou sites como o Pornhub a suspenderem o acesso dos visitantes dos estados afetados.

Agora, medidas mais apertadas podem vir a chegar também para utilizadores do Reino Unido. A Ofcom, entidade responsável por gerir a internet da região, revelou que vai começar a aplicar uma nova lei, que aplica restrições mais alargadas no acesso a sites com conteúdos para adulto.

As plataformas devem começar a adotar sistemas que permitam validar, com maior rigor, a idade dos utilizadores, seja através de verificações diretas de idade ou por estimativas. O objetivo final será prevenir que menores de idade possam aceder a sites com conteúdos para adulto, e não recomendável para as suas idades.

Com esta nova lei, as plataformas passam a ter de aplicar medidas mais drásticas para verificarem a idade dos utilizadores antes dos mesmos acederem aos conteúdos, envolvendo verificações diretas, ou via estimativas com base em diferentes fatores. A Ofcom tem sido bastante rigorosa no que respeita a manter a privacidade dos utilizadores, portanto a verificação via documentos de identificação ainda não será um requisito direto, mas pode vir a ser no futuro.

Ao mesmo tempo, a nova legislação não se aplica apenas a sites com conteúdos para adulto. A mesma medida vai afetar igualmente sites que tenham conteúdos criados de utilizadores para utilizadores, plataformas de IA generativa e redes sociais. Mas o foco inicial será sobretudo para conteúdos de adulto.

Por fim, a Ofcom garante que não vai hesitar na altura de aplicar medidas contra as plataformas, caso estas não garantam formas de verificação da idade dos visitantes em tempo útil, ou rejeitem os alertas deixados.

17/01/2025
Falha em plugin W3 Total Cache deixa um milhão de sites WordPress afetados

O plugin do WordPress W3 Total Cache é um dos mais populares no que respeita a otimizar o carregamento dos sites, mas isso também deixa o mesmo aberto a falhas que podem afetar um vasto conjunto de websites na internet.

Recentemente foi descoberta uma falha de segurança grave no W3 Total Cache, que pode afetar mais de um milhão de instalações do WordPress. Se explorada, esta falha pode permitir aos atacantes acederem a informação potencialmente sensível dos sites.

Embora os criadores do plugin tenham lançado a atualização para o mesmo, que corrige o problema, ainda existem milhares de sites com versões desatualizadas.

De acordo com os investigadores da Wordfence, a falha afeta as versões do plugin até à 2.8.2. Se explorada, a mesma pode permitir aos atacantes enviarem pedidos maliciosos, que podem permitir o acesso a informação sensível existente nos sites, bem como afetar o desempenho em geral do mesmo, alterando as configurações do plugin.

Os utilizadores do W3 Total Cache são aconselhados a atualizarem para a versão mais recente disponível, de forma a evitarem a exploração desta falha. A versão 2.8.2 deve corrigir o problema, sendo atualmente a mais recente.

Segundo os dados do WordPress, apenas 150.000 websites terão atualizado para a versão mais recente, deixando ainda uma grande fatia aberta a possíveis ataques.

É igualmente recomendado que, para administradores de sites WordPress, se evite usar muitos plugins no mesmo, o que pode não apenas causar problemas de desempenho para o site, mas abre portas para que possíveis falhas possam ser exploradas mais facilmente.

17/01/2025
Godaddy acusa de não garantir segurança da sua infraestrutura e clientes

A empresa de serviços de alojamento GoDaddy foi recentemente acusada pelas autoridades dos EUA de não garantir a segurança dos seus clientes e serviços, com ferramentas que seriam consideradas básicas para tal.

De acordo com a FTC, as práticas e falhas têm vindo a ser registadas pelo menos desde 2018, mas a empresa não irá sofrer de imediato pela prática qualquer punição.

Tendo em conta que a GoDaddy é uma das maiores empresas de alojamento de sites na internet, com mais de 82 milhões de domínios sobre a sua alçada, seria de esperar que a empresa aplicassem técnicas de segurança e proteção para as suas plataformas, mas não é isso que acontece.

Segundo as autoridades, a empresa terá falhado em implementar medidas de segurança básicas nas suas plataformas, e a eliminar possíveis ameaças das mesmas, de forma a garantir a proteção dos clientes nas suas plataformas de alojamento.

No entanto, a investigação apontou a existência de falhas básicas na proteção dos serviços, e muitas vulnerabilidades estariam ativas na plataforma sem controlo direto da empresa desde, pelo menos, 2018.

A acusação aponta ainda que a empresa de serviços de alojamento terá falhado em proteger os clientes e a gerir as suas plataformas, bem como a aplicar patches de software vulnerável e correções necessárias na rede para prevenir ataques e falhas. Estas falhas podem ter sido usadas para aceder a sites e informações dos clientes da plataforma, e eventualmente, ao roubo de dados, sem que a empresa tivesse controlo ou gestão dos mesmos.

Apesar de todas as acusações, e de colocar em risco a segurança dos dados dos clientes e dos seus sites, a empresa não deverá sofrer qualquer penalização direta. Invés disso, o tribunal responsável pelo caso deu à empresa 90 dias para aplicar medidas de proteção das suas plataformas, e implementar correções onde seja necessário das falhas mais graves da sua infraestrutura.

Entre as medidas encontra-se ainda a de a empresa criar um inventário de toda a sua infraestrutura, incluindo o hardware e software usado na mesma, e de quais as medidas de proteção aplicadas por esta.

Por fim, a empresa encontra-se ainda proibida de realizar alegações de que garante a segurança dos seus clientes ou de que as suas plataformas são seguras, e deve contratar uma empresa externa para realizar a monitorização destas práticas.

Não existe qualquer coima ou multa aplicada à entidade neste ponto, sendo que a Godaddy deverá agora começar a implementar as medidas.

17/01/2025
Samsung Galaxy S25 Slim: novas imagens confirma detalhes

A Samsung encontra-se a preparar para revelar a nova linha do Galaxy S25 durante o evento Unpacked 2025, previsto para o dia 22 de Janeiro. Mas enquanto o evento não acontece, os rumores sobre os dispositivos a serem revelados continuam a surgir pela internet.

Os mais recentes agora deixam algumas imagens do que se acredita ser o Galaxy S25 Slim, a nova versão fina do dispositivo da Samsung. Este modelo tem vindo a ser o foco da nova linha, e será uma das novidades da mesma, com um dispositivo de espessura consideravelmente mais fina do que os restantes.

Os rumores apontam que o Galaxy S25 Slim será uma aposta da Samsung rival para o futuro Phone 17 Air/Slim da Apple. O dispositivo conta com apenas 6.6mm de espessura total, enquanto que o da Apple deve contar com 6.25mm.

No entanto, novos rumores mais recentes apontam agora que o Galaxy S25 Slim deverá ter afinal uma espessura de 6.4mm com o módulo da câmara incluído. Seja como for, será certamente um dos dispositivos mais finos da linha e no mercado.

Embora muitos detalhes do dispositivo ainda sejam desconhecidos, recentemente foram reveladas algumas imagens do que se acredita ser a renderização 3D do mesmo. Estas imagens apresentam o possível design final do equipamento, onde se podem ver mais detalhes sobre o que esperar deste.

O dispositivo conta com uma estrutura bastante similar aos restantes modelos Galaxy no mercado, com três lentes na parte traseira ligeiramente saídas da estrutura final. Estas contam com os sensores de 200 Mp, 50 MP ultrawide e uma lente telefoto de 50 MP com zoom ótico de 3.5 vezes.

No interior do modelo espera-se encontrar o Snapdragon 8 Elite, juntamente com 12 GB de RAM, adaptando-se também para receber funcionalidades locais de IA.

O Galaxy S25 Slim não deve ser imediatamente lançado com a nova linha dos Galaxy S25. Invés disso, a Samsung pode apostar no mesmo apenas para o segundo trimestre deste ano, e em quantidades limitadas. Desconhece-se para já se este modelo vai ser lançado em mercados internacionais.

16/01/2025
Samsung Galaxy Unpacked: como assistir em direto?

Estamos a começar o ano com grandes novidades no mundo dos smartphones, e a Samsung vai ser uma das primeiras que, oficialmente, vai revelar as mesmas. O evento Galaxy Unpacked encontra-se previsto para o dia 22 de Janeiro, e será palco de revelação para algumas novidades.

Se tudo correr como esperado, o evento vai ser palco de apresentação para a nova One UI 7, que finalmente deve chegar na sua versão final estável. Espera-se ainda que a Samsung apresente a nova linha do Galaxy S25, com modelos mais avançados, poderosos e novas cores disponíveis para personalização.

No caso da One UI 7, embora o sistema tenha sido oficialmente confirmado ainda em 2024, este foi ainda em formato Beta. Espera-se que no evento agora agendado se apresente todas as novidades da versão final, e que finalmente fique disponível para ainda mais dispositivos e utilizadores.

Além disso, a empresa deve ainda focar-se em todas as novidades da Galaxy AI, a IA da empresa que vai chegar a ainda mais dispositivos com grandes novidades.

Como acontece todos os anos, o evento vai ser transmitido pela internet, em direto, portanto qualquer utilizador pode acompanhar as novidades. O evento será transmitido pelo YouTube da Samsung, sendo que a transmissão pode encontrar-se em seguida.

Além disso, no TugaTech iremos certamente acompanhar todas as novidades que venham a ser apresentadas em primeira mão!

15/01/2025
Utilizadores preferem mais iPhone ao iPad mesmo dentro do ecossistema da Apple

Embora o mercado dos tablets ainda tenha um grande conjunto de utilizadores, parece que a maioria ainda continua a optar pelos modelos mais “pequenos” dos smartphones. De acordo com um recente estudo, que se focou sobretudo no iPhone vs iPad, os utilizadores da Apple parecem continuar a preferir usar o iPhone para tarefas do dia a dia.

O estudo foi realizado pela empresa CIRP, e avaliou os padrões de uso dos utilizadores nos EUA. Segundo o mesmo, os utilizadores optam por usar mais iPhones do que os iPads, em parte porque os smartphones tendem a acompanhar os utilizadores no dia a dia.

Para a Apple, os iPhones são certamente uma das suas áreas de interesse, em parte porque são a linha da frente para manter os consumidores interessados no ecossistema da empresa. Embora muitos usem também iPads para as suas atividades, ainda assim o formato mais portátil do smartphone tende a ser a escolha.

Enquanto o iPad pode ter recursos mais elevados, nomeadamente um processador mais poderoso e ecrãs de maiores dimensões, o iPhone encontra-se mais próximo do utilizador para as suas tarefas diárias.

O estudo indica que 90% dos donos de iPhones usam os dispositivos todos os dias, para enviar mensagens e aceder à Internet. 80% afirmam usar para aplicações diárias regulares.

Além disso, o iPhone tende a ter vantagens para quem pretenda capturar fotos e vídeos, tendo em conta que possui sistemas e câmaras mais avançadas do que as existentes no iPad – que embora as tenha, serão sempre de uma qualidade inferior, visto não serem também um foco das vendas.

15/01/2025
Nova campanha de publicidade usa a Google para roubar contas Google Ads

Num formato algo irónico, mas perigoso, criminosos encontram-se a usar o sistema de publicidade da Google, para apresentarem publicidade para links maliciosos, que possuem como objetivo roubar contas do Google Ads. Estas contas são depois usadas para realizar igualmente campanhas de publicidade maliciosa dentro da Google.

Segundo a empresa de segurança Malwarebytes, os criminosos encontram-se a usar a publicidade da Google para apresentarem, em pesquisas como “Google Ads”, links no topo para sites maliciosos. Estes links direcionam as potenciais vítimas para sites que aparentam ser o Google Ads, e requerem os dados de login nas contas.

No entanto, se as vítimas preencherem realmente os dados sem terem atenção ao endereço, estarão a enviar os mesmos para os atacantes, que passam a ter controlo das contas Google Ads.

Após obterem acesso às contas, os criminosos usam as mesmas para publicarem ainda mais publicidade maliciosa dentro das plataformas da Google, desta vez em nome das entidades que tiveram as contas roubadas. A publicidade pode ser tanto para obter novas contas, como para outros esquemas diversos.

Os investigadores afirmam que os criminosos podem estar localizados em diferentes países, tendo em conta que as contas afetadas recebem alertas de acesso de localizações remotas, nomeadamente do Brasil, China e outros relacionados.

Segundo os investigadores da Malwarebytes Labs, o objetivo dos criminosos passa por vender as contas roubadas em diferentes plataformas da dark web, que são depois usadas para campanhas publicitárias maliciosas em outros esquemas.

Ao mesmo tempo, esta campanha também é considerada uma das mais sofisticadas, tendo em conta que afeta a base das receitas da Google, e uma das principais plataformas da empresa. A publicidade da Google é responsável por uma grande parte das receitas da empresa, e, portanto, qualquer campanha que se foque na mesma é algo que afeta diretamente o negócio da gigante da internet.

15/01/2025
ChatGPT recebe novo sistema de lembranças

Sem sobra de dúvidas, o ChatGPT é uma das plataformas de IA mais usadas atualmente no mercado. Embora não seja a única, e tenha vindo a receber competição, ainda é uma das que os utilizadores mais usam para tarefas do dia a dia.

E recentemente, a plataforma recebeu algumas novidades interessantes. Uma delas foi a capacidade de realizar pesquisas pela internet, que ajuda a fornecer informações mais atualizadas, e até mesmo de se lembrar de conversas anteriores realizadas.

Agora, a começar 2025, a OpenAI confirmou uma nova funcionalidade para o mesmo. Os utilizadores do ChatGPT podem agora usar a plataforma para criar alertas e lembranças. Este sistema, que por agora ficará disponível apenas para as contas pagas, vai permitir aos utilizadores criarem lembretes de eventos e tarefas, que o ChatGPT pode depois alertar.

Apelidada de Tasks, esta nova funcionalidade é bastante similar ao de usar uma agenda, mas integra-se diretamente com o ChatGPT. Os utilizadores podem pedir ao mesmo para os lembrar de alguma tarefa numa data futura, e o mesmo irá enviar um alerta quando chegar a altura.

É ainda possível usar a funcionalidade com outras existentes no sistema. Por exemplo, a pesquisa na web, o que permite criar lembranças para certos eventos que venham a acontecer, ou de forma a apresentar informações atualizadas sobre algo.

Os utilizadores que tenham contas pagas do ChatGPT, e pretendam testar a novidade, podem agora selecionar o modelo “4o with scheduled tasks”, que permite usar estas funcionalidades de lembranças.

Existe ainda uma página dedicada para se aceder a todas as lembranças que foram enviadas para o ChatGPT, o que torna mais simples de gerir as mesmas – e onde se pode também colocar alguma em pausa, eliminar ou modificar manualmente.

Como referido, por agora a funcionalidade apenas irá ficar disponível para contas pagas, mas tendo em conta o histórico da OpenAI, eventualmente a funcionalidade deverá chegar também para contas gratuitas.

15/01/2025
Mais países podem aplicar bloqueios no uso de redes sociais por menores

Hoje em dia, plataformas sociais fazem parte da vida dos utilizadores. Redes como o TikTok, Instagram, Facebook, Snapchat e outras certamente que são usadas, diariamente, por milhares de utilizadores em todo o mundo – o que inclui também menores de idade.

No entanto, de forma recente, várias entidades têm vindo a focar nos problemas e consequências negativas de usar as redes sociais, sobretudo quando esse uso é feito por menores de idade ou jovens.

No final do ao passado, a Austrália aplicou uma das medidas mais rigorosas, tendo banido as redes sociais de serem usadas por jovens com menos de 16 anos. Os menores não podem contornar estas leis, e as plataformas necessitam de garantir que os mesmos não usam as redes sociais, aplicando medidas para validar a idade.

Embora a lei tenha sido aplicada, esta também veio levantar questões sobre a forma como as plataformas sociais verificam a idade dos seus utilizadores, que nem sempre pode passar pelos métodos mais efetivos para tal. Existem ainda alguns governos, como o do Reino Unido, que se encontram a analisar a possibilidade de medidas similares às da Austrália, banindo as redes sociais por completo para menores de 16 anos.

E ao que parece, brevemente a lista pode vir a aumentar. Existem rumores de que mais países podem estar a estudar formas de limitar as redes sociais para os mais jovens, e que podem aplicar as suas próprias legislações para menores de idade, limitando ou bloqueando o uso das mesmas.

Um dos países a analisar essa possibilidade é, alegadamente, a Indonésia. Meutya Hafid, ministra das comunicações no país, considera que devem ser aplicadas medidas para uma limitação das plataformas sociais nos mais jovens.

A Indonésia possui um vasto mercado de potenciais utilizadores na Internet. Mais de 79.5% dos utilizadores na região possuem acesso à Internet, e certamente que muitos usam a mesma para acesso a redes sociais, sobretudo utilizadores com entre 12 e 27 anos.

14/01/2025
Rússia aplica nova coima recorde à Google

A Google tem vindo a enfrentar várias pressões das autoridades em diferentes países, e parece que agora é a vez da Rússia também entrar no jogo. As autoridades russas confirmaram que vão aplicar uma coima à Google, por falhas em seguir outras penalizações aplicadas à empresa na região.

O governo russo aplicou uma coima de 77.9 milhões de dólares à Google, por não seguir as ordens do tribunal russo face a casos anteriores. Segundo o tribunal, em causa encontram-se vários casos antigos contra a Google, que terão violado as leis russas.

Durante anos o governo russo tem aplicado medidas para limitar a publicação de certos conteúdos na internet, sobretudo sobre temas que o mesmo considera como ilegais. As empresas que não removem os conteúdos enfrentam possíveis penalizações, e a Google será uma das que não terá seguido as leis.

Esta multa agora aplicada atinge um novo valor recorde das autoridades no país contra uma empresa estrangeira. Desconhece-se, no entanto, como a mesma será aplicada, isto porque a divisão da Google na Rússia encerrou as suas atividades e abriu falência pouco depois de terem sido aplicadas sanções contra a Rússia.

No entanto, a decisão vai certamente aumentar a tensão da Rússia com empresas de tecnologia estrangeiras, e sobretudo, as que tenham relações diretas com os EUA – como é o caso da Google.

14/01/2025
Automattic vai reduzir contribuições no WordPress devido a batalhas legais

A Automattic, empresa por detrás do WordPress, revelou que vai reduzir as suas contribuições em geral para o projeto WordPress. Esta decisão surge depois da empresa ter entrado numa batalha legal com a WP Engine, uma empresa focada ao alojamento de sites WordPress.

Segundo o comunicado da Automattic, esta decisão surge de se ter verificado que existe um forte desequilíbrio no universo de contribuições para o WordPress, que causa danos ao projeto em geral. Ao mesmo tempo, esta medida também surge depois da entidade ter sofrido fortes críticas, sobretudo ao seu fundador, Matt Mullenweg, que tem vindo a usar a entidade com a face de uma disputa e guerras virtuais com outras entidades e personalidades reconhecidas no meio.

A empresa afirma que o foco da entidade vai agora voltar-se para os seus projetos financiados, como o WordPress.com, Pressable, WPVIP, Jetpack, e WooCommerce. Ao mesmo tempo, a entidade vai ajustar-se para contribuir de forma igual para o WordPress como os restantes contribuidores no mesmo, dedicando pelo menos 45 horas por semana para segurança e atualizações críticas.

Ao mesmo tempo, e no mesmo comunicado, a entidade aponta ainda as culpas para as ações legais realizadas contra a WP Engine, que a Automattic afirma terem retirado o foco da equipa das contribuições no crescimento do WordPress. No entanto, a entidade não indica que essa medida foi realizada pela própria, depois de Matt Mullenweg ter começado a batalha judicial com a WP Engine sem razão aparente apontada.

A mensagem da Automattic termina com a empresa a indicar que promete voltar a contribuir para o WordPress como um todo no futuro, quando todas as ações legais em cima da mesa de e contra a empresa sejam resolvidas. Desconhece-se, para já, quando tal irá acontecer.

A comunidade tem vindo a ser bastante crítica das medidas realizadas pela Automattic, e sobretudo por Matt Mullenweg, usando a marca WordPress para tal. A mesma considera que todas as ações realizadas pela entidade têm vindo a prejudicar o projeto a longo prazo, o que será certamente algo de relevo, tendo em conta que o WordPress é um dos scripts mais usados pro alguns dos maiores sites na internet.

12/01/2025
Publicidade em certas aplicações recolhem localização dos utilizadores sem autorização

A publicidade é uma das principais fontes de rendimento em várias plataformas, tanto na internet em geral como dentro do mercado das apps para dispositivos móveis. No entanto, neste último caso, um recente estudo aponta que algumas aplicações bastante populares no mercado podem estar a recolher e enviar para os anunciantes dados de localização, tanto em Android como iOS.

Segundo o portal 404 Media, a recolha dos dados estaria a ser feita por algumas entidades desonestas dentro do mercado da publicidade digital, onde estariam a usar os sistemas de publicidade das aplicações para recolher os dados de localização, que seriam depois usados para campanhas publicitárias ou para criar perfis de publicidade de cada utilizador.

Este sistema explora o sistema de publicidade Real-Time Bidding (RTB), que basicamente, consiste num sistema de “leilão” para campanhas de publicidade, que em tempo real, avalia qual a melhor campanha a apresentar aos utilizadores, com base em diferentes aspetos.

As empresas que usam este sistema para recolher dados de localização fazem-no de forma bastante dissimulada, ocultando ao máximo a atividade e tornando até difícil o seu bloqueio direto. Se recolhidos, estes dados podem ser valiosos para os anunciantes, ou em casos extremos, para fontes externas, como governos e autoridades em geral.

Felizmente, tanto o Android como o iOS começaram a aplicar medidas para evitar que as apps tenham permissões de recolher dados de localização, algo que é aplicado a nível do sistema. Portanto, uma das formas de prevenir a recolha destes dados passa por não fornecer permissões de acesso à localização das apps desconhecidas.

11/01/2025
Meta acusada de usar materiais em violação de direitos de autor para treino de IA

Cada vez mais a IA encontra-se no dia a dia dos utilizadores, e com isto, existem cada vez mais modelos avançados, que são treinados numa infinidade de dados. O GPT da OpenAI é provavelmente um dos mais conhecidos, sendo usado no ChatGPT, mas de longe não é o único.

A Meta também entrou na corrida com o Llama, um modelo aberto para todos, que usa um conjunto de fontes para treino. No entanto, os dados usados para o treino dos modelos de IA não podem ser retirados de fontes sem autorização, e parece que a Meta encontra-se agora em alguns problemas derivado a isso.

Foi recentemente apresentado no tribunal da Califórnia uma queixa contra a Meta, onde a empresa é acusada de usar dados protegidos por direitos de autor para o treino dos seus modelos de IA, nomeadamente o Llama. A piorar, esta medida teria sido feita com total aprovação de Mark Zuckerberg.

Segundo a acusação, a Meta terá usado o LibGen, uma ferramenta que é conhecida por recolher links de várias fontes, para usar as mesmas como treino dos modelos da mesma. NMo entanto, por entre os dados estariam vários conteúdos que violam os direitos de autor, como livros disponíveis para download pela internet, e que foram usados igualmente para treinar os modelos da empresa.

Aparentemente, a Meta terá apresentado a justificação, o ano passado, que realmente usava o LibGen para a recolha de dados, e que este foi usado com a permissão de Zuckerberg. No entanto, a nova acusação vai ainda mais longe, indicando que a Meta terá recolhido os dados para treino sem autorização, e quando foram identificados, os materiais tiveram as suas referências removidas – de forma a que não fosse possível identificar a origem dos mesmos ou dos materiais de onde foram recolhidos.

A acusação no presente caso indica que a Meta terá usado ilegalmente o LibGen, para a recolha dos dados, e não foram aplicadas as medidas necessárias para prevenir que conteúdos em violação de direitos de autor fossem usados para o treino dos modelos.

Este caso não abona a favor da Meta, quando até mesmo Yann LeCun, chefe da divisão de IA da empresa, afirmou o ano passado que os autores deveriam colocar as suas publicações livremente disponíveis para serem usadas para treino de modelos de IA.

Até ao momento a Meta não deixou comentários sobre o caso.

10/01/2025
Stimulation Clicker demonstra como a internet “prende” os utilizadores

Depois de “The Password Game”, o criador Neal Agarwal veio agora lançar o seu mais recente projeto: Stimulation Clicker. Este pode ser considerado um daqueles sites inúteis, mas que muitos vão passar bastante tempo no mesmo.

Stimulation Clicker faz exatamente o que o nome indica, estimula o cérebro com alguns truques bastante usados pela internet para chamar à atenção dos utilizadores, num formato de jogo clicker.

Seja um logo do DVD a saltar no ecrã, ou a música de fundo da Lofi Girl, o site coloca na frente do jogador um conjunto de técnicas para o tentar manter “agarrado” ao ecrã, onde se deve carregar no botão para ir ganhando “pontos”, que podem ser trocados por estimulações.

Uma nota, para quem pretenda visitar o site: o progresso não é guardado. Portanto, quando se fecha a aba, todo o progresso é perdido e é necessário começar do início.

O site pode ter efeitos apenas educativos, mas a ideia base do mesmo é interessante de analisar. Este demonstra como alguns sites e vídeos pela internet tentam manter os utilizadores “fixos” nos mesmos com técnicas de estimulação do cérebro. Nem que seja com uma gravação de Subway Surfer a correr em segundo plano.

Interessado em testar? Veja neste link e conte nos comentários quando tempo perdeu.

09/01/2025