Categoria: segurança

Android 16 Beta 1 chega com várias novidades para teste

Depois de alguns rumores recentemente, a Google veio agora deixar oficialmente a confirmação da chegada do novo Android 16 Beta. Esta será a primeira versão Beta do sistema, focada sobretudo para programadores.

A mesma permite aos programadores prepararem as suas aplicações para todas as novidades do sistema, e também dos interessados terem acesso antecipado às novas funcionalidades do sistema.

Esta versão do Android conta com algumas melhorias interessantes, entre as quais encontra-se o novo “Live Update”, que funciona de forma similar ao sistema de notificações que a Apple integrou no iOS 16.

Esta funcionalidade permite ao sistema enviar notificações em tempo real, que são atualizadas e apresentadas para os utilizadores, em constante atualização. Estas podem ser apresentadas até mesmo do ecrã de bloqueio, e são atualizados com informações diretas das aplicações em tempo real.

Um dos exemplos encontra-se em apps de distribuição de comida ou de entregas, que podem apresentar o trajeto em tempo real e o tempo restante para a entrega. Obviamente, as aplicações necessitam de ser atualizadas para suportarem este sistema, mas feito isso será certamente algo interessante para os utilizadores.

Outra novidade desta versão encontra-se na adaptação do ecrã para dispositivos com ecrãs de maiores dimensões. O Android 16 conta com uma nova funcionalidade, que pode adaptar automaticamente as aplicações e a interface do sistema para ocuparem a totalidade do ecrã.

Esta será útil numa altura em que dispositivos dobráveis são cada vez mais populares, ou para tablets onde ainda não existam apps compatíveis com os mesmos.

Invés de apresentar apenas barras pretas na lateral do ecrã, a aplicação poderia ser redimensionada para ajudar a melhorar ao ecrã. O conteúdo da aplicação seria diretamente ajustados para aproveitar o espaço de maiores dimensões do dispositivo.

Na realidade, o sistema pode até ignorar a forma como as apps foram criadas para ser apresentadas, seja na vertical ou horizontal, com a exceção dos jogos, que ainda envolvem algumas mudanças mais complexas.

Além disso, e graças a uma parceria entre a Google e a Samsung, o Android 16 vai ainda contar com suporte para o codec Advanced Professional Video, ou apenas APV. Este codec promete conteúdos com ainda mais qualidade, e ocupando menos espaço final do dispositivo. Os resultados podem ser bastante superiores ao do H.265 (HEVC), um dos mais usados atualmente.

A Samsung foi uma das primeiras a confirmar que iria suportar este codec nos seus dispositivos, mas parece ter trabalhado diretamente com a Google para o lançar como parte do Android 16.

Outra novidade encontra-se no gesto preditivo de voltar, que se encontra ativo no Android desde a versão 13, mas apenas para quem usa o dispositivo com o formato de gestos. Agora, a funcionalidade vai ficar disponível para quem opte por ter os botões na parte inferior do ecrã.

Por fim, foram ainda feitas várias melhorias nas APIs usadas pelo sistema, dando mais controlo aos programadores para as usarem nas suas apps, e várias melhorias a nível da segurança e privacidade, assim como uma maior integração com as tarefas do Gemini.

Embora a primeira versão Beta esteja agora disponível, espera-se que a próxima versão venha agora a ser lançada em Fevereiro, possivelmente perto do dia 19. Muitas das novidades ainda se encontram em desenvolvimento, portanto certamente que teremos mais detalhes em breve.

24/01/2025
Microsoft confirma bug em recente atualização do Windows 10

No passado dia 14 de Janeiro de 2025, a Microsoft lançou uma nova atualização de segurança para o Windows 10 e Windows 11, trazendo as mais recentes correções para o sistema. No entanto, como também é habitual, esta atualização trazia alguns bugs conhecidos, que a Microsoft indicou.

Apesar disso, ainda existem alguns bugs que apenas agora estão a ser descobertos pela empresa e pelos utilizadores do sistema. Um dos mesmos afeta alguns utilizadores do Windows 10, e a Microsoft terá também confirmado o mesmo, mas deixa a indicação de que não existe necessidade de pânico.

Alguns utilizadores repararam que, depois do Windows 10 ser atualizado, o Registo de Eventos do sistema começou a apresentar falhas associadas com o programa SgrmBroker.exe. Estas falhas indicavam o código de erro “3489660935”, e tendo em conta que aparentava ser um processo importante do sistema, certamente que levantou algumas questões aos utilizadores.

No entanto, segundo a Microsoft, efetivamente a recente atualização causou um bug com o serviço SgrmBroker.exe, que leva às mensagens de erro indicadas. No entanto, a empresa sublinha que o erro não será grave, e não afeta a segurança ou estabilidade do sistema.

A empresa indica ainda que se encontra a analisar o problema, e que deverá fornecer a correção durante as próximas semanas.

O SgrmBroker.exe refere-se ao serviço System Guard Runtime Monitor Broker, que faz parte do Microsoft Defender, mas não é ativamente usado pelo mesmo faz alguns anos. Embora o serviço ainda se encontre ativo no sistema, não é ativamente usado pelo Defender para garantir a segurança do mesmo.

Embora a Microsoft tenha confirmado que pretende corrigir o bug eventualmente no futuro, não foi deixada uma confirmação de quando isso irá acontecer. Além disso, a atualização mais recente do Windows 11 e 10 conta com bugs bem mais importantes de resolver, como várias incompatibilidades com software da Citrix.

24/01/2025
Google lança Chrome Web Store para grandes empresas

A Google encontra-se a lançar uma nova forma das grandes empresas partilharem rapidamente extensões para o Chrome de forma dedicada, com a nova Chrome Web Store para grandes entidades.

Esta nova plataforma permite que as empresas possam criar as suas próprias “Chrome Web Store”, com extensões do Chrome que sejam para uso interno, ou que tenham alguns requisitos específicos. A ideia será ter uma plataforma centralizada onde se podem colocar extensões dedicadas para uso interno das empresas.

Esta novidade surge numa altura em que a Chrome Web Store tem sido bastante usada para partilhar extensões maliciosas, e até mesmo algumas das existentes são modificadas por versões maliciosas pelas contas de administradores das mesmas que foram comprometidas.

A funcionalidade já tinha sido apresentada pela Google em Outubro do ano passado, mas agora deve começar a chegar para ainda mais entidades. Esta permite que os funcionários tenham menos risco de descarregar extensões maliciosas ou comprometidas, e tenham acesso a um repositório de extensões que sejam “aprovadas” para uso.

Ao mesmo tempo, a Chrome Web Store pode ser inteiramente personalizada com o branding da entidade, tornando a experiência mais familiar.

Nas extensões que sejam fornecidas diretamente para os utilizadores de fontes externas, a plataforma integra ainda uma contagem do risco associado com a instalação, por análise da plataforma Spin.

Por fim, a Google revelou ainda que, até ao final do ano, pretende fornecer uma funcionalidade que permite aos administradores de grandes empresas terem uma forma de remover as extensões diretamente dos navegadores dos funcionários – quando estes estejam no perfil da empresa. Desta forma, pretende-se melhorar ainda mais a segurança dos utilizadores e das entidades.

24/01/2025
Android fica mais seguro com a nova “Verificação de Identidade”

A Google encontra-se a lançar um novo sistema para proteger os dispositivos Android dos utilizadores, e que se integra em outras novidades de proteção que foram recentemente anunciadas.

Como parte das ferramentas de proteção contra roubo, que a Google revelou para o Android no final do ano passado, agora a empresa integra nas mesmas o “Identity Check”. Esta funcionalidade vai restringir algumas Definições do Android, caso o sistema detete que o utilizador pode não estar numa localização regular ou possa nem ser a pessoa que se pretende a usar o dispositivo.

Esta ferramenta pretende garantir um pouco mais de segurança, limitando o acesso a algumas Definições mais sensíveis do Android, e colocando as mesmas sobre uma autenticação biométrica, caso se identifique que a pessoa a usar o dispositivo pode não ser o seu utilizador.

A Google não refere exatamente a forma como irá identificar o utilizador, mas sabe-se que a localização é um dos pontos usados. Se o acesso a estas definições estiver a ser feito de uma localização incomum para o utilizador, as mesmas serão colocadas sobre autenticação biométrica.

Esta medida aplica-se a definições que sejam consideradas sensíveis, como a de desligar a localização, registar novas impressões digitais, desligar sistemas de localização ou de aceder a dados das senhas.

Ao mesmo tempo, ativar esta funcionalidade vai também ativar uma proteção melhorada para as contas da Google, e para contas da Samsung, em dispositivos que sejam elegíveis para tal.

A novidade deve começar a chegar aos utilizadores de forma automática, através de atualizações dos Serviços da Google, durante as próximas semanas. Os utilizadores podem ativar a mesma pesquisando por Verificação de Identidade nas definições do sistema, ou acedendo às Definições de Proteção contra roubo do Android, onde a opção deve encontrar-se disponível se o sistema estiver atualizado.

24/01/2025
Samsung Galaxy S25 Ultra é um dos primeiros com proteção Corning Gorilla Armor 2

Durante o evento Unpacked 2025, a Samsung finalmente revelou novidades sobre o Samsung Galaxy S25 Ultra – além de toda a restante linha. Mas existe um pequeno detalhe importante para este dispositivo em particular.

A Samsung confirmou que o Samsung Galaxy S25 Ultra vai ser um dos primeiros dispositivos no mercado com a nova tecnologia de proteção Corning Gorilla Armor 2. Este é o resultado da parceria entre a Corning e a Samsung, que vai trazer a nova tecnologia de proteção para o ecrã.

O Gorilla Armor 2 é mais resistente do que os modelos anteriores, tanto a risco como quedas, tendo uma superfície cerâmica antirreflexo. O material encontra-se adaptado para uso em smartphones, e promete uma maior resistência em geral para usos e casualidades do dia a dia.

Além de mais segurança, o Gorilla Armor 2 também fornece mais clareza ao ecrã, com a empresa a indicar que vai permitir uma melhor passagem das cores e luz. Isto terá vantagens para quem consome muitos conteúdos do ecrã dos dispositivos móveis.

Segundo os testes da Corning, o Gorilla Armor 2 é capaz de resistir a quedas de 2.2 metros de altura, em superfícies que imitam cimento, enquanto que rivais diretos falharam no mesmo teste.

22/01/2025
Google e Samsung unem-se para melhorar experiencia dos mais pequenos no Galaxy Watch

A Google e a Samsung encontram-se a preparar para lançar uma nova plataforma, focada em ajudar a criar experiências para os mais pequenos no uso de smartwatches. Apelidado de “Galaxy Watch for Kids”, a ideia será criar uma plataforma para os mais pequenos aprenderem a usar smartwatches de forma segura e a manterem-se ligados sem a necessidade de um smartphone.

Segundo a mensagem da Google, este novo programa vai encontrar-se disponível para os dispositivos Galaxy Watch 7 LTE da Samsung, que foram lançados o ano passado. A aplicação Family Link da Google pode ser usada para gerir os dispositivos por parte dos pais, e para configurar algumas medidas de segurança.

A partir da aplicação, os pais podem configurar as chamadas que os mais pequenos podem receber e realizar, bem como as mensagens, e limitar algumas das funcionalidades e acesso a determinadas apps. É ainda possível usar a aplicação para localizar o smartwatch, caso necessário.

Esta parceria vai ainda permitir aos mais pequenos personalizarem os seus dispositivos com um conjunto de watch faces personalizadas e focadas para diferentes experiências.

A novidade vai encontrar-se disponível para o Galaxy Watch7 LTE em breve, mas por agora irá ficar limitado para os EUA. Espera-se que seja alargado para outros países no futuro.

22/01/2025
7-Zip atualizado para corrigir falha grave

Uma falha grave de segurança foi recentemente descoberta no 7-Zip, que pode afetar a segurança dos sistemas onde a aplicação seja usada. Esta falha pode permitir aos atacantes contornarem a Mark of the Web (MotW) do Windows, uma funcionalidade usada pelo sistema da Microsoft para identificar conteúdos descarregados da internet, e aplicar algumas restrições.

O 7-Zip começou a suportar MotW em Junho de 2022, com a versão 22.00. Com isto, os conteúdos extraídos de ficheiros pelo mesmo permanecem com o MotW nos mesmos, garantindo uma pequena segurança quando são depois abertos no sistema.

No entanto, foi recentemente descoberto que existem formas de contornar esta funcionalidade, para que os conteúdos extraídos não tenham o sinal de MotW, e portanto, não tenham restrições mais apertadas dentro do Windows. Com isto, os utilizadores podem acabar por descarregar ficheiros maliciosos e executar os mesmos mais facilmente no sistema.

A falha foi inicialmente descoberta pelos investigadores da empresa Trend Micro, e reportada aos criadores do 7-Zip. Os investigadores demonstraram ser possível usar a falha para executar mais facilmente malware no sistema das potenciais vítimas.

Felizmente, a falha foi corrigida rapidamente, a 30 de Novembro de 2024, com a versão 7-Zip 24.09. No entanto, apenas agora foram confirmados os detalhes da falha, e como o 7-Zip não possui um sistema de atualização automática, podem existir muitos utilizadores que não estão a usar a versão mais recente.

É recomendado que, para quem use o 7-Zip, verifique se o mesmo está na sua versão mais recente, para garantir que não pode ser afetado pela falha. A versão mais recente pode ser descarregada diretamente do site do projeto.

21/01/2025
Trump revogou diretivas de Biden para segurança da IA

Pouco depois de ter começado as suas atividades como presidente dos EUA, Donald Trump aproveitou para assinar algumas diretivas a serem realizadas de forma imediata. No total, 78 ordens da direção de Biden foram revogadas pelo novo presidente, entre as quais se encontram algumas focadas para Inteligência Artificial.

A lei em questão tinha sido criada em Outubro de 2023, e ditava alguns passos guia para a adotação de tecnologias de IA nos EUA. A mesma indicava algumas medidas para estabelecer proteções no uso da tecnologia, tanto para o público em geral como para as empresas e entidades públicas.

Esta estabelecia ainda algumas medidas e padrões para garantir mais segurança no uso das tecnologias de IA, e na forma como os conteúdos criados por IA generativa são partilhados pela internet. Por fim, estabelecia ainda medidas para evitar que a IA possa causar impacto na força laboral das entidades.

No entanto, Trump revogou agora estas novas medidas, o que deixa a diretiva sem efeito imediato. Isto tem vindo a causar alguma controvérsia por parte dos apoiantes da medida, que iria beneficiar o desenvolvimento seguro das tecnologias de IA nos EUA.

Por agora, ainda se desconhecem quais os planos de Trump relativamente a medidas concretas para a Inteligência Artificial.

21/01/2025
Trump assina diretiva para suspender bloqueio do TikTok por 75 dias

Não demorou muito tempo para que Donald Trump aprovasse as primeiras medidas para tentar “salvar” o TikTok nos EUA. Depois de entrar na Casa Branca, o agora presidente dos EUA começou a aprovar várias medidas para o seu mandato. Entre as quais encontra-se a que vai permitir ao TikTok continuar a funcionar nos EUA.

O presidente assinou uma nova diretiva, onde suspende a ordem da anterior administração para bloquear o acesso ao TikTok. A nova diretiva suspende o bloqueio de forma temporária, por 75 dias, e permite que a plataforma chegue a um novo acordo com o governo dos EUA.

O presidente indica ainda que vai avaliar as questões relacionadas com a privacidade e segurança nacional – que foram também um dos motivos pelos quais Trump tentou bloquear a aplicação no seu primeiro mandato como presidente dos EUA. Além disso, serão ainda avaliadas as medidas realizadas pela plataforma para evitar a recolha de dados.

De relembrar que o TikTok tem realizado vários projetos focados em garantir uma maior segurança dos dados dos seus utilizadores nos EUA. Um dos mais relevantes terá sido o Project Texas, que moveu uma grande parte da sua infraestrutura para sistemas da Oracle, nos EUA.

De relembrar que, durante o final da semana passada, o TikTok esteve inacessível nos EUA durante algumas horas, até que Trump indicou que iria suspender a ordem de bloqueio, e não penalizaria as entidades que mantivessem a plataforma ativa, apesar da ordem em contrário.

A Bytedance, empresa mãe do TikTok, também deixou recentemente a ideia de estar disposta a trabalhar com o governo dos EUA, para analisar uma possível resolução do problema. De relembrar que uma das propostas de Trump passaria pela criação de uma nova entidade nos EUA, que deteria 50% do TikTok.

Durante o seu primeiro mandato, Trump foi um dos que tentou bloquear a rede social dos EUA, alegando que a mesma colocava em risco a segurança dos cidadãos e a segurança nacional, em parte pelas suas ligações com a China. No entanto, essa ideia mudou depois de Trump ter usado o TikTok para a sua campanha eleitoral o ano passado, e onde obteve uma elevada aprovação sobretudo dos jovens. Alguns críticos apontam que a mudança de posição de Trump apenas se deve ao facto da rede social ter sido benéfica para os seus propósitos.

21/01/2025
China demonstra-se aberta ao diálogo para resolver problema do TikTok nos EUA

Embora a anterior presidência dos EUA tenha tentado banir o TikTok do país, com a entrada de Donald Trump na Casa Branca, a ideia parece não ter resultado muito como se esperava. O TikTok esteve banido dos EUA por menos de 14 horas, com Trump a deixar a ideia de que pretende manter a plataforma ativa na região – depois do mesmo a ter tentado também banir no seu primeiro mandato.

Uma das possíveis ideias para manter o TikTok nos EUA passaria por realizar a venda de 50% da empresa para uma entidade norte-americana, e embora ainda nada tenha sido confirmado nesse sentido, parece que a China está aberta ao diálogo para tal.

Uma das medidas que Trump pretende adotar para manter o TikTok nos EUA será, primeiro, alargar por 90 dias o prazo para aplicar o suposto bloqueio. Além disso, o mesmo pretende que metade da plataforma seja detida por uma entidade americana, podendo ser criada uma entidade que teria a responsabilidade de gerir a mesma.

E ao que parece, esta ideia vai dentro do que a China também parece ter interesse. Mao Ning, Ministro dos negócios estrangeiros da China nos EUA, indica que o governo chinês está aberto a um diálogo com Donald Trump para analisar as possíveis decisões, de forma a manter o TikTok no país. Ao mesmo tempo, este deixa ainda a referência que, se o acordo envolve uma empresa na China, deve também manter em conta a legislação chinesa e as regulamentações locais.

Mao afirma que o TikTok tem sido benéfico para a comunidade nos EUA, aumentando não apenas a visibilidade dos negócios, mas sendo uma das principais fontes de rendimento para muitos. O mesmo acredita ainda que o governo dos EUA poderá ouvir as indicações da China, e estabelecer um acordo que permita manter a plataforma na região.

De relembrar que, este fim de semana, o TikTok foi temporariamente banido dos EUA, por 14 horas, antes de ter sido restaurado com o apoio de Trump. Uma das primeiras medidas que o mesmo pretende tomar quando entrar na Casa Branca será tratar do acordo com o TikTok e de uma possível resolução para o problema.

De relembrar também que, no seu primeiro mandato, Trump foi um dos que deixou a ideia iniciar de banir o TikTok dos EUA, considerando o mesmo um risco para a segurança nacional, e que estaria a realizar a recolha em massa de dados dos cidadãos. No entanto, essa ideia mudou quando este usou a plataforma para a sua campanha eleitoral, tendo ganho bastante adesão por parte dos utilizadores votantes mais jovens.

20/01/2025
Trump afirma que vai adiar bloqueio do TikTok e sugere alternativas

Embora o TikTok esteja atualmente inacessível dos EUA, a ideia será que o bloqueio pode não durar muito tempo. Como se sabe, Donald Trump vai entrar na Casa Branca no dia 20 de Janeiro, e espera-se que uma das primeiras ordens do mesmo venha a ser desbloquear a plataforma de vídeos.

O mesmo já tinha deixado planos para tal no passado, mas a partir da sua rede social, agora surgem novas informações sobre o que poderá ser a ideia do futuro presidente dos EUA. Numa mensagem deixada na Truth Social, Trump afirma estar aberto a discutir formas de resolver a questão do TikTok.

Numa fase inicial, o mesmo irá conceder uma permissão para estender a capacidade do TikTok operar nos EUA por mais 90 dias. Desta forma, a plataforma voltaria a ficar disponível na região, e os utilizadores ainda poderiam continuar a usar a mesma.

Posteriormente, Trump pretende chegar a uma decisão conjunta com o TikTok, para resolver as questões pendentes. Uma das ideias deixadas por Trump pode passar por criar uma empresa conjunta, que englobe o TikTok e uma empresa norte-americana, dividida a 50%.

De relembrar que esta ideia parte da medida que o Congresso dos EUA aprovou em Abril, onde a ByteDance seria obrigada a vender a sua participação no TikTok a uma entidade norte-americana, ou a plataforma poderia ser bloqueada por questões relacionadas com a segurança nacional – medida que foi agora realizada.

A mensagem de Trump vai de encontro com a mensagem que o TikTok também começou a apresentar aos utilizadores bloqueados, sobre a possibilidade da plataforma voltar ao ativo assim que Trump entrar na Casa Branca.

No entanto, por agora, a medida apenas levou a que a plataforma estivesse inacessível por completo. Desconhece-se qual vai ser a futura medida aplicada por Trump uma vez na Casa Branca, e se o TikTok e a Bytedance aceitariam a proposta deixada.

19/01/2025
Bitwarden lança nova aplicação para Android

O Bitwarden, um dos mais reconhecidos gestores de senhas, acaba de confirmar a disponibilidade geral da sua nova aplicação para Android. Esta nova aplicação vai garantir uma maior integração com o sistema da Google, e trará várias melhorias em geral.

Para começar, a nova aplicação adota um novo motor de base, que deve otimizar consideravelmente o desempenho e o carregamento de conteúdos, sobretudo para quem tenha um largo volume de senhas guardados.

Foram ainda feitas melhorias a nível da interface, que devem tornar o uso da mesma mais fluída e interativa, bem como otimizar a experiência dos utilizadores. Foram ainda focadas novas ferramentas para garantir a segurança das contas, e dos dados presentes nos cofres.

Por fim, a integração com o Android foi melhorada, para permitir que os utilizadores tenham ainda mais formas de integrar a gestão de senhas com o sistema, e possam usar as mesmas mais rapidamente sem terem de alternar entre apps.

A nova versão já se encontra disponível na Google Play Store, sendo que deve começar a chegar aos utilizadores durante os próximos dias.

19/01/2025
Brave Search recebe atualização em tempo real da blockchain

Embora o Brave seja mais conhecido pelo seu navegador focado na privacidade, este tem vindo a tentar competir também com algumas plataformas rivais, e uma delas é a Google. O mesmo conta com um motor de pesquisa dedicado, que possui igualmente promessas de ser mais privado que a Google, fornecendo resultados sem bias.

A Brave Search tem vindo a receber algumas novidades, e recentemente, uma delas poderá ajudar quem trabalhe diretamente com criptomoedas. O motor de pesquisa acaba de receber uma nova funcionalidade, que permitirá a análise, em tempo real, de dados da blockchain.

Com esta nova funcionalidade, os utilizadores podem rapidamente realizar pesquisas focadas para a blockchain, recebendo a informação em tempo real. Por exemplo, será possível obter detalhes sobre carteiras da Ethereum, ou transações realizadas na rede.

Ao contrário de outros sistemas de pesquisa, que normalmente direcionam os utilizadores para plataformas específicas, o Brave Search vai apresentar essa informação diretamente na pesquisa, garantindo mais privacidade e segurança. Os dados são igualmente atualizados em tempo real, portanto toda a informação será o mais completa e atualizada possível.

A funcionalidade deve encontrar-se disponível para todos os utilizadores do Brave Search a nível global.

19/01/2025
FTC deixa alerta para parcerias da Microsoft com OpenAI

A Federal Trade Commission, autoridade dos EUA, deixou recentemente o alerta para as parcerias que se têm vindo a formar no campo da IA. Mais concretamente, na forma como a ligação entre Microsoft e OpenAI pode ser considerada um problema.

A FTC considera que a parceria entre as duas empresas pode ser vista como um problema para o mercado, que poderá criar ilegalidades relativamente às leis da competição. No caso da Microsoft, isto encontra-se relacionado com o investimento que a empresa possui dentro da OpenAI. Mas as autoridades deixam igualmente o mesmo alerta para a Google e Amazon, com os investimentos feitos na Anthropic.

As autoridades consideram que estas parcerias podem criar bases para algumas práticas ilegais, que podem colocar em risco a competição direta no mercado. O relatório agora apresentado pela FTC aponta diretamente a Google, Amazon, Microsoft, OpenAI e Anthropic como os principais problemas na atualidade, mas certamente que pode englobar outras entidades no futuro.

Embora a parceria tenha permitido avançar consideravelmente no ramo da IA, ao mesmo tempo coloca em risco a segurança no mercado e a justa competição dentro do mesmo. Por agora, o relatório será apenas uma mensagem vista como alerta por parte da FTC, sendo que não existe nenhuma investigação confirmada às entidades visadas.

19/01/2025
Supremo Tribunal dos EUA mantém bloqueio do TikTok

O TikTok tem vindo a tentar evitar o bloqueio da sua plataforma, previsto para 19 de Janeiro, mas a tarefa tem-se provado cada vez mais difícil. A entidade tinha deixado o pedido para o Supremo Tribunal dos EUA, de forma a tentar adiar a data de bloqueio.

No entanto, o Supremo Tribunal dos EUA já deixou a resposta a este pedido. Segundo o mesmo, este considera a decisão final de bloqueio favorável, e decidiu rejeitar o pedido da rede social. Ou seja, a partir do dia 19 de Janeiro, a plataforma irá ser efetivamente bloqueada nos EUA, deixando de ficar acessível para os criadores de conteúdos e utilizadores na mesma.

A Bytedance, empresa mãe do TikTok, encontra-se a ser acusada de usar a plataforma para recolher dados de cidadãos norte-americanos, sendo que o governo considera a mesma como um risco para a segurança nacional. A plataforma teria a opção de vender a divisão do TikTok para uma entidade norte-americana, ou enfrentaria o bloqueio.

Tendo em conta que a venda não foi realizada, agora está previsto que o bloqueio seja realmente aplicado. Este surge um dia antes da entrada na Casa Branca de Donald Trump, que durante a sua campanha, prometeu que iria manter a plataforma ativa na região, e foi igualmente uma das suas promessas de campanha.

O TikTok tinha argumentado com o Supremo Tribunal dos EUA que o bloqueio colocaria em risco a liberdade de expressão dos mais de 170 milhões de utilizadores, e violava os direitos dos mesmos na Constituição. Porém, o tribunal considera que existem razões válidas para que o bloqueio seja realmente aplicado.

Por agora, Donald Trump não deixou detalhes sobre o que pretende realizar ao TikTok assim que assumir a Casa Branca. Durante a campanha, o mesmo prometeu manter a plataforma aberta para os utilizadores dos EUA, mas, ao mesmo tempo, durante a sua primeira candidatura, este foi um dos que tentou bloquear a rede social nos EUA.

Embora o Supremo Tribunal dos EUA possa demorar meses a fornecer uma resposta a casos que lhe são apresentados, neste em particular a resposta foi fornecida de forma mais rápida, em parte porque a plataforma encontra-se a aproximar do prazo final previsto para o bloqueio.

18/01/2025
Samsung Galaxy S20 FE 5G recebe atualização de Janeiro de 2025

A Samsung continua a lançar novas atualizações para os seus dispositivos, de forma a fornecer não apenas as mais recentes novidades no sistema, mas também as correções de segurança e otimizações em geral.

O mais recente a receber novidades é agora o Galaxy S20 FE 5G. Este modelo encontra-se a receber, em alguns mercados, a atualização de segurança de Janeiro de 2025. Por agora, as confirmações surgem sobretudo dos EUA, mas espera-se que a atualização venha a chegar a mais regiões durante os próximos dias.

A atualização G781USQSKHXL2 promete corrigir 22 falhas identificadas na base do Android e na One UI, mas a lista de alterações não refere melhorias relativas ao desempenho. Ainda assim, sera certamente recomendado para os utilizadores de instalarem a mesma, tendo em conta que previne a exploração de certas falhas de segurança no sistema.

Como é habitual, a atualização encontra-se a ser disponibilizada de forma gradual, portanto ainda pode demorar alguns dias a chegar a todos os dispositivos no mercado. Os utilizadores podem procurar pela atualização mais recente via o sistema OTA, nas Definições do dispositivo.

18/01/2025
Otelier confirma roubo de dados de reservas de hotel em milhões de clientes

A plataforma de gestão hoteleira Otelier confirmou recentemente ter sido vítima de um ataque informático, depois do sistema na Amazon S3 da empresa ter sido atacado. Deste ataque resultou o roubo de dados internos da empresa, o que inclui informação pessoal de visitantes e reservas realizadas em vários hotéis reconhecidos, de marcas como Marriott e Hyatt.

O roubo de dados terá ocorrido em julho de 2024, e os atacantes mantiveram acesso à plataforma até finais de outubro. Os atacantes alegam ter roubado, durante este período, mais de 8 TB de informação associada com a empresa.

A Otelier terá confirmado o ataque, indicando ainda que foram aplicadas todas as medidas imediatas para garantir a segurança dos sistemas afetados, e ao máximo possível dos dados. Foi ainda contratada uma equipa dedicada e especializada para investigar o incidente.

De notar que a Outlier é mais conhecida pela sua plataforma MyDigitalOffice, uma das plataformas cloud mais usadas para a gestão de reservas em hotéis de elevada qualidade. O portal é atualmente o gestor de mais de 10 mil hotéis em todo o mundo.

Acredita-se que os atacantes terão inicialmente começado o ataque através de um sistema Atlassian, onde foram usados dados roubados de um funcionário da entidade para obter o acesso. Com isto, foi possível aceder ao sistema Amazon S3 da empresa, onde se encontram os dados usados nas plataformas da mesma, e realizar o roubo dos dados existentes nestes.

Embora a empresa tenha confirmado o ataque, esta não deixou detalhes sobre a origem do mesmo, tendo apenas referido que a investigação ainda se encontra a decorrer. Espera-se que novas informações venham a ser reveladas depois da investigação ser concluída.

Por entre as entidades afetadas, a Marriott foi uma das instituições que confirmou o roubo de dados via este ataque, tendo suspendido todas as atividades com o sistema da Otelier. A empresa encontra-se ainda a trabalhar com os clientes afetados.

18/01/2025
Falso pacote PyPi tenta roubar dados do Discord a programadores

Um novo malware encontra-se agora à solta, com o objetivo de atacar diretamente as contas do Discord de programadores em Python. O pacote pycord-self foi recentemente descoberto, sendo que contém código malicioso focado em roubar as credenciais de login do Discord das vítimas – que possivelmente serão, na maioria, programadores.

Este pacote tenta imitar o nome do “discord.py-self”, bem mais conhecido, com 28 milhões de downloads, mas completamente legítimo. O pacote agora descoberto fornece funcionalidades similares, mas integra partes de código focado em infetar o sistema dos programadores.

O mesmo tenta roubar as credenciais de login no Discord, possivelmente usando os mesmos para envio de spam e outros esquemas, mas procede ainda com a instalação de um backdoor nos sistemas infetados, que permite aos atacantes terem controlo remoto dos sistemas.

Segundo a empresa de segurança Socket, o pacote foi enviado para a internet em Junho do ano passado, e terá sido descarregado 885 vezes até agora. Embora os investigadores tenham alertado a plataforma PyPI, o pacote ainda se encontra disponível para download.

Como sempre, os programadores são aconselhados a terem atenção aos pacotes que instalam nos seus sistemas, e se os mesmos partem de origens fidedignas. Recomenda-se ainda cautela no uso de pacotes de baixa reputação ou desconhecidos, bem como do uso de ferramentas de segurança para prevenir possíveis ataques.

17/01/2025
Windows 11 começa a receber nova camada de proteção

A Microsoft encontra-se a testar uma nova funcionalidade de segurança para o Windows 11, que poderá proteger contra ataques focados nas contas de administrador do sistema. Esta nova proteção encontra-se agora em testes na versão Canary do Windows 11, disponível no programa Insider.

Com esta nova proteção, as contas limitadas do sistema ficam com menos capacidade de realizar ações drásticas no mesmo, e passam a ter de validar com a conta de administrador sempre que pretendam realizar as mesmas. O sistema passa a pedir o sistema de elevação para a conta de admin, sempre que mudanças mais profundas no sistema sejam necessárias, como instalar uma aplicação ou alterar o registo.

Embora isso já fosse feito com o Window User Account Control (UAC), a realidade é que este sistema poderia ser facilmente contornado. E portanto, este novo sistema garante uma camada adicional de segurança – não substitui o Window User Account Control (UAC), mas complementa o mesmo.

Por agora, a proteção de admin encontra-se desativada por padrão, sendo que os utilizadores devem ativar a mesma via as políticas do sistema ou através das definições de segurança do mesmo.

Por agora, como referido inicialmente, a novidade vai ficar disponível apenas para utilizadores do Windows 11 no canal Canary do programa Insider, mas espera-se que, eventualmente, venha a chegar para todas as versões do Windows 11.

17/01/2025
Falha em plugin W3 Total Cache deixa um milhão de sites WordPress afetados

O plugin do WordPress W3 Total Cache é um dos mais populares no que respeita a otimizar o carregamento dos sites, mas isso também deixa o mesmo aberto a falhas que podem afetar um vasto conjunto de websites na internet.

Recentemente foi descoberta uma falha de segurança grave no W3 Total Cache, que pode afetar mais de um milhão de instalações do WordPress. Se explorada, esta falha pode permitir aos atacantes acederem a informação potencialmente sensível dos sites.

Embora os criadores do plugin tenham lançado a atualização para o mesmo, que corrige o problema, ainda existem milhares de sites com versões desatualizadas.

De acordo com os investigadores da Wordfence, a falha afeta as versões do plugin até à 2.8.2. Se explorada, a mesma pode permitir aos atacantes enviarem pedidos maliciosos, que podem permitir o acesso a informação sensível existente nos sites, bem como afetar o desempenho em geral do mesmo, alterando as configurações do plugin.

Os utilizadores do W3 Total Cache são aconselhados a atualizarem para a versão mais recente disponível, de forma a evitarem a exploração desta falha. A versão 2.8.2 deve corrigir o problema, sendo atualmente a mais recente.

Segundo os dados do WordPress, apenas 150.000 websites terão atualizado para a versão mais recente, deixando ainda uma grande fatia aberta a possíveis ataques.

É igualmente recomendado que, para administradores de sites WordPress, se evite usar muitos plugins no mesmo, o que pode não apenas causar problemas de desempenho para o site, mas abre portas para que possíveis falhas possam ser exploradas mais facilmente.

17/01/2025
Godaddy acusa de não garantir segurança da sua infraestrutura e clientes

A empresa de serviços de alojamento GoDaddy foi recentemente acusada pelas autoridades dos EUA de não garantir a segurança dos seus clientes e serviços, com ferramentas que seriam consideradas básicas para tal.

De acordo com a FTC, as práticas e falhas têm vindo a ser registadas pelo menos desde 2018, mas a empresa não irá sofrer de imediato pela prática qualquer punição.

Tendo em conta que a GoDaddy é uma das maiores empresas de alojamento de sites na internet, com mais de 82 milhões de domínios sobre a sua alçada, seria de esperar que a empresa aplicassem técnicas de segurança e proteção para as suas plataformas, mas não é isso que acontece.

Segundo as autoridades, a empresa terá falhado em implementar medidas de segurança básicas nas suas plataformas, e a eliminar possíveis ameaças das mesmas, de forma a garantir a proteção dos clientes nas suas plataformas de alojamento.

No entanto, a investigação apontou a existência de falhas básicas na proteção dos serviços, e muitas vulnerabilidades estariam ativas na plataforma sem controlo direto da empresa desde, pelo menos, 2018.

A acusação aponta ainda que a empresa de serviços de alojamento terá falhado em proteger os clientes e a gerir as suas plataformas, bem como a aplicar patches de software vulnerável e correções necessárias na rede para prevenir ataques e falhas. Estas falhas podem ter sido usadas para aceder a sites e informações dos clientes da plataforma, e eventualmente, ao roubo de dados, sem que a empresa tivesse controlo ou gestão dos mesmos.

Apesar de todas as acusações, e de colocar em risco a segurança dos dados dos clientes e dos seus sites, a empresa não deverá sofrer qualquer penalização direta. Invés disso, o tribunal responsável pelo caso deu à empresa 90 dias para aplicar medidas de proteção das suas plataformas, e implementar correções onde seja necessário das falhas mais graves da sua infraestrutura.

Entre as medidas encontra-se ainda a de a empresa criar um inventário de toda a sua infraestrutura, incluindo o hardware e software usado na mesma, e de quais as medidas de proteção aplicadas por esta.

Por fim, a empresa encontra-se ainda proibida de realizar alegações de que garante a segurança dos seus clientes ou de que as suas plataformas são seguras, e deve contratar uma empresa externa para realizar a monitorização destas práticas.

Não existe qualquer coima ou multa aplicada à entidade neste ponto, sendo que a Godaddy deverá agora começar a implementar as medidas.

17/01/2025
Windows 11 Canary recebe nova atualização com correções

Os utilizadores do programa Insider do Windows 11 podem preparar-se para receber algumas novidades em breve. A Microsoft confirmou uma nova atualização para o sistema, que vai chegar com algumas correções e melhorias para o mesmo.

A nova build 27774 encontra-se agora disponível para atualização, trazendo consigo várias melhorias e correções para o sistema. Esta nova build foca-se em corrigir algumas falhas que foram identificadas nas anteriores versões do sistema.

Segundo a Microsoft, foram realizadas melhorias que devem otimizar ainda mais o desempenho do Windows em diferentes sistemas, trazendo uma melhor experiência para os utilizadores.

Foram também realizadas melhorias no processo de instalação do Windows, onde agora devem ser apresentadas mais alertas na altura de formatar ou alterar as partições existentes.

Os Administradores do sistema podem ainda ativar a nova ferramenta de proteção de Administrador, nas ferramentas de segurança do Windows, que adicionam uma camada adicional de proteção contra possíveis abusos usando a conta de admin do sistema.

Foram também realizadas várias alterações an interface do sistema, focadas em otimizar a apresentação das janelas, e corrigir alguns bugs relacionados com o design das mesmas, que poderia afetar os utilizadores em certos sistemas.

De notar que, como sempre, a versão Canary do Windows 11 trata-se de uma versão em constante atualização, portanto pode contar com alguns bugs e falhas, sendo considerada instável para uso diário. Esta versão adapta-se para quem pretenda receber as novidades do Windows 11 em primeira mão, e não tenha problemas em aguentar algumas falhas e erros no processo.

16/01/2025
Grupo de ransomware Clop alega ter atacado dezenas de vítimas

O grupo de ransomware Clop acabou de revelar uma lista com mais de uma dezena de vítimas, que foram afetadas pelo ransomware do grupo nas últimas semanas. A lista inclui algumas entidades bem conhecidas nos EUA e com filiais em diferentes países.

Acredita-se que estas empresas foram atacadas através da exploração de uma falha existente no software de transferência de ficheiros Cleo, que recentemente teve uma falha grave de segurança descoberta.

O grupo de ransomware, que se conhece ter afiliações com a Rússia, terá divulgado uma lista com 59 empresas que foram afetadas, e que, eventualmente, tiveram dados roubados das mesmas.

A mesma fonte aponta ainda que terá contactado todas as entidades afetadas, de forma a estas terem a possibilidade de pagar para não terem os dados divulgados, mas que as mesmas não cederam ao pedido. Como tal, a lista e eventualmente os ficheiros finais das mesmas irão agora ser disponibilizados.

O grupo encontra-se a indicar que vai publicar todos os ficheiros das entidades afetadas a 18 de Janeiro, ou a partir desta data, expeto se as empresas cederem ao pagamento. De todas as empresas indicadas na lista do grupo, até ao momento, apenas a empresa Covestro terá confirmado que foi vítima do ataque, e que aplicou medidas de segurança imediatas para prevenir a propagação do ransomware.

Existem algumas entidades da lista que negam as acusações do grupo de ransomware, indicando que não foram comprometidas, pelo menos de forma direta, nos seus sistemas. No entanto, o grupo alega ter os dados de todas as entidades e vai começar a disponibilizar brevemente os mesmos.

Uma das empresas alegadamente afetadas é a Hertz, que nega ter sido alvo de ataque e roubo de dados, embora esteja na lista de entidades que estarão afetadas pelo grupo.

16/01/2025
Chrome recebe nova atualização importante de segurança

Os utilizadores do Google Chrome devem verificar se as suas instalações estão atualizadas, tendo em conta que foi recentemente lançada uma atualização importante para o navegador. A nova versão do Google Chrome corrige 16 falhas de segurança, que foram descobertas nas últimas semanas.

Algumas das falhas afetam também outras variantes de navegadores baseados em Chromium, como o Edge e Brave, que também devem receber as suas atualizações nas próximas horas.

As falhas encontravam-se classificadas entre níveis de gravidade baixo e alto, sendo que foram corrigidas com a nova versão do Chrome 132. Algumas das falhas poderiam permitir a execução de código, bem como acesso a dados sensíveis no navegador.

Como é habitual, os utilizadores do Chrome não devem ter de se preocupar em atualizar manualmente o navegador, visto que o mesmo conta com um sistema de atualizações automático. Porém, pode ser necessário reiniciar o navegador para garantir que a mais recente versão encontra-se instalada.

No Windows e no Mac, a atualização é identificada pelo número 132.0.6834.83/84; no Linux, é 132.0.6834.83.

Embora a atualização deva ser automática, ainda será recomendado aos utilizadores verificarem se a versão mais recente encontra-se efetivamente instalada, o que pode ser feito acedendo diretamente a chrome://settings/help.

16/01/2025
TikTok: o que vai acontecer a 19 de Janeiro?

Os utilizadores nos EUA encontram-se a poucos dias de terem uma das maiores plataformas de vídeo na região, o TikTok, a ser inteiramente bloqueado. Esta medida estava prevista faz meses, mas vai agora ser oficialmente aplicada no dia 19 de Janeiro.

A decisão surge por parte da administração de Biden, que considera que a empresa mãe do TikTok, a Bytedance, e as suas relações com o governo da China, colocam em risco a segurança nacional dos EUA. O governo considera que a Bytedance pode fornecer dados de cidadãos norte-americanos ao governo da China, usando para tal o acesso que possui dentro do TikTok.

Face à medida, a ByteDance teria duas opções: ou vendia a sua participação do TikTok a uma empresa sediada nos EUA, ou enfrentava o bloqueio da plataforma no país. Tendo em conta que a venda não aconteceu, agora a plataforma de vídeos encontra-se efetivamente em vias de ser encerrada nos EUA.

Embora o TikTok tenha tentado combater esta medida, e manter-se ativo na região, o resultado não foi favorável à plataforma. Portanto, agora está mesmo previsto que o acesso seja cortado a 19 de Janeiro, altura em que tanto a plataforma ficará inacessível, como também o acesso pelas lojas de aplicações.

Embora ainda exista a possibilidade de Donald Trump, que entra para a Casa Branca um dia depois, possa revogar a lei, o provável que aconteça é que a plataforma se mantenha bloqueada durante mais alguns dias. Isto pode afetar certamente a visibilidade de certos criadores na mesma – o TikTok conta com mais de 170 milhões de utilizadores apenas nos EUA.

De notar, no entanto, que este bloqueio apenas se aplica aos EUA, e não a outras regiões. O TikTok vai continuar acessível em Portugal, bem como todos os conteúdos no mesmo. No entanto, para quem acompanhe mais criadores nos EUA, poderá começar a ver menos conteúdos dos mesmos, visto que deixarão de ter acesso para realizar as publicações de forma regular.

16/01/2025
Nova campanha de publicidade usa a Google para roubar contas Google Ads

Num formato algo irónico, mas perigoso, criminosos encontram-se a usar o sistema de publicidade da Google, para apresentarem publicidade para links maliciosos, que possuem como objetivo roubar contas do Google Ads. Estas contas são depois usadas para realizar igualmente campanhas de publicidade maliciosa dentro da Google.

Segundo a empresa de segurança Malwarebytes, os criminosos encontram-se a usar a publicidade da Google para apresentarem, em pesquisas como “Google Ads”, links no topo para sites maliciosos. Estes links direcionam as potenciais vítimas para sites que aparentam ser o Google Ads, e requerem os dados de login nas contas.

No entanto, se as vítimas preencherem realmente os dados sem terem atenção ao endereço, estarão a enviar os mesmos para os atacantes, que passam a ter controlo das contas Google Ads.

Após obterem acesso às contas, os criminosos usam as mesmas para publicarem ainda mais publicidade maliciosa dentro das plataformas da Google, desta vez em nome das entidades que tiveram as contas roubadas. A publicidade pode ser tanto para obter novas contas, como para outros esquemas diversos.

Os investigadores afirmam que os criminosos podem estar localizados em diferentes países, tendo em conta que as contas afetadas recebem alertas de acesso de localizações remotas, nomeadamente do Brasil, China e outros relacionados.

Segundo os investigadores da Malwarebytes Labs, o objetivo dos criminosos passa por vender as contas roubadas em diferentes plataformas da dark web, que são depois usadas para campanhas publicitárias maliciosas em outros esquemas.

Ao mesmo tempo, esta campanha também é considerada uma das mais sofisticadas, tendo em conta que afeta a base das receitas da Google, e uma das principais plataformas da empresa. A publicidade da Google é responsável por uma grande parte das receitas da empresa, e, portanto, qualquer campanha que se foque na mesma é algo que afeta diretamente o negócio da gigante da internet.

15/01/2025
Nova lei dos EUA pode banir viaturas com software da China e Rússia

O governo dos EUA encontra-se a preparar para algumas mudanças, a poucos dias da entrada de Donald Trump no poder. E por entre as mudanças podem encontrar-se algumas que afetam alguns dos principais fabricantes de automóveis fora dos EUA.

Os EUA encontra-se a aprovar uma nova lei, que vai impedir a venda de veículos com componentes e software que tenham sido produzidos na China ou Rússia. Ou seja, caso as fabricantes usem algum componente eletrónico que tenha sido produzido diretamente na China ou Rússia, ou até o software do mesmo, o veículo passa a não poder ser vendido legalmente nos EUA.

Segundo o governo, qualquer tecnologia com origem nestes países não pode ser usada nos EUA, derivado do risco para a segurança nacional. Esta é apenas uma das mais recentes medidas do governo dos EUA contra várias acusações de ciberespionagem de entidades na China.

A lei vai aplicar-se a todos os veículos que sejam vendidos nos EUA a partir de 2027. Os modelos anteriores a esta data ainda podem ser comercializados e usados na normalidade. Inicialmente a lei será aplicada apenas as tecnologias diretamente relacionadas com o software, incluindo também tecnologias que usem Wi-Fi, Bluetooth, satélite ou rede móvel.

A partir de 2030, a medida passa a aplicar-se também para componentes eletrónicos que possam encontrar-se nos veículos, e que certamente terá um maior impacto.

Embora esta lei tenha sido criada durante a administração de Joe Biden, espera-se que Donald Trump mantenha durante o seu mandato.

Por fim, a lei aplica-se ainda, em 2027, a viaturas que sejam interligadas e tenham relações com empresas na China ou Rússia. Esta medida é uma das mais controversas, pois pode vir a impedir alguns fabricantes populares nos EUA de venderem as suas viaturas.

Um dos exemplos encontra-se na Polestar, que tem vindo a ganhar popularidade neste mercado, mas devido aos seus investimentos na China pode não conseguir vender novas viaturas nos EUA depois de 2027. O mesmo também se aplica à Zeekr, usada pelas viaturas da Waymo, subsidiária da Google para viaturas autónomas.

Até mesmo marcas locais, como a Ford e GM, teriam de alterar as suas linhas de produção face a estas novas restrições, visto que até mesmo estas contam com certos componentes e tecnologias baseadas em empresas na China.

15/01/2025
Ubuntu recebe atualização de segurança importante no Rsync

Para quem esteja a usar o Ubuntu, ou uma distribuição baseada no mesmo, como o Linux Mint, é recomendado que se verifique pelas mais recentes atualizações de segurança. Foi lançada uma atualização recente que corrige uma falha de segurança grave descoberta no pacote rsync.

A falha, se explorada, pode permitir a atacantes usarem o pacote para enviarem comandos remotamente para os sistemas, com potencial de roubo de dados. A falha terá sido descoberta, segundo a Canonical, por investigadores da Google, e afeta tanto o servidor como cliente de rsync.

No final, foram descobertas várias falhas que afetam o pacote, que podem colocar em risco a segurança dos sistemas. A Canonical terá lançado a atualização para este pacote, para corrigir a falha, sendo que esta deve começar a chegar aos sistemas durante as próximas horas.

Para quem tenha o Ubuntu 16.04 LTS ou mais recente, as atualizações devem ser automaticamente aplicadas no sistema. No entanto, é possível de pesquisar pelas atualizações diretamente com o comando “sudo apt update && sudo apt upgrade”.

Também é possível usar o seguinte comando para atualizar apenas o rsync: sudo apt update && sudo apt install –only-upgrade rsync

Para as restantes distribuições que sejam baseadas na do Ubuntu, a atualização deve começar a ser disponibilizada durante os próximos dias. Os utilizadores nas mesmas devem atualizar diretamente pelos sistemas de atualização destas – ou usando os comandos anteriores no terminal.

15/01/2025
Linux Mint 22.1 já possui imagens finais disponíveis

Durante o final da semana passada, ficou confirmado que a nova versão do Linux Mint 22.1 “Xia” estaria a poucas horas de ficar disponível. As imagens da nova versão do sistema estariam na fase final de aprovação, e tal como se esperava, estas encontram-se agora disponíveis.

De acordo com o site do projeto, as imagens finais estáveis da nova versão do Linux Mint foram aprovadas, e devem começar brevemente a chegar aos mirrors. No entanto, os utilizadores interessados já as podem descarregar manualmente, caso pretendam ser dos primeiros a instalar a mesma.

As novas imagens já se encontram disponíveis no mirror da LayerOnline, que é um dos principais parceiros do projeto, sendo que os utilizadores podem aceder diretamente ao mesmo. Dentro deste deve encontrar-se as novas imagens focadas para a nova versão do Linux Mint 22.1 com os diferentes ambientes gráficos.

Embora seja considerada apenas uma atualização dentro da versão 22, esta ainda conta com algumas mudanças consideráveis. Esta nova versão integra novas funcionalidades para gestão de energia, com melhorias também no modo escuro do sistema e a atualização do Cinnamon para a versão 6.4.

Esta versão encontra-se ainda baseada no Ubuntu 24.04 LTS, sendo que vai continuar a receber atualizações até 2029. Além disso, quem não pretenda realizar a atualização para a nova versão, pode sempre manter-se na anterior, que irá receber as mesmas atualizações de segurança até 2029.

15/01/2025
Aplicações do Microsoft 365 podem deixar de funcionar no Windows 10

O fim de suporte do Windows 10 encontra-se previsto para este ano, e isso vai trazer algumas mudanças para quem ainda se encontre nesta versão do sistema. Embora a Microsoft tenha vindo a incentivar ao upgrade do Windows 11, nem todos o pretendem realizar – seja por que motivo for.

No entanto, para quem fique no Windows 10, deve preparar-se também para deixar de usar algumas das suas aplicações favoritas. Numa recente mensagem onde a Microsoft alerta para o upgrade para o Windows 11, esta deixou também um comentário para quem pretenda usar as aplicações do Microsoft 365.

Na mensagem, a Microsoft alerta que as aplicações do Microsoft 365 irão deixar de funcionar no Windows 10 quando este perder o suporte oficial – o que vai acontecer a 14 de Outubro de 2025. Para usar as mesmas, os utilizadores necessitam de se encontrar no Windows 11.

Embora se desconheça exatamente o que a Microsoft irá realizar nestas aplicações depois dessa altura, é bastante provável que estas ainda venham a manter-se em funcionamento, mas algumas das suas funcionalidades podem deixar de funcionar corretamente – ou eventualmente, nas semanas seguintes. Ao mesmo tempo, a Microsoft pode também deixar de fornecer novas atualizações para as apps do Microsoft 365, abrindo portas para problemas de desempenho e falhas nas mesmas, bem como riscos de segurança.

A hora está eventualmente a chegar, e para quem ainda se encontre no Windows 10, agora será uma boa altura para se preparar o upgrade, de forma a garantir que não existem problemas na hora em que o sistema deixar de ser suportado.

15/01/2025
Sites WordPress alvo de uma nova campanha de malware

Foi recentemente descoberta uma nova campanha de malware, focada em infetar sites baseados em WordPress. A campanha pode já ter comprometido mais de 5000 websites.

De acordo com a empresa de segurança c/side, foi descoberta uma nova campanha de malware, que tenta atacar sites baseados em WordPress. Esta usa um vetor inicial de ataque ainda desconhecido, para levar à criação de uma conta de administrador, que depois é usada para instalar o plugin malicioso, que será usado para roubar dados dos sites.

O nome dado ao malware, wp3, é adaptado do domínio que é usado para realizar a ligação, e que os sites infetados usam para descarregar o código necessário para criar a conta de administrador. O malware procede ainda à instalação de um plugin malicioso, da mesma origem, que é usado para realizar atividades mais alargadas no site e roubar dados ao mesmo.

Segundo os investigadores, a finalidade deste malware passa por recolher dados sensíveis, como credenciais de login de administrador e registos de erros, bem como dados de utilizadores que se encontrem registados no site.

Para evitar a deteção, o malware tenta ocultar as suas atividades como sendo um simples pedido de imagem, que estaria a ser feito dos servidores para os sistemas em controlo dos atacantes. Nos registos, o WordPress apenas parece ter realizado um pedido para uma simples imagem, mas onde estaria, na realidade, a descarregar o malware.

Para prevenir o ataque, e tendo em conta que a origem do mesmo é desconhecida por agora, é recomendado que os administradores de sites WordPress atualizem todas as suas instalações, e apliquem medidas de segurança nas mesmas, como a rotatividade das chaves de encriptação das contas, e uso de senhas seguras, bem como de autenticação em duas etapas sempre que possível.

14/01/2025
Microsoft volta a apelar ao upgrade do Windows 10

A data de fim de suporte do Windows 10 encontra-se cada vez mais próxima, sendo que é já em Outubro que o sistema entra oficialmente em fim de suporte regular da Microsoft. Ou seja, partir desta altura, o Windows 10 deixará de receber atualizações de segurança – exceto para quem pague pelo suporte alargado.

A Microsoft tem vindo a recomendar aos utilizadores realizarem o upgrade o “quanto antes”, e agora, no mesmo dia em que forneceu o Patch Tuesday para Windows 10 e 11, também deixou novamente o alerta.

Numa publicação no site da mesma, a Microsoft aconselha os utilizadores a aproveitarem para realizar o upgrade para o Windows 11, aproveitando também a oferta de upgrade do sistema – que é fornecida, segundo a empresa, por tempo limitado.

Quem adquira um novo computador, com os requisitos necessários para o Windows 11, e tenha uma licença antiga do Windows 10, pode realizar o upgrade sem custos associados. O procedimento deverá ser direto e gratuito para todos, mas a Microsoft alerta que será apenas por tempo limitado.

O interessante neste caso encontra-se no facto da Microsoft continuar a usar a técnica de “urgência” para o upgrade, indicando que os utilizadores que não aproveitarem o upgrade gratuito, terão depois de pagar a nova licença e ficam também com o sistema inseguro – sem atualizações de segurança.

De relembrar que o Windows 10 ainda é o sistema mais usado dentro do ambiente Windows, com o Windows 11 a surgir em segundo lugar, mas ainda com valores bastante reduzidos.

14/01/2025
Windows 10 recebe novo pacote de segurança de Janeiro de 2025

Mesmo que o Windows 10 esteja previsto de deixar de receber suporte da Microsoft este ano, o mesmo ainda se encontra a receber atualizações por mais alguns meses. E a mais recente surge agora como o Patch Tuesday.

A nova atualização de segurança de Janeiro de 2025, para o Windows 10, já se encontra disponível. Esta atualização integra algumas correções de segurança para o sistema, que devem garantir uma maior segurança para o mesmo.

Tendo em conta que as correções serão de segurança, a instalação da atualização é certamente recomendada.

A empresa não clarifica quais as mudanças realizadas, sendo que a lista de alterações apenas indica exatamente as melhorias na segurança geral do sistema. A atualização deve começar a ficar disponível para os utilizadores via o Windows Update, durante as próximas horas.

De relembrar que, embora a Microsoft ainda suporte o Windows 10, o sistema está previsto de deixar de receber suporte oficial da empresa em Outubro deste ano. A partir dessa altura, apenas quem adquira o pacote de atualizações estendidas da Microsoft irá continuar a ter atualizações – e eventualmente, o sistema irá deixar de receber novas atualizações por completo.

A Microsoft tem vindo a alertar para este fim de suporte, e a recomendar aos utilizadores realizarem o upgrade para o Windows 11, caso os requisitos de hardware o permitam.

14/01/2025
Windows 11 recebe nova atualização de segurança de Janeiro de 2025

A Microsoft encontra-se a disponibilizar as novas atualizações do Patch Tuesday focadas para o Windows 11, que vão ficar disponíveis para as versões 24H2, 23H2, e 22H2.

Esta atualização foca-se em corrigir algumas falhas de segurança no sistema, bem como bugs que foram sendo identificados durante as últimas semanas. A empresa refere ter atualizado a lista de drivers bloqueados de carregar no kernel do sistema, de forma a prevenir ataques Bring Your Own Vulnerable Driver (BYOVD).

A lista integra agora alguns drivers novos que foram sendo descobertos em ataques, direcionados para sistemas Windows. Portanto, somente por este ponto, será certamente uma atualização importante de aplicar.

Existem, no entanto, alguns problemas conhecidos com a atualização, nomeadamente uma falha que pode prevenir os utilizadores em sistemas ARM de executarem corretamente o Roblox, quando instalado via a Microsoft Store.

Existe ainda um problema no arranque do serviço do OpenSSH, que em certos sistemas pode não arrancar automaticamente para quem tenha o servidor configurado no mesmo. Por fim, existem ainda problemas de compatibilidade com certos componentes Citrix, que pode impedir o correto funcionamento dos mesmos.

Como sempre, a atualização vai ficar disponível via o Windows Update, e deve ser automaticamente instalada na maioria dos sistemas, tendo em conta que faz parte das atualizações de segurança do sistema.

14/01/2025
Autoridades dos EUA removeram malware de 4500 sistemas infetados

O Departamento de Justiça dos EUA confirmou ter desmantelado uma rede de malware, originária da China. O malware, conhecido como PlugX, encontrava-se instalado em mais de 4200 computadores apenas nos EUA.

O malware estaria em controlo do grupo conhecido como Mustang Panda, um grupo com ligações ao governo da China e usado para campanhas de espionagem para o mesmo. O PlugX terá sido propagado através de Pens USB infetadas, que eram usadas em diferentes sistemas. Uma vez instalado no sistema, o malware procedia com o acesso aos dados sensíveis dos sistemas, e recolha de dados dos mesmos.

Segundo os documentos das autoridades, as vítimas incluem tanto empresas nos EUA como também entidades sediadas na Europa, a grande maioria focada para transportes e de envio de encomendas.

Depois de ser instalado, o PlugX mantinha-se no sistema até mesmo depois de ser removido pro software de segurança. Isto porque o mesmo aplicava comandos especiais no sistema para reinstalar o malware, caso o programa principal do mesmo fosse removido por algum motivo. A maioria dos utilizadores que usaram sistemas infetados pelo PlugX podem nem ter percebido de tal, tendo em conta que as operações deste eram ocultadas sobre tráfego normal do sistema.

As autoridades afirmam ainda que, dentro da fase de desmantelamento do malware, foi obtido acesso aos sistemas usados para o controlo remoto do mesmo. A partir dai, as autoridades terão enviado comandos para que o malware fosse “auto destruido”. Ou seja, os sistemas que anteriormente estariam infetados com o PlugX foram automaticamente “limpos” pelos comandos enviados pelas autoridades.

Algumas das entidades que foram afetadas pelo PlugX encontram-se agora a receber notificações de tal, por parte das autoridades, a informar das atividades realizadas e do ataque. As autoridades apontam que, os sistemas de controlo do malware, receberam mais de 100 mil pedidos de comandos em apenas seis meses, e que terão sido feitas mais de 2.500.000 ligações a 170 países diferentes.

O PlugX permitia um acesso remoto sofisticado aos sistemas infetados, tanto para analisar os dados existentes nos mesmos, como enviar comandos, recolher dados e teclas pressionadas, entre outras atividades maliciosas.

14/01/2025
Falha em sistema da Google pode permitir acesso a contas antigas

Muitos websites usam o sistema de autenticação da Google, para facilitar o registo de novas contas nos mesmos. Este sistema usa as próprias contas da Google para ajudar a criar as mesmas em diferentes plataformas.

Recentemente foi identificada uma falha neste sistema da Google, que em certos casos, pode permitir que atacantes consigam obter acesso a contas de antigas startups, e possam assim obter dados e informações pessoais de diretores e funcionários das mesmas.

Segundo os investigadores da empresa de segurança Trufflesecurity, a falha foi identificada o ano passado, e reportada na altura à Google, mais concretamente a 30 de setembro de 2024. Inicialmente, a Google terá descartado o problema como sendo uma falha de segurança no sistema Oauth da empresa.

No entanto, depois do CEO e fundador da empresa de segurança, Dylan Ayrey, ter reportado o incidente no evento Shmoocon, realizado em Dezembro de 2024, a Google terá reaberto o ticket do incidente e forneceu um prémio de 1337 dólares aos investigadores.

Curiosamente, a falha ainda se encontra ativa, e pode ser explorada. Esta falha pode permitir que os atacantes consigam registar domínios que tenham sido desativados, mas ainda tenham contas ativas da Google, e possam assim aproveitar-se para aceder a dados sensíveis de anteriores empresas. Como recomendação, a Google aconselha os utilizadores a encerrarem corretamente as suas contas e domínios antigos.

A piorar a situação, a falha pode ainda ser explorada para obter dados de outras entidades, que usam o sistema de autenticação da Google, e onde os funcionários das startups que encerram poderiam ter serviços. Isto pode permitir que os atacantes consigam obter acesso não apenas a emails, como também a serviços que teriam em outras plataformas.

Analisando os dados da plataforma Crunchbase, o investigador de segurança responsável pela descoberta da falha indica que existem muitas startups que descontinuaram os seus serviços, e possuem os domínios ativamente disponíveis para registo: mais de 116 mil domínios.

Isto abre portas para que várias informações possam ser recolhidas usando este formato de ataque, permitindo aos atacantes registarem os domínios das entidades desativadas, e obterem acesso a dados potencialmente sensíveis das mesmas em outras plataformas, sejam da Google ou não.

14/01/2025
Aplicação chinesa de vídeos tem ganho popularidade com possível bloqueio do TikTok

Estamos a apenas alguns dias de um possível bloqueio do TikTok nos EUA, face à medida apresentada pelo governo, que considera a plataforma e a sua associação com a chinesa ByteDance como um possível risco de segurança.

Face a este possível destino da plataforma de vídeos, alguns utilizadores nos EUA encontram-se a procurar alternativas. E curiosamente, uma das que tem vindo a registar maior interesse parece ser outra app originária da China.

Nos últimos dias, a aplicação RedNote tem vindo a ganhar destaque nas plataformas de apps da Google e da Apple, sendo considerada por muitos como uma das melhores alternativas ao TikTok.

Esta aplicação conta com um conceito similar ao do TikTok, onde os utilizadores podem publicar vídeos de curta duração, e partilhar os mesmos com a sua comunidade de seguidores. Na App Store da Apple, a aplicação encontra-se agora como a número 1 de apps sociais, enquanto que na Google Play Store encontra-se na 34 posição.

Dentro da plataforma, existem muitos criadores que estão a publicar vídeos de como esta pode ser uma das melhores alternativas do TikTok, sobretudo depois do bloqueio previsto para 19 de Janeiro.

No entanto, embora o funcionamento da app seja bastante similar ao do TikTok, a app encontra-se em Chinês, o que pode complicar o uso para alguns utilizadores, sobretudo na fase inicial de configuração de uma conta.

De notar que a RedNote não é propriamente uma app recente, estando disponível faz anos, e sendo bastante popular na China. Noutros países, porém, a sua disponibilidade sempre foi bastante limitada.

Mas parece que a RedNote não é a única alternativa. Existem outras apps similares ao TikTok que também registam aumentos de novos utilizadores, aproximando-se a data de bloqueio da plataforma de vídeos.

Como sempre, muitas destas apps encontram-se a ganhar popularidade de forma temporária, com utilizadores a procurarem quais as melhores alternativas para o TikTok. Portanto, desconhece-se se as mesmas serão mantidas para o futuro ou se são apenas uma passagem temporária para quem procura algo para substituir o TikTok.

14/01/2025
TikTok nega rumores de venda para Elon Musk

O TikTok encontra-se em vias de ser banido dos EUA, tendo em conta as medidas que vão ser aplicadas contra a plataforma pelo governo atual. Embora a plataforma tenha mais de 100 milhões de utilizadores nos EUA, que passam cerca de 95 minutos por dia na mesma, o governo considera que a plataforma é um risco para a segurança nacional, pelas suas associações com a ByteDance, sediada na China.

A 19 de Janeiro de 2025, a plataforma será oficialmente bloqueada nos EUA, exceto a ByteDance venda a sua parte do TikTok para uma entidade diferente. Face a essa ideia, recentemente surgiram rumores que Elon Musk poderia ser um dos interessados em comprar a plataforma de vídeos.

Os rumores indicavam que Musk poderia estar em conversações com a ByteDance para a possível compra, caso o bloqueio venha mesmo a ser aplicado. Caso isso fosse realmente realizado, a plataforma ainda poderia manter-se em operações depois da data prevista do bloqueio, visto que ficaria sobre a gestão de uma entidade americana.

No entanto, os rumores levaram agora o TikTok a deixar um comentário oficial sobre o mesmo, indicando que não existe qualquer conversação para a compra da plataforma por Elon Musk. Em comunicado, a plataforma afirma que não existe qualquer estratégia para a venda do TikTok ao Elon Musk, e que as ideias para tal são “pura ficção”, e que não seriam deixados mais comentários neste sentido.

Embora o TikTok esteja mesmo previsto de ser banido a 19 de Janeiro, isto surge um dia antes da tomada de posse de Donald Trump, que durante a sua campanha, deixou a indicação de que pretenderia manter a plataforma ativa nos EUA. Portanto, ainda existe a possibilidade do bloqueio ser revertido, mas é bastante provável que a plataforma seja efetivamente banida na altura prevista, nem que seja por algum tempo.

14/01/2025
CEO da Sonos retira-se da empresa depois de problemas

A Sonos não teve propriamente um último ano fácil, depois de várias mudanças na empresa, algumas das quais alvo de bastante controvérsias e problemas.

Fundada em 2002, a Sonos é conhecida como uma das marcas mais reconhecidas no mercado de produtos áudio de alta qualidade. No entanto, nos últimos tempos, a empresa tem vindo a passar por uma onda de problemas, que afetam não apenas a imagem da empresa, como também a qualidade final dos produtos que a mesma vende para os clientes.

Embora a marca esteja em mais de 15 milhões de lares a nível global, alguns problemas recentes afetaram certamente a mesma. Recentemente as aplicações da Sonos foram atualizadas, no que deveria ser focado em fornecer uma nova experiência para os utilizadores. Mas invés disso, os mesmos notaram apenas bugs e falhas, em alguns dos casos que tornavam impossível o uso dos produtos da marca.

As falhas encontram-se tanto em bloqueios da app, como a mudanças radicais na interface, erros, falhas completas e desempenho reduzido, uso elevado de recursos e da bateria, entre vários outros problemas – incluindo até problemas de segurança e privacidade.

Face a todos os problemas, depois de oito anos na frente da empresa, Patrick Spence terá recentemente confirmado que vai sair do cargo de CEO da mesma. Segundo a Bloomberg, Patrick Spence vai deixar o cargo e embora não tenham sido deixados detalhes sobre o motivo para tal, é claro que as recentes mudanças e problemas encontram-se certamente nas causas.

Embora a Sonos tenha vindo a tentar corrigir todos os problemas, e a informar os clientes sobre os mesmos, as mudanças causaram uma grande marca no nome. Em alguns momentos, os clientes pediram mesmo para a empresa restaurar a versão antiga da app, mas o CEO afirmava na altura que tal não seria possível.

Por agora, o cargo de CEO interino vai ser ocupado por Tom Conrad, enquanto a empresa decide a próxima pessoa a ocupar o cargo.

14/01/2025
Conta de admin de Path of Exile 2 usada para atacar contas de jogadores

Os programadores de Path of Exile 2 confirmaram que uma das contas de administrador na plataforma, associada com a editora, foi recentemente alvo de um ataque, tendo sido usada para realizar ações em outras contas do jogo.

Através da conta, o hacker terá alterado configurações e senhas de outras 66 contas na plataforma. Muitos dos jogadores afetados terão ainda perdido as compras realizadas dentro da plataforma, incluindo alguns itens valiosos que demoraram horas a obter dentro do jogo.

Embora a editora tenha confirmado que o ataque afetou 66 contas o valor pode ser bastante superior.

De relembrar que Path of Exile 2 é um popular jogo online, desenvolvido pela Grinding Gear Games, sendo a sequela da saga popular no mercado. Embora esteja ainda em early access, o jogo conta com avaliações bastante positivas na Steam, e é bastante aguardado pela comunidade de jogadores que acompanham o seu desenvolvimento.

Desde o lançamento da versão early access, alguns jogadores têm vindo a reportar problemas com as suas contas, sobretudo no caso de contas supostamente atacadas diretamente e com dados alterados. Isto ocorre mesmo em contas com proteção em duas etapas ativa.

Os jogadores afetados eram subitamente desligados das suas contas, e ficavam impedidos de acederem às mesmas. Quando finalmente conseguiam obter o acesso, os jogadores verificavam que o hacker tinha alterado os itens que os mesmos possuíam.

Segundo Jonathan Rogers, diretor de Path of Exile 2, o ataque terá ocorrido por uma antiga conta da Steam comprometida, associada com os estúdios do jogo, e que teria acesso a uma conta de admin dentro do mesmo. Os atacantes terão usado essa conta para obterem acesso ao jogo e às contas dos outros utilizadores.

Embora não tenha sido confirmado pela editora, uma imagem do painel de controlo do jogo terá sido partilhada recentemente no Reddit. Acredita-se que será neste painel que os atacantes conseguem alterar as contas dos jogadores, incluindo as suas senhas.

Por agora, a editora apenas confirma ter aplicado medidas para prevenir que as falhas continuassem a ser exploradas, e as contas dos jogadores afetadas no processo. As medidas de segurança e de investigação do incidente começaram pouco depois dos primeiros relatos. No entanto, não foram deixados detalhes sobre como a editora espera compensar os jogadores que possam ter perdido itens das suas contas no processo.

14/01/2025
Apple enfrenta novas acusações nos tribunais do Reino Unido

A Apple encontra-se a verificar alguns problemas com as autoridades europeias, e as mais recentes encontram-se agora sobre as autoridades do Reino Unido. A empresa encontra-se a ser acusada de cobrar comissões na App Store de forma injusta, o que pode levar à aplicação de coimas.

De acordo com a acusação, a empresa terá cobrado comissões de forma injusta a mais de 20 milhões de utilizadores do iPhone e iPad, levando a prejuízos de quase 1.5 mil milhões de dólares.

De relembrar que a Apple já se encontra a enfrentar os tribunais no Reino Unido, por uma ação conjunta de programadores na região. E agora, o caso pretende englobar também os consumidores – basicamente, qualquer pessoa que tenha comprado uma app ou serviços diretamente nas apps.

As autoridades do Reino Unido consideram que a Apple terá aplicado injustamente a taxa de 30% de comissão aos clientes, abusando da sua posição dominante no mercado. O caso encontra-se atualmente nos tribunais, mas é um dos primeiros apresentados no país contra uma empresa multinacional.

Curiosamente, a Apple não é a única empresa que se encontra na mira das autoridades e dos tribunais no Reino Unido. A Google também se encontra a enfrentar um caso similar, pelas suas práticas, e a Meta e Amazon podem estar em vias de tal.

Neste caso em particular, a acusação aponta que a Apple terá beneficiado largamente da sua posição no mercado, aplicando uma comissão nos pagamentos realizados via a App Store, que terá beneficiado a empresa de forma injusta. A acusação indica ainda que a Apple não é apenas dominante no mercado, mas detém quase 100% do mesmo.

Em resposta, a Apple nega as acusações, sendo que uma das advogadas da empresa afirma que as comissões ajudam a Apple a manter a inovação nas suas plataformas, e foram aplicadas como um benefício para os consumidores em geral. A empresa sublinha ainda que a comissão é justa, e que possui vantagens a nível de privacidade e segurança.

A empresa sublinha ainda que mais de 85% dos programadores não pagam qualquer comissão para a empresa. É ainda referido que a acusação não apresenta os detalhes da inovação que a Apple traz para o mercado.

14/01/2025
Microsoft confirma problemas com autenticação MFA em Microsoft 365

A Microsoft encontra-se a investigar uma falha na sua plataforma Multi-Factor Authentication (MFA), que é usada para garantir a segurança adicional nas plataformas da empresa. O serviço encontra-se atualmente inacessível, o que impede o acesso às contas da Microsoft 365.

A Microsoft já terá confirmado a falha, indicando que se encontra a analisar o problema. Durante o processo, os utilizadores podem sentir falhas no login das suas contas, caso tenham a MFA ativa. A empresa indica ainda que irá redirecionar o tráfego para uma infraestrutura ativa e sem problemas, enquanto analisa a situação.

A empresa afirma ainda que os problemas apenas se verificam para quem tenha a autenticação MFA ativa nas contas e apps do Microsoft 365 Office.

Depois da investigação feita, a empresa terá confirmado que o problema encontra-se resolvido e que os utilizadores devem ter novamente acesso, mas ainda existem relatos de alguns utilizadores com problemas no uso do serviço.

É possível que se tenha de aguardar mais alguns minutos pela propagação das correções aplicadas. De momento ainda se desconhece a origem para este problema.

13/01/2025
Automattic vai reduzir contribuições no WordPress devido a batalhas legais

A Automattic, empresa por detrás do WordPress, revelou que vai reduzir as suas contribuições em geral para o projeto WordPress. Esta decisão surge depois da empresa ter entrado numa batalha legal com a WP Engine, uma empresa focada ao alojamento de sites WordPress.

Segundo o comunicado da Automattic, esta decisão surge de se ter verificado que existe um forte desequilíbrio no universo de contribuições para o WordPress, que causa danos ao projeto em geral. Ao mesmo tempo, esta medida também surge depois da entidade ter sofrido fortes críticas, sobretudo ao seu fundador, Matt Mullenweg, que tem vindo a usar a entidade com a face de uma disputa e guerras virtuais com outras entidades e personalidades reconhecidas no meio.

A empresa afirma que o foco da entidade vai agora voltar-se para os seus projetos financiados, como o WordPress.com, Pressable, WPVIP, Jetpack, e WooCommerce. Ao mesmo tempo, a entidade vai ajustar-se para contribuir de forma igual para o WordPress como os restantes contribuidores no mesmo, dedicando pelo menos 45 horas por semana para segurança e atualizações críticas.

Ao mesmo tempo, e no mesmo comunicado, a entidade aponta ainda as culpas para as ações legais realizadas contra a WP Engine, que a Automattic afirma terem retirado o foco da equipa das contribuições no crescimento do WordPress. No entanto, a entidade não indica que essa medida foi realizada pela própria, depois de Matt Mullenweg ter começado a batalha judicial com a WP Engine sem razão aparente apontada.

A mensagem da Automattic termina com a empresa a indicar que promete voltar a contribuir para o WordPress como um todo no futuro, quando todas as ações legais em cima da mesa de e contra a empresa sejam resolvidas. Desconhece-se, para já, quando tal irá acontecer.

A comunidade tem vindo a ser bastante crítica das medidas realizadas pela Automattic, e sobretudo por Matt Mullenweg, usando a marca WordPress para tal. A mesma considera que todas as ações realizadas pela entidade têm vindo a prejudicar o projeto a longo prazo, o que será certamente algo de relevo, tendo em conta que o WordPress é um dos scripts mais usados pro alguns dos maiores sites na internet.

12/01/2025
Tesla realiza recall de 200 mil veículos por perigo de curto circuito
A Tesla encontra-se a realizar um recall de quase 200.000 veículos, que se encontram atualmente no mercado, depois de ter sido descoberto um risco de segurança nos mesmos.

A falha afeta vários modelos que foram lançados e vendidos pela Tesla nos últimos anos, podendo ser causado por um curto circuito. Esta falha pode, eventualmente, levar à falha de múltiplos sistemas, incluindo alguns do funcionamento direto da viatura ou das suas funcionalidades base de segurança.

A falha afeta o computador integrado na versão HW4 (AI4), que se encontra presente nos seguintes modelos:
- Model 3: fabricados em 2024 e 2025
- Model Y: fabricados entre 2023 e 2025
- Model S: fabricados em 2024 e 2025
- Model X: fabricados entre 2023 e 2025
Segundo a documentação da empresa, a falha não afeta inteiramente todos os modelos, mas tendo em conta que não se pode confirmar a mesma sem verificar diretamente cada unidade fisicamente, o recall aplica-se a todos os modelos.

A empresa afirma que o curto circuito pode acontecer em certas situações, durante o arranque da viatura. O recall terá começado em 18 de Dezembro de 2024, mas foi alargado para diferentes modelos nas semanas seguintes.

Para os modelos que não poderem ter a falha resolvida via atualizações diretas OTA, a Tesla afirma que irá substituir os computadores dos mesmos sem custos para os utilizadores. Apesar disso, a empresa ainda recomenda que todos os donos de modelos que possam estar afetados entrem em contacto com a Tesla para obterem mais informações e avaliarem o perigo nas suas unidades.
11/01/2025
Mensagens da Google pode vir a receber encriptação ainda mais segura

Nos últimos tempos temos verificado uma tendência de se dar mais prioridade a certos aspetos de privacidade e segurança nas redes sociais, o que inclui também na forma como se comunica diretamente – seja por videochamadas ou texto.

Portanto, não será de estranhar que cada vez mais plataformas estejam a adotar sistemas para garantir mais privacidade nas comunicações feitas pelos utilizadores. A Google é uma das empresas que tem vindo a focar-se para tal, e brevemente, a aplicação de Mensagens da Google pode vir a ganhar algumas novidades.

De acordo com os recentes rumores, a aplicação de Mensagens da Google encontra-se a trabalhar na integração do Messaging Layer Security (MLS), um sistema de encriptação usado para garantir mais privacidade nas mensagens enviadas pela plataforma.

Este sistema de encriptação foi originalmente apresentado em 2023, mas ainda poucas apps o usam. O mesmo promete uma proteção e privacidade mais elevada face aos sistemas atualmente existentes, e com particular foco em sistemas de mensagens.

De acordo com o portal Android Authority, as recentes versões da aplicação de Mensagens da Google apontam para a empresa encontrar-se a testar com a integração deste novo sistema de encriptação. Por agora, as referências do mesmo surgem apenas em partes do código fonte, e ainda nada encontra-se efetivamente ativo.

No entanto, a ideia seria integrar o mesmo como parte do sistema de mensagens via RCS. Com isto, as mensagens enviadas e recebidas por este sistema iriam contar com uma encriptação de segurança superior, trazendo apenas benefícios para os utilizadores.

Tendo em conta que ainda parece tratar-se de uma funcionalidade em desenvolvimento, por agora desconhece-se quando a mesma irá ficar disponível para os utilizadores.

11/01/2025
HyperOS 3 da Xiaomi já poderia estar em preparação

Numa altura em que muitos ainda esperam a chegada do HyperOS 2 aos seus dispositivos, parece que os rumores já se encontram a indicar a possibilidade da Xiaomi estar a trabalhar no futuro HyperOS 3.

Esta nova versão do sistema iria ser baseada no Android 16, e contaria com ainda mais novidades. O desenvolvimento do HyperOS 2 estaria já na sua fase final, sendo que a versão iria passar a contar apenas com atualizações focadas para corrigir bugs e as tradicionais atualizações de segurança.

Com isto, a Xiaomi poderia voltar-se agora para o HyperOS 3, que iria ser baseado no Android 16. A Google começou o programa do Android 16 Preview em Novembro de 2024, e espera-se que a nova versão do sistema venha a ser lançada este ano. Uma nova atualização Beta deve ser lançada ainda durante o mês de Janeiro. Especula-se que a versão final para todos venha a ficar disponível em Junho.

Com isto em mente, a Xiaomi pode já ter voltado o seu foco para começar a dar os primeiros passos no HyperOS 3. Por agora ainda se desconhecem os detalhes do que esperar do mesmo, mas certamente que teremos ainda mais novidades no campo da personalização do sistema, uma maior integração de funcionalidades baseadas em IA e ainda mais otimizações a nível de desempenho e estabilidade.

De relembrar que a Xiaomi tem vindo a focar-se no HyperOS para deixar para trás a ideia da MIUI, conhecida pelos seus problemas e erros. O HyperOS 3 pode vir a trazer um grande salto nas novidades do sistema e melhorar consideravelmente a experiência dos utilizadores.

Obviamente, todos os detalhes conhecidos até ao momento partem apenas de rumores, sendo ainda desconhecido quando o sistema irá realmente começar a ser disponibilizado.

10/01/2025
Tails 6.11 chega com correções importantes do sistema

A equipa de desenvolvimento do sistema Tails, considerado um dos mais privados e seguros, acaba de confirmar uma nova atualização para o mesmo. Esta nova atualização vai integrar algumas correções e melhorias importantes.

A nova versão do Tails 6.11 encontra-se agora disponível, trazendo consigo várias melhorias para ajudar a corrigir diversos erros no sistema, e garantir ainda mais privacidade e segurança dos dados.

Para começar, foram implementadas correções para uma falha que, em certos casos, poderia danificar as partições do sistema, causando possíveis perdas de dados ou impossibilidade de arrancar corretamente o sistema.

Isto ocorria sobretudo quando o sistema se encontrava instalado em pens USB, onde a partição poderia ocorrer incorretamente, e levar a erros no processo. A equipa de desenvolvimento integrou uma correção que, esta espera, corrige o problema.

Foram ainda feitas atualizações para vários programas nativos do sistema, como o Tor Browser que recebeu a atualização para a versão 14.0.4.

A equipa indica ainda que, recentemente, o sistema operativo foi avaliado de forma independente pelos investigadores da empresa Radically Open Security. Estes detetaram três falhas que poderiam comprometer a integridade do sistema e dos dados, ou de alguma forma, comprometer a segurança do mesmo. Estas falhas foram igualmente corrigidas com a nova versão.

Os interessados podem ver mais informações sobre o sistema e realizar o download do mesmo no site do projeto.

10/01/2025
Microsoft lança atualização para vários modelos Surface

A Microsoft confirmou um conjunto de atualizações para vários modelos da linha Surface, focados em corrigir algumas falhas de segurança nos mesmo e alguns bugs descobertos nas últimas semanas.

As atualizações encontram-se a ser fornecidas para os modelos Surface Studio 2+, Surface Pro 9 com processadores Intel, Surface Laptop Go 3 e Surface Laptop 4 com processadores Intel.

No caso do Surface Studio 2+, as atualizações envolvem algumas correções de segurança para o sistema e dispositivos associados ao mesmo, nomeadamente para as falhas CVE-2024-0117, CVE-2024-0118, CVE-2024-0119, CVE-2024-0120, CVE-2024-0121, e CVE-2024-0126. Foi ainda corrigido um bug que, em certas situações, poderia causar problemas na reprodução de áudio.

O Surface Pro 9 recebeu a mesma correção para os problemas de áudio, ao que se junta ainda melhorias de segurança que a Microsoft não detalhou. O Surface Laptop Go 3 recebeu várias otimizações de desempenho e de segurança.

Todas as atualizações devem ficar disponíveis nas próximas horas para os dispositivos, e podem ser instaladas normalmente via o Windows Update. Também se encontram disponíveis para download manual via o site de cada um dos modelos.

09/01/2025
Samsung Galaxy Z Fold 4 recebe atualização de Janeiro

A Samsung continua a disponibilizar as atualizações mais recentes para os dispositivos da empresa, sendo que o Samsung Galaxy Z Fold 4 vai ser o que começa agora a receber novidades.

A atualização de segurança de janeiro de 2025 encontra-se agora disponível para o Samsung Galaxy Z Fold 4. Esta atualização conta com todas as correções mais recentes de segurança para o sistema, e atualmente encontra-se a ser fornecida para dispositivos vendidos nos EUA.

Segundo a empresa, esta atualização corrige 51 falhas de segurança, que se encontram tanto no Android como na One UI. A atualização encontra-se com o código F936USQS7GXLF, sendo que integra ainda várias otimizações para o sistema, que devem tornar o mesmo mais estável e rápido.

A atualização encontra-se, por agora, disponível apenas nos EUA, e parece estar a ser disponibilizada em vagas, portanto pode ainda demorar algumas semanas para chegar a todos os dispositivos.

Os utilizadores, como sempre, podem procurar pela versão mais recente do sistema via as Configurações do sistema, na secção de atualizações.

09/01/2025