Categoria: segurança

Grupo de hackers no Irão estão a explorar falha no Windows

Um grupo de hackers no Irão encontra-se a explorar uma falha ativa no Windows, de forma a realizar ataques em larga escala. Esta é a conclusão a que chega um recente estudo realizado por investigadores da empresa Trend Micro.

O grupo, conhecido como OilRig, desenvolveu um backdoor para sistemas Windows, que explora uma falha ativa no mesmo. O objetivo do grupo passa por infetar sistemas Microsoft Exchange, de forma a obter dados de acesso a diferentes plataformas, e também por explorar a falha CVE-2024-30088.

Na mais recente onda de ataques realizados pelo grupo, este tem-se focado em servidores vulneráveis para enviar scripts, onde podem depois ser executados vários comandos remotamente para tentar obter dados internos dos mesmos ou o controlo remoto dos mesmos.

A falha em questão foi corrigida pela Microsoft em Junho deste ano, mas apesar disso, ainda existem sistemas não atualizados que se encontra vulneráveis a ataques. Estes encontram-se agora a ser alvo de ataques massivos, onde o grupo tenta obter o acesso para realizar as suas atividades maliciosas.

Uma das formas de prevenção passa por atualizar o sistema operativo para a versão mais recente disponível, contendo todas as correções mais recentes e prevenindo este género de ataques. Ao mesmo tempo, deve-se sempre usar software de segurança adaptado aos sistemas – mesmo que sejam sistemas como servidores.

13/10/2024
Ente Auth 4 chega com várias novidades e melhorias

A Ente confirmou ter lançado a nova versão da sua app de autenticação “Enth Auth”, que chega agora na versão 4.0. Esta nova versão introduz algumas novidades importantes, e certamente que deve atrair ainda mais utilizadores para a mesma.

O Ente Auth 4.0 é uma aplicação desenhada para criar e armazenar códigos de autenticação em duas etapas, melhorando a segurança das contas dos utilizadores. Esta nova atualização introduz algumas novidades que foram sendo pedidas faz algum tempo pela comunidade.

Para começar, os membros de equipas podem agora rapidamente partilhar os tokens de autenticação com outros membros, mantendo a encriptação ponta a ponta de toda a informação. Estes links de partilha possuem códigos únicos e um período de validade, que pode ser configurado pelos próprios utilizadores.

Além disso, a nova versão da app agora permite que os utilizadores possam também adicionar notas nos seus códigos, ajudando a fornecer dados adicionais caso seja necessário para alguma das contas associadas. Estas notas continuam a ser encriptadas inteiramente no dispositivo e ponta a ponta.

Por fim, encontra-se ainda disponível uma nova “Reciclagem”, que permite aos utilizadores rapidamente terem uma forma de remover códigos antigos, mas mantendo os mesmos ainda disponíveis por mais algum tempo antes de os removerem completamente. Isto pode prevenir que se removam códigos ainda em uso incorretamente.

Foram ainda realizadas correções de bugs e várias outras melhorias em geral, que devem fornecer uma melhor experiência para os utilizadores da app.

13/10/2024
Lista de dispositivos a receber em breve a HyperOS 2.0 baseada em Android 14
A Xiaomi encontra-se a preparar para lançar a nova atualização do HyperOS 2.0. Esta nova versão do sistema dedicado da empresa vai chegar com várias melhorias e novidades, entre as quais encontram-se várias otimizações a nível do desempenho.

O HyperOS 2.0 encontra-se assente sobre o Android 14 e Android 15, pelo que iremos ter dispositivos atualizados com base nestes dois sistemas. Porém, quando a atualização irá chegar a cada modelo, é algo ainda desconhecido.

Tendo em conta as recentes indicações da Xiaomi, é provável que tenhamos algumas novidades em breve. Mas para já, o que se sabe parte apenas de rumores. E tendo em conta a versão baseada em Android 14 do HyperOS 2.0, poderemos esperar o mesmo para os seguintes dispositivos:
- Xiaomi 11
- Redmi 12
- Redmi Note 12
- Xiaomi Lite
- POCO C5
- POCO M5
- POCO X5
Estas linhas de produtos devem começar a receber, durante as próximas semanas, a atualização para o HyperOS 2.0. A atualização deve ser fornecida via OTA, portanto os utilizadores apenas devem necessitar de atualizar os dispositivos pelo sistema de atualizações regular do sistema que tenham atualmente.

A nova atualização do sistema chega ainda com promessas de melhorias a nível da privacidade e segurança, tendo integrado várias alterações focadas do Android 14 para tal – e ao que se junta ainda as melhorias feitas com a HyperOS para garantir mais privacidade.
13/10/2024
WordPress assume controlo do Advanced Custom Fields sem autorização

Nos últimos dias tem vindo a ser realizada uma forte disputa entre Matt Mullenweg, fundador do WordPress, e a plataforma WP Engine, onde Mullenweg acusa a plataforma de usar injustamente a marca WordPress.

A disputa tem durado faz vários dias, envolvendo até processos em tribunal das duas partes. No entanto, durante o dia de hoje foi realizada uma medida que tem vindo a ser fortemente criticada pela comunidade, e que alguns consideram que pode prejudicar a imagem e futuro do WordPress como um todo.

O Advanced Custom Fields é um plugin bastante popular para WordPress, criado pela WP Engine, que permite aos utilizadores rapidamente personalizarem as suas páginas no sistema. No entanto, recentemente, a WordPress decidiu literalmente retirar o plugin dos criadores originais, e desenvolver uma nova versão, apelidada de “Secure Custom Fields”.

Mullenweg afirma que esta medida foi necessária devido ao constante incentivo para vendas do plugin anterior, e também para corrigir uma falha de segurança. Porém, o plugin foi subitamente retirado dos seus autores originais, e alterado em qualquer website que esteja a usar o mesmo, enquanto que os links e conteúdos originais foram basicamente roubados pelo criador do WordPress.

A equipa responsável pelo Advanced Custom Fields afirma que se encontra a analisar a situação, mas que o plugin foi removido do seu controlo sem aviso e sem autorização, algo que os mesmos consideram inédito de acontecer em mais de 21 anos de história do WordPress.

A equipa do ACF afirma ainda que promessas básicas para com a comunidade open source foram violadas, e que esta ação demonstra a ética da entidade, capaz de roubar um plugin e apropriar-se do mesmo apenas devido a uma disputa.

Mullenweg, tanto em formato pessoal como usando o seu acesso à conta da WordPress, afirma que esta prática não será algo invulgar de acontecer – embora não existam relatos de tal ter ocorrido no passado – e que a medida deve-se inteiramente a todas as ações por parte da WP Engine para com a WordPress.

O mesmo aponta ainda as regras relativamente ao repositório de plugins, que dão controlo ao WordPress para remover ou desativar qualquer plugin existente, ou altera o mesmo sem a necessidade de autorização do programador original, em resposta a questões de segurança pública. Porém, muitos consideram que a alteração agora realizada foi feita meramente como guerra entre as duas entidades, numa atitude direta de Mullenweg.

13/10/2024
Microsoft vai deixar de suportar protocolos PPTP e L2TP

A Microsoft confirmou que vai descontinuar o suporte aos protocolos Point-to-Point Tunneling Protocol (PPTP) e Layer 2 Tunneling Protocol (L2TP) em futuras versões do Windows Server. A empresa recomenda que os administradores alterem os protocolos para versões mais recentes e que forneçam maior segurança.

Tanto o PPTP como o L2TP foram usados durante mais de 20 anos como parte fundamental de algumas empresas, para fornecerem acesso remoto aos sistemas. Porém, ambos os protocolos encontram-se atualmente desatualizados e com falhas graves, o que estará agora numa das motivações para a Microsoft descontinuar os mesmos de futuras versões do Windows Server.

O PPTP, por exemplo, encontra-se aberto a ser usado para ataques de brute force, enquanto que o L2TP não oferece, por padrão, qualquer formato de encriptação nos conteúdos transmitidos pelo mesmo. Como tal, são ambos considerados como inseguros para uso no dia a dia.

A Microsoft recomenda os administradores de sistemas a alterarem para protocolos mais atualizados, como o Secure Socket Tunneling Protocol (SSTP) e Internet Key Exchange version 2 (IKEv2). Além de melhorias a nível de segurança, estes fornecem ainda melhorias a nível de desempenho, bastante superior face aos protocolos mais antigos.

A Microsoft sublinha que, embora venham a ser descontinuados, os protocolos não serão inteiramente removidos do sistema. Ou seja, os utilizadores ainda os podem usar caso realmente pretendam, mas a Microsoft não recomenda mais o uso, nem irá prestar suporte direto a funcionalidades onde os mesmos sejam usados.

13/10/2024
OpenAI confirma que grupos usaram ChatGPT para criar malware

A OpenAI confirmou ter encerrado cerca de 20 operadores, que se encontravam a usar o ChatGPT para a criação de malware. Estes grupos encontravam-se a usar contas dentro do ChatGPT para usarem as capacidades do mesmo, com comandos específicos, para criarem malware.

Embora fosse conhecido que ferramentas de IA eram usadas para criar malware, esta é a primeira confirmação oficial de que existem grupos focados em explorar estas ferramentas para a criação de atividades maliciosas.

Anteriormente, alguns investigadores de segurança indicavam que existiam indícios de malware criado com recurso a IA, mas não havia forma direta de comprovar tais alegações. No entanto, o recente relatório da OpenAI confirma que existem evidências claras de que as ferramentas estão a ser usadas para esse fim.

Um dos grupos que se encontra a usar o ChatGPT para criar malware poderá ser o “SweetSpecter”, um grupo sediado na China que foi inicialmente descoberto em Novembro de 2023.

Este grupo encontra-se a realizar ataques de phishing a alvos específicos, com campanhas criadas usando IA para o desenvolvimento de mensagens e de scripts maliciosos, muitos dos quais são anexados diretamente nas mensagens.

Este grupo terá ainda realizado várias tentativas de ataques até mesmo contra funcionários da OpenAI, na esperança de obter acesso interno da empresa.

Foi descoberto que vários membros dentro deste grupo encontram-se a usar o ChatGPT para as mais variadas tarefas, desde descobrir falhas existentes em software ativo no mercado, até mesmo a criar scripts potencialmente maliciosos, explorando comandos específicos para contornar os filtros da plataforma.

Outro grupo igualmente conhecido por usar o ChatGPT para estas práticas é o “CyberAv3ngers”, sediado em Israel. Este grupo é conhecido por usar o ChatGPT para igualmente tentar descobrir falhas em software comercialmente disponível, levando a que possam ser criados códigos para explorar as mesmas.

A OpenAI afirma que, dentro da sua investigação, todas as contas dos operadores identificados anteriormente foram removidas e bloqueadas da plataforma, para prevenir o abuso. Os dados das contas foram ainda fornecidos às autoridades competentes para posterior investigação.

13/10/2024
Windows Server recebe nova build no Windows Server Insider
A Microsoft encontra-se a disponibilizar uma nova build do Windows Server 2025, focada para utilizadores no programa de testes da empresa. A nova versão 26304 encontra-se agora disponível para quem esteja registado no Windows Server Insider.

Esta nova versão chega com algumas melhorias, focadas tanto a nível de estabilidade como correção de erros e falhas. Foi também integrado o novo Windows Defender Application Control for Business, para maior segurança do sistema em ambientes empresariais.

A Microsoft sublinha algumas das novidades desta versão.

Windows Defender Application Control para Empresas (WDAC)

O Windows Defender Application Control (WDAC) para empresas é uma camada de segurança baseada em software que reduz a superfície de ataque, impondo uma lista explícita de software permitido a ser executado. Para o Windows Server 2025, foi disponibilizada uma “política padrão” definida pela Microsoft, que pode ser aplicada ao servidor através de cmdlets do PowerShell, usando a plataforma de configuração de segurança “OSconfig”.

Pré-visualização do Windows Server 2025 Security Baseline

A partir da build 26296, está disponível a pré-visualização do Windows Server 2025 Security Baseline. É possível aplicar as configurações de segurança recomendadas para o seu dispositivo ou função de VM desde o início, através de um baseline de segurança ajustado, com mais de 350 definições de segurança pré-configuradas para o Windows. Estas ajudam a aplicar e reforçar configurações de segurança detalhadas que seguem as melhores práticas recomendadas pela Microsoft e pelos padrões da indústria. O conteúdo foi organizado em três categorias, de acordo com o papel do servidor:
- Controlador de Domínio (DC)
- Servidor Membro
- Membro de Grupo de Trabalho
Nota: A pré-visualização do baseline de segurança deve ser usada apenas em sistemas de teste. Embora exista um comando para “Remover”, nem todas as configurações podem ser revertidas.

Nova aplicação Feedback Hub disponível para utilizadores do Server Desktop!

A aplicação deve ser atualizada automaticamente para a versão mais recente, mas, caso não seja, basta verificar atualizações na aba de definições da app.

Apesar de todas as novidades, a empresa ainda refere que existem alguns problemas conhecidos com esta versão, que devem ser tidos em conta na altura de se realizar a atualização:
- Download do Windows Server Insider Preview: A etiqueta para esta flight pode referir incorretamente o Windows 11. No entanto, ao selecionar, o pacote instalado será a atualização do Windows Server. Ignore a etiqueta e prossiga com a instalação. Este problema será corrigido numa versão futura.
- Scripts PowerShell no WinPE: Aplicar o componente opcional WinPE-PowerShell não instala corretamente o PowerShell no WinPE, fazendo com que os cmdlets do PowerShell falhem. Clientes que dependem do PowerShell no WinPE não devem usar esta build.
- Validação de upgrades do Windows Server 2019 ou 2022: Não é recomendado o uso desta build para upgrades, pois foram identificadas falhas intermitentes de atualização.
- Arquivamento de registos de eventos com o comando “wevetutil al”: Esta build tem um problema onde o uso deste comando faz com que o serviço Windows Event Log falhe e a operação de arquivamento falhe. O serviço deve ser reiniciado executando “Start-Service EventLog” num prompt de comando administrativo.
- Secure Launch/DRTM: Não é recomendado instalar esta build se tiver o código de caminho Secure Launch/DRTM ativado.
12/10/2024
TikTok vai despedir 700 funcionários e substituir por IA

A ByteDance, empresa responsável pelo TikTok, confirmou que vai despedir mais de 700 funcionários na Malásia, substituindo os seus postos de trabalho por ferramentas de IA.

A maioria das pessoas que agora vão perder os seus postos de trabalho encontravam-se associadas com tarefas de moderação e verificação de conteúdos dentro da plataforma de vídeos. Estes eram os responsáveis por garantir que conteúdos publicados na rede vão dentro dos termos da plataforma.

No entanto, a ByteDance pretende agora tornar o processo mais simples e eficiente, trocando o olhar humano por sistemas automáticos, onde IA encontra-se a ser utilizada para realizar algumas das tarefas de moderação.

A empresa afirma que cerca de 80% dos conteúdos que violam os termos do TikTok podem ser identificados e removidos usando sistemas automáticos de IA, sendo os restantes manualmente verificados pelos moderadores. Como tal, a equipa de moderação não necessita de ser tão extensa, e portanto, a empresa vai agora cortar os 700 postos de trabalho. A ByteDance espera ainda que adotar sistemas de IA possam tornar a moderação mais eficiente e rápida, removendo conteúdos ofensivos ainda mais rapidamente.

A ter em conta que esta medida surge numa altura em que vários governos encontram-se a pressionar as plataformas sociais, de forma a aumentarem as suas tarefas de moderação de conteúdos e removerem publicações enganadoras ou violentas.

Apesar dos despedimentos que a empresa agora pretende realizar, o TikTok encontra-se empenhado em investir 2 mil milhões de dólares nos próximos anos, com o objetivo de melhorar as suas tarefas de segurança e confiança, o que inclui novas formas de remover conteúdos abusivos.

11/10/2024
Tesla apresenta o seu novo robotaxi “Cybercab”

A Tesla acaba de confirmar o lançamento do seu novo robot-taxi, que vai ser conhecido como “Cybercab”. Este foi apresentado durante o evento “We, Robot”, realizado pela empresa de Elon Musk no início do dia de hoje.

Esta revelação surge cerca de seis meses depois de Elon Musk ter confirmado que a Tesla se encontrava a desenvolver um robot-taxi, com planos de lançar o mesmo comercialmente no futuro.

Musk dirigiu-se para o palco no Cybercab, que não possui qualquer condutor, pedais ou volante. O mesmo abre ainda o evento a dizer que existem pelo menos mais 20 unidades de onde o revelado saiu.

Segundo a ideia do mesmo, os meios de transporte atuais não acompanhas as expectativas, e muitos optam por deixar os seus veículos pessoais para certas tarefas do dia a dia. Produtos como o Cybercab podem ajudar a melhorar os meios de transporte dentro das grandes cidades, e a movimentar as pessoas de forma segura e cómoda.

Musk afirma ainda que, usando as tecnologias de condução autónoma, os veículos que possuem a mesma serão até dez vezes mais seguros que os meios de transporte convencionais. Além da segurança, foram deixadas ainda ideias de que este formato de transporte será consideravelmente mais barato, até mesmo comparando com os meios tradicionais usados, com as empresas a recuperarem rapidamente o dinheiro investido.

A Tesla pretende vender o Cybercab por menos de 30 mil dólares cada unidade. Quanto a uma data de lançamento, a Tesla apenas afirma que pretende começar a produção dos mesmos em massa antes de 2027. No entanto, a empresa garante que é otimista relativamente a datas, relembrando que a ideia do Cybercab surgiu em 2019 e, na altura, a empresa indicava que pretendia colocar os mesmos à venda um ano mais tarde.

Relativamente às tecnologias usadas no Cybercab, a Tesla afirma que o sistema usa uma vasta quantidade de IA com sistemas de visualização. Os sensores e radares presentes no Cybercab foram testados para diferentes ambientes, e tendo em conta que já se encontram em uso por outras entidades, a Tesla consegue manter os custos de produção relativamente baixos enquanto mantêm a qualidade dos mesmos.

11/10/2024
Opera agora permite controlar abas usando IA do Aria

Os utilizadores do navegador Opera podem agora contar com uma nova funcionalidade para o Aria, o assistente de IA do mesmo. Agora, o assistente pode ser usado para ajudar a gerir as abas ativas dos utilizadores.

Com um novo conjunto de comandos, os utilizadores podem agora rapidamente organizar as abas do seu navegador. A ideia será integrar a IA do Aria com a capacidade de gestão e funções do Opera, permitindo que este possa realizar várias tarefas no mesmo – por exemplo, é possível pedir ao Aria para fechar todas as abas que tenham o Youtube ou agrupar diferentes formatos de abas.

Todos os pedidos feitos ao Aria são processados apenas de forma local, garantindo assim a privacidade e segurança necessária para tratar dos dados, sem enviar qualquer informação para sistemas remotos.

Depois de serem feitas as ações, é fornecida uma lista de resumo das tarefas, sendo que os utilizadores podem optar por anular as mesmas caso tenham sido mal feitas.

De momento a novidade encontra-se apenas acessível para os utilizadores na versão Developer do Opera, mas espera-se que venha a ficar disponível para mais utilizadores em breve.

11/10/2024
Ubuntu 24.10 Oracular Oriole encontra-se agora disponível

Depois de longos meses em desenvolvimento, a versão final do Ubuntu 24.10, apelidada de “Oracular Oriole”, encontra-se finalmente disponível. Esta versão será particularmente importante, tendo em conta que celebra também o 20º aniversário da distro do Ubuntu.

A primeira versão do Ubuntu ficou publicamente disponível em Outubro de 2004, neste caso a versão 4.10 “Warty Warthog”, e desde então, o sistema tem vindo a evoluir consideravelmente. Hoje em dia, o Ubuntu é um dos distros de Linux mais usado, tanto em ambientes de servidores como para desktops domésticos.

O Ubuntu 24.10 conta com o mais recente kernel Linux 6.11, que deverá garantir mais estabilidade e compatibilidade com hardware mais recente. Foram ainda implementadas todas as correções de segurança e bugs mais recentes da linha de desenvolvimento.

No ambiente de trabalho, esta versão usa o GNOME 47 por padrão, otimizado para ainda mais desempenho e estabilidade, melhorando também a experiência dos utilizadores com o sistema em geral.

A pensar na segurança, o Ubuntu 24.10 destaca-se por incluir novas funcionalidades de privacidade, incluindo os novos pedidos de permissão para acesso a funcionalidades mais sensíveis, além da integração com o AppArmor para sandbox de apps.

A nova aplicação do Centro de Segurança conta com melhorias focadas em ajudar os utilizadores a terem mais controlo sobre os seus sistemas, e a impedirem tentativas de acesso indevidas aos mesmos. Foram também feitas melhorias a nível da firewall nativa do sistema e das funcionalidades de encriptação.

Para quem tenha placas gráficas da Nvidia, esta distro conta também com o Wayland por padrão, usando a mais recente versão dos drivers open source da Nvidia.

Como sempre, os utilizadores interessados podem obter a mais recente versão diretamente do site da Canonical.

10/10/2024
Proton agora suporta FIDO2 nas suas aplicações móveis

A Proton é conhecida por fornecer serviços focados em privacidade e segurança, portanto faz sentido que a empresa tenha também práticas de segurança no que diz respeito às contas dos utilizadores.

A Proton confirmou agora que, para todas as suas aplicações em dispositivos móveis, encontra-se agora disponível um método de autenticação em duas etapas mais seguro e robusto. Os utilizadores podem agora usar o sistema FIDO2 para autenticação em duas etapas nas suas contas.

Isto permite que os utilizadores possam configurar chaves físicas, como as YubiKey, para garantirem uma camada adicional de segurança no acesso à plataforma.

De notar que a novidade encontra-se no facto deste acesso agora ser suportado em todas as aplicações móveis da empresa. Anteriormente, o sistema de autenticação encontrava-se limitado para o acesso web.

10/10/2024
OpenAI alerta para ataques contra funcionários com origem na China

A OpenAI encontra-se a indicar que vários dos seus funcionários encontram-se a ser vítimas de ataques, que parecem ter origem na China e de entidades associadas ao país. A empresa indica que existem grupos de hackers na China focados em realizar ataques contra os funcionários da empresa e de tentarem aceder aos sistemas da mesma.

De acordo com a Bloomberg, a OpenAI tem vindo a registar uma série de tentativas de ataque contra os seus funcionários, a maioria de tentativas de phishing, onde o objetivo parece ser obter acesso aos sistemas internos da entidade.

Os atacantes realizam várias tentativas e práticas para obterem acesso às contas dos funcionários, incluindo links e anexos para conteúdos potencialmente maliciosos.

Segundo a empresa, embora os ataques tenham aumentado, a OpenAI refere que nenhum funcionário foi diretamente afetado ou caiu no esquema. Além disso, foram reforçadas as medidas de segurança e treino para evitar que os mesmos possam cair nestes esquemas.

Muitas das tentativas são bloqueadas ainda antes de chegarem à caixa de entrada dos funcionários da OpenAI, mas ainda existem alguns esquemas que conseguem contornar as regras para tal.

Embora a OpenAI aponte que os ataques possuem origem na China, nenhum grupo em concreto foi indicado, nem assumiu que estaria a tentar realizar estes acessos. Esta informação surge também numa altura importante para a OpenAI, onde esta encontra-se a realizar várias restruturações internas, e pondera começar a passagem de uma empresa sem fins lucrativos para uma entidade comercial.

10/10/2024
31 milhões de utilizadores afetados em roubo de dados do Wayback Machine

Depois de, durante o final do dia de ontem, a “Wayback Machine” ter começado a apresentar uma mensagem suspeita, agora confirma-se que foi realmente realizado o roubo de dados da plataforma e dos seus utilizadores. Os utilizadores que acederam à plataforma durante o final do dia, podem ter recebido uma mensagem suspeita, a indicar que a plataforma e os seus dados teriam sido comprometidos.

A mensagem indicava que os dados de 31 milhões de utilizadores poderiam ter sido comprometidos num ataque bastante alargado à plataforma. Agora, de acordo com o Have I Been Pwned de Troy Hunt, o roubo de dados foi efetivamente confirmado. O investigador de segurança afirma que teria conhecimento do roubo faz alguns dias, sendo que rapidamente os dados roubados foram integrados na base de dados do portal. Os utilizadores afetados devem começar a receber a notificação da plataforma, caso estejam registados na mesma.

De acordo com a informação obtida, os atacantes terão conseguido obter acesso a uma base de dados com 6.4GB, apelidada de ia_users.sql, onde se encontram informações sobre as contas dos utilizadores. Esta base de dados inclui dados como emails, nomes de utilizadores, histórico de alterações de senhas e senhas encriptadas em Bcrypt, com outros dados internos da plataforma.

Os dados mais recentes da plataforma indicam que existem informações de contas de utilizadores datadas de 28 de Setembro de 2024, altura em que o roubo deverá ter sido realizado.

Estima-se que o roubo afete cerca de 31 milhões de utilizadores, associados com contas ativas na plataforma do Wayback Machine. O investigador de segurança afirma ainda que terá contactado a Internet Archive 3 dias antes do incidente ser conhecido, mas não obteve resposta sobre o caso.

O site esteve ainda inacessível durante várias horas, não apenas relacionado com este roubo de dados, mas também com uma onda de ataques DDoS que têm afetado o serviço.

10/10/2024
Samsung Galaxy Z Fold 2 deixa de receber suporte oficial da fabricante

A Samsung confirmou que a segunda versão do seu dispositivo dobrável Galaxy Z Fold 2 vai agora entrar na lista de dispositivos sem suporte oficial da empresa. Com esta medida, o dispositivo deixa de receber suporte da Samsung, o que inclui também futuras atualizações de software.

Este modelo foi revelado oficialmente em Agosto de 2020, sendo que a sua última atualização foi para o Android 13, mas ainda sobre a antiga versão da One UI 5.1.1. As atualizações de segurança para o sistema foram lançadas durante mais algum tempo, mas agora estas vão deixar de ficar disponíveis.

Com isto, os utilizadores ainda podem usar o equipamento na normalidade. Este e todas as suas funcionalidades vão continuar disponíveis normalmente, apenas as futuras atualizações do sistema e correções de vulnerabilidades deixam de ser fornecidas.

Além do dispositivo dobrável, a lista integra agora também o Galaxy Tab A7 de 2020, que deixa igualmente de receber novas atualizações de segurança.

Embora a Samsung tenha começado a fornecer nos dispositivos mais recentes até sete anos de atualização do sistema, esta novidade não se encontrava na altura em que o Galaxy Z Fold 2 foi lançado.

09/10/2024
Microsoft alerta para fim de suporte a versões antigas do Windows 11

Para quem ainda se encontre em versões antigas do Windows 11, está na altura de realizar a atualização para as versões mais recentes. A Microsoft relembra que o Windows 11 22H2 e 21H2 encontram-se agora no fim de suporte oficial.

Com esta medida, ambas as versões vão deixar de receber suporte direto da Microsoft, o que inclui também atualizações de segurança que possam ser fornecidas. Esta medida aplica-se para o Windows 11 22H2 Home, Pro, Pro Education, Pro for Workstations e SE, versões lançadas a 20 de Setembro de 2022.

As versões Enterprise, Education e IoT do Windows 11 21H2 também entram agora na mesma fase, um ano depois das versões Home e Pro terem passado pela mesma medida.

A atualização de Outubro de 2024 será a última atualização disponível para estes sistemas. Depois disto, o mesmo deixa de receber novas atualizações de segurança, deixando potenciais falhas em aberto para exploração.

Para ajudar a manter os sistemas seguros, a Microsoft confirmou que, para todos os sistemas que ainda estejam nas versões antigas, e que podem ser atualizados sem problemas, será agora iniciado o processo de atualização forçada via o Windows Update. Desta forma, os sistemas devem ser automaticamente atualizados para uma das versões mais recentes disponíveis do Windows 11.

Os administradores de parques informáticos que tenham sistemas desatualizados devem certificar-se que os mesmos estão preparados para receber a atualização, a qual deve ser automaticamente instalada durante os próximos dias.

De notar que a Microsoft começou a disponibilizar o Windows 11 24H2 no inicio do mês de Outubro, sendo que será a versão mais recente e a recomendada para todos os utilizadores que pretendam usar o sistema da empresa.

09/10/2024
Windows 11 recebe novas atualizações KB5044284 e KB5044285

A Microsoft encontra-se a lançar uma nova atualização de segurança para o Windows 11, voltada para corrigir algumas falhas recentemente descobertas no sistema. A atualização KB5044284 e KB5044285 encontra-se agora disponível para o Windows 11 24H2 e 22H2/23H2, respetivamente.

Estas atualizações focam-se em corrigir falhas de segurança descobertas no sistema, e corrigem ainda 27 bugs e outros problemas de desempenho no sistema operativo. Como tal, serão certamente atualizações recomendadas de se instalar o quanto antes.

As atualizações fazem parte do pacote Patch Tuesday, sendo que os utilizadores podem encontrar as mesmas diretamente via o Windows Update, nas definições do Windows 11. Estas devem ser também instaladas automaticamente nos sistemas, tendo em conta que são atualizações de segurança importantes.

A atualização KB5044284, focada para o Windows 11 24H2, conta com 13 correções, incluindo uma que corrige uma falha no Remote Desktop Gateway Service. Foram ainda feitas melhorias no sistema de gestão de energia, recomendado os utilizadores com monitores HDR a desativarem essa funcionalidade para reduzirem o consumo.

Já a atualização KB5044285 para o Windows 11 23H2 e 22H2 conta com 14 melhorias e correções, incluindo várias correções para o Edge a nível de segurança e desempenho, bem como para um bug que poderia bloquear o Gestor de Tarefas em certas situações.

Existe apenas um problema conhecido com a atualização KB5044284, onde depois de se instalar a mesma, os utilizadores deixam de conseguir instalar o Roblox via a Microsoft Store, em dispositivos Windows ARM.

08/10/2024
Parallels Desktop 20.1.0 chega com integração à Apple Intelligence

A equipa da empresa Parallels acaba de confirmar a chegada da nova versão do Parallels Desktop 20.1.0, que se destaca como mais uma atualização dentro da versão 20 do software.

O Parallels Desktop 20.1.0 introduz várias novas funcionalidades, melhorias e algumas correções consideradas como importantes para o mesmo. Para começar, uma das novidades encontra-se na integração com a Apple Intelligence, que a Apple revelou juntamente com o macOS 15 Sequoia, permitindo que as aplicações do Windows possam comunicar com o sistema de IA da Apple.

Desta forma, os utilizadores podem usar a Apple Intelligence para rapidamente enviarem conteúdos para as apps que estejam virtualizadas dentro do Parallels Desktop 20.1.0, nomeadamente para aplicações do Windows.

Além disso, esta versão vai ainda permitir aos utilizadores usarem o Windows Server 2025, sendo a primeira vez que o software permite a virtualização do sistema focado para servidores dentro de um ambiente mac. Embora o Windows Server 2025 esteja atualmente em fase de testes, o suporte permite começar a testar o sistema dentro do ecossistema da Apple.

Por fim, esta atualização integra ainda importantes correções a nível de segurança e melhorias a nível de estabilidade, sendo que a atualização é recomendada para todos os que estejam com versões anteriores do programa.

08/10/2024
Matrix recebe nova versão 1.12 com várias novidades

A plataforma de comunicação descentralizada Matrix revelou a sua nova versão 1.12, trazendo consigo várias novidades importantes e novas funcionalidades.

Esta nova versão foca-se em melhorar a segurança da plataforma em geral, tendo novas funcionalidades que poderão ajudar os utilizadores a evitar conteúdos potencialmente prejudiciais dentro da rede.

Uma das novidades encontra-se na capacidade de “bloquear” uma conta, a qual mantêm a conta fechada, mas preservando os conteúdos enviados pela mesma dentro da rede. Desta forma, evita-se que a conta possa ser explorada em ataques, e eventualmente comprometida.

Esta conjuga-se com o estado de contas Ativas e Desativas, que atualmente já existe na plataforma.

Além disso, os utilizadores podem agora marcar conteúdos que foram lidos novamente como “não lidos”, permitindo assim voltar aos mesmos no futuro e marcando nas notificações da plataforma como tal.

Esta nova versão chega ainda com várias correções de bugs e melhorias gerais de desempenho e segurança.

Quanto ao futuro, o Matrix 1.13 ainda se encontra em desenvolvimento, e possui o lançamento previsto para entre Novembro e Dezembro, enquanto que a versão do Matrix 2.0 está prevista para 2025.

08/10/2024
Qualcomm corrige vulnerabilidade zero-day explorada em ataques

A Qualcomm confirmou ter corrigido uma grave falha de segurança no seu Digital Signal Processor (DSP), que pode afetar dezenas de chips usados no mercado em diferentes dispositivos.

A falha foi reportada inicialmente pela equipa da Google Project Zero, e que pode levar a memória corrompida do sistema caso seja explorada, até mesmo por utilizadores com poucos privilégios no sistema. Esta falha afeta um vasto conjunto de chips no mercado, incluindo modems usados em vários smartphones atuais.

Esta falha foi classificada como sendo zero-day, tendo em conta que os investigadores responsáveis pela sua descoberta afirmam que a mesma estará já a ser ativamente usada para ataques. De momento acredita-se que a falha esteja a ser explorada em ataques bastante específicos, focados contra personalidades de interesse, como jornalistas e ativistas.

Embora a exploração da falha seja relativamente pequena, esta pode ser alargada para ainda mais sistemas agora que se torna do conhecimento público. Isto agrava a situação da mesma, sendo que a Qualcomm já terá tomado medidas para remediar a mesma.

A empresa já terá começado a fornecer a correção da falha, mas ainda caberá aos fabricantes implementarem a mesma nos seus dispositivos, via atualizações – algo que ainda pode demorar bastante tempo a ser realizado. Ainda assim, a recomendação será os utilizadores atualizarem os seus dispositivos para as versões mais recentes disponíveis, onde a correção deve encontrar-se aplicada.

08/10/2024
Samsung Galaxy S24 FE recebe atualização de segurança de Outubro

Depois da Samsung ter confirmado, durante a semana passada, o novo Galaxy S24 FE para o mercado global, agora o dispositivo volta a surgir nas notícias, desta vez pela mais recente atualização de software para o mesmo.

Os utilizadores do Galaxy S24 FE devem brevemente começar a receber a nova atualização de segurança de Outubro de 2024. Esta atualização deve contar com todas as mais recentes correções de segurança para o Android e para a interface One UI da Samsung.

De acordo com a lista de alterações oficial, a atualização não integra novas funcionalidades para o dispositivo, portanto será focada apenas em correções de segurança. Como tal, a atualização é certamente algo recomendado para todos os utilizadores.

A mesma deve começar a chegar junto de mais dispositivos durante os próximos dias. Os utilizadores podem rapidamente verificar a existência da atualização e proceder com a tarefa via o sistema de atualizações, nas Definições do sistema operativo.

De notar que o Galaxy S24 FE é um dos primeiros modelos da linha FE a contar com sete anos de atualizações de software, dentro da nova política de atualizações da Samsung. Ou seja, este modelo deve receber atualizações até ao Android 21 em 2030.

07/10/2024
Android vai receber novas funcionalidades para proteger de roubos

A Google encontra-se a disponibilizar uma nova funcionalidade para o Android, que pode ajudar os utilizadores a terem um meio de proteção adicional caso percam os seus dispositivos ou se os mesmos forem roubados.

A empresa encontra-se a disponibilizar três novas ferramentas focadas na segurança dos dispositivos. A primeira será a Theft Detection Lock, uma função que pode automaticamente bloquear o dispositivo e colocar o mesmo em modo de roubo caso seja verificada uma situação de possível roubo direto.

O sistema iria identificar possíveis casos onde o dispositivo possa ter sido roubado – por exemplo, quando é retirado subitamente da mão da pessoa a usar o mesmo. Quando tal situação for verificada, o sistema entra automaticamente em ação, bloqueando o aceso. A Google iria usar ainda IA para identificar estes casos.

A segunda novidade seria o “Offline Device Lock”, uma função que pode colocar o dispositivo em modo de roubo caso seja verificado que o mesmo pode ter sido roubado, e o ladrão encontra-se a tentar desligar os meios tradicionais de deteção – como a ligação à internet ou dados móveis.

Por fim, existe ainda a “Remote Lock”, que embora ainda se desconheça exatamente como irá funcionar, a descrição da mesma indica que poderá permitir o bloqueio remoto dos dispositivos usando apenas o número de telefone e um rápido sistema de segurança. Esta função aparenta ser um complemento ao bloqueio remoto que já se encontra atualmente disponível, mas onde seria possível bloquear os dispositivos usando outros meios que não diretamente a conta da Google para tal – por exemplo, via uma mensagem SMS especifica enviada para o equipamento.

06/10/2024
Criadores de Outlast afetados por ataque informático

Os estúdios Red Barrels, criadores do popular jogo Outlast, confirmaram que a nova versão do jogo terá o lançamento adiado, depois da empresa ter sofrido um ataque informático que pode ter comprometido dados internos da mesma.

De acordo com o comunicado da empresa, embora o ataque não tenha comprometido dados dos utilizadores ou dados sensíveis, terá prejudicado o desenvolvimento do jogo. Derivado disso, a editora terá de alterar os planos para os futuros jogos que estavam previstos de chegar ao mercado.

A editora afirma que, depois do ataque ter sido identificado, foram tomadas todas as medidas de segurança para evitar que o mesmo propagasse a outros sistemas, contendo os sistemas afetados. Foram ainda ativadas as medidas de segurança para estes casos, e uma investigação encontra-se ainda a decorrer.

A entidade afirma ainda que todos os investidores da mesma foram alertados do impacto do ataque e das medidas tomadas. Embora dados sensíveis não tenham sido comprometidos, o desenvolvimento do jogo foi afetado, obrigando a que sejam feitos ajustes.

The Outlast Trials, lançado em Março de 2024, foi mencionado no comunicado, indicando que é possível que atualizações do mesmo e novos conteúdos que estariam previstos para os próximos meses tenham de ser adiados.

Outlast 3 também já tinha sido indicado pela entidade, e estaria em desenvolvimento. Embora não tenha sido diretamente mencionado, é bastante provável que o ataque tenha igualmente prejudicado a linha de lançamento deste.

A investigação do incidente ainda se encontra a decorrer, e deve manter-se durante as próximas semanas. A Red Barrels afirma que irá fornecer mais informações quando estas ficarem disponíveis.

05/10/2024
Xiaomi pode deixar de realizar desbloqueio do bootloader

Nos últimos tempos temos visto medidas da Xiaomi para tornar mais difícil a tarefa de desbloquear o bootloader dos seus dispositivos. Este passo é algo necessário para quem pretenda personalizar o sistema operativo dos mesmos, com ROMs personalizadas.

E ao que parece, a tarefa vai ficar ainda mais complicada em breve. De acordo com as mais recentes informações, a Xiaomi possui planos de tornar impossível de desbloquear o bootloader dos seus dispositivos a nível global. Esta medida é algo que está já a causar alguma controvérsia junto da comunidade.

Em tempos, a Xiaomi era conhecida por tornar a modificação dos seus dispositivos algo relativamente simples, com equipamentos vendidos que poderiam ser rapidamente desbloqueados para instalar ROMs personalizadas. No entanto, esta prática tem vindo a ser cada vez mais dificultada pela empresa, e de forma recente, ficou mesmo impossível para dispositivos vendidos na China.

Agora, a medida pode estar a ser estudada para se aplicar a nível global. A partir de 2025, desbloquear o bootloader de dispositivos da Xiaomi pode ficar consideravelmente mais complicado. Os rumores indicam que a Xiaomi está a preparar-se para encerrar o programa que, até agora, permitia o desbloqueio do bootloader, praticamente tornando impossível essa tarefa.

Isto não só impede o desbloqueio do bootloader, como também impede que os utilizadores tenham formas de instalar ROMs personalizadas caso assim o pretendam. Embora seja uma prática normalmente realizada por utilizadores com mais conhecimentos, a mesma poderia permitir que dispositivos mais antigos ainda tivessem mais algum tempo de “vida”.

Desconhece-se exatamente os motivos para a empresa decidir realizar esta tarefa, mas um dos motivos pode encontrar-se na chegada da segunda versão do HyperOS. A empresa parece focada em colocar o seu sistema em cada vez mais dispositivos, e isso implica também evitar que os utilizadores o possam remover dos dispositivos. Além disso, os sistema conta ainda com uma forte integração ao hardware, algo que a empresa pretende manter na sua linha de novos equipamentos no mercado.

Ao mesmo tempo, existem ainda questões a nível de segurança, tendo em conta que o desbloqueio do bootloader também abre portas para possíveis problemas de segurança, mesmo que o sistema base não seja alterado.

Para quem pretenda manter-se com os dispositivos no sistema original, esta medida não deverá ter grande impacto, mas para quem gosta de ter a capacidade de modificar os seus equipamentos, certamente que vai causar problemas.

05/10/2024
Malware para Linux pode ter infetado milhares de sistemas nos últimos anos

Embora o Linux seja considerado por muitos como um sistema seguro, isso não quer dizer que o mesmo não tenha malware focado para o mesmo. E recentemente, um grupo de investigadores revelou ter descoberto um novo malware que poderá ter infetado milhares de sistemas durante anos.

Apelidado de “perfctl”, este malware tem vindo a focar-se em sistemas Linux e servidores, permanecendo praticamente indetetável nos mesmos para realizar as suas atividades. O malware, tendo em conta que é bastante difícil de identificar, pode ter infetado milhares de sistemas nos últimos anos silenciosamente.

O principal objetivo do “perfctl” passa por usar os recursos dos sistemas infetados para minerar criptomoedas. Quando instalado, este adiciona um pequeno processo no sistema, que periodicamente vai usando os recursos do mesmo para minerar a criptomoedas Monero, enviando os ganhos para carteiras associadas com os atacantes.

Embora a atividade principal atualmente seja para mineração de criptomoedas, o malware pode ser rapidamente adaptado para realizar outras atividades, incluindo algumas consideravelmente mais prejudiciais.

Os investigadores acreditam que os atacantes infetam os sistemas explorando pontos de entrada comprometidos, como pastas desprotegidas e com acesso público e falhas a nível das configurações de segurança. Em alguns casos são ainda exploradas falhas para obter chaves de acesso, que são depois usadas para o envio dos conteúdos maliciosos.

São ainda exploradas falhas antigas em diferentes aplicações, de forma a tentar obter um ponto de acesso ao sistema onde se possa proceder com a instalação do malware. Quando um sistema é infetado, o malware replica-se ainda por várias pastas dentro do mesmo, dificultando a sua remoção. Caso o processo principal seja, por alguma razão, removido, um secundário entra em ação.

O malware recebe os comandos via uma ligação encriptada na rede TOR, tornando praticamente impossível de identificar a origem da mesma.

Tendo em conta que todas as comunicações são feitas apenas via a rede Tor, estas encontram-se fortemente encriptadas, sendo bastante complicado de identificar a origem das mesmas. Os ganhos da mineração são também enviados para carteiras via este formato.

Uma das formas de identificar um sistema potencialmente comprometido encontra-se no uso elevado dos recursos, com o processador a elevar-se consideravelmente quando se verifica atividades de mineração. No entanto, a atividade é ocultada o melhor possível – por exemplo, a mineração é automaticamente cancelada quando um utilizado realiza o login no sistema, para evitar a deteção.

04/10/2024
Sites Magento e Adobe Commerce estão a ser alvo de ataques em massa

Sites baseados em Magento e Adobe Commerce encontram-se a ser alvo de uma nova campanha de malware, que tem vindo a alargar-se de forma considerável nos últimos dias, causando com que milhares de sites fiquem potencialmente afetados.

O ataque encontra-se a ser conhecido como “CosmicSting”, e explora uma falha existente nas plataformas, que pode ser usada para executar código remotamente nos sistemas afetados. Esta falha pode permitir que os atacantes obtenham acesso aos sistemas onde os sites se encontram, e possam obter os dados e executar comandos remotos.

De acordo com a empresa de segurança Sansec, os ataques terão começado em Junho de 2024, e até agora cerca de 4275 sites foram afetados pelos mesmos. Entre algumas das vítimas encontram-se entidades como a Whirlpool, Ray-Ban, National Geographic, Segway, e Cisco.

Os investigadores alertam que os atacantes encontram-se agora a realizar ataques a um ritmo consideravelmente mais acelerado, tentando explorar sistemas que ainda não tenham sido atualizados.

Embora a atualização para a falha esteja disponível, agora que os detalhes são publicamente conhecidos é bastante provável que os atacantes tenham aumentado o ritmo dos ataques, para chegarem a ainda mais sites antes destes serem atualizados.

Quando um site é afetado, um script malicioso é instalado no mesmo, que depois pode ser usado para as mais variadas atividades. Entre estas encontra-se a recolha de dados dos utilizadores que realizem compras nas lojas online, bem como recolha de dados de pagamento e outras informações sensíveis, que podem depois ser usadas para outros ataques.

Os administradores de plataformas Magento e Adobe Commerce devem certificar-se que as mesmas estão atualizadas para as versões mais recentes, de forma a evitarem ser vítimas deste ataque.

04/10/2024
Óculos inteligentes Ray-Ban Meta podem ser usados para identificar pessoas na rua

Um grupo de estudantes da universidade de Harvard revelaram ser possível usar os óculos inteligentes da Meta, criados em parceria com a Ray-Ban, para atividades que podem ser considerados um tanto assustadoras.

Os estudantes criaram um sistema que pode usar o dispositivo para, de forma automática, conseguir identificar as pessoas com que o utilizador passa e interage na rua. Usando a gravação dos óculos da Meta, é possível obter informações sobre as pessoas até mesmo antes destas serem formalmente apresentadas.

Os estudantes AnhPhu Nguyen e Caine Ardayfio demonstraram o conceito deste sistema identificando colegas na sala onde estariam. Com o mesmo foi possível rapidamente obter informações sobre estes, usando um sistema de reconhecimento fácil, para obter dados como o nome, morada, data de nascimento e outras informações que podem encontrar-se facilmente acessíveis em plataformas públicas – como o próprio Facebook e Instagram.

O sistema pode ser usado para identificar as pessoas até mesmo antes destas se apresentarem. Ou seja, poderão ser apresentadas informações da pessoa ainda antes desta interagir diretamente com quem esteja a usar os óculos.

O sistema criado pelos estudantes foi apelidado de “I-XRAY”, usando como base a captação do vídeo em tempo real feito pelo dispositivo. Usando a transmissão, o sistema pode rapidamente identificar o rosto dos utilizadores, e iniciar a pesquisa por informações adicionais dos mesmos usando IA e uma base de dados pública.

A qualidade dos resultados vai depender da base de dados usada, mas não será difícil criar sistemas que podem usar dados publicamente acessíveis pela internet para a mesma tarefa. Nguyen e Ardafiyo afirmam que, tendo em conta a natureza algo sensível do projeto, os estudantes não pretendem disponibilizar as ferramentas publicamente. No entanto, o conceito demonstra que o uso abusivo da plataforma é algo certamente possível de ser feito.

Embora os Ray-Ban Meta tenham sido bem recebidos pela comunidade, as capacidades dos mesmos relembram algo que aconteceu no passado com os Google Glass, onde foram levantadas questões a nível da privacidade e até da segurança das pessoas quando se encontravam perto destes dispositivos.

04/10/2024
Cuidado com esta nova campanha de malware para falsas atualizações

Uma nova campanha de malware encontra-se focada em enganar os utilizadores com falsas atualizações, que podem levar a que malware seja instalado no sistema. A campanha foca-se sobretudo a utilizadores em França, mas tem vindo a ser identificada também em outros países, o que pode apontar que se encontra a alargar para outras regiões.

Apelidada de “FakeUpdate”, esta começa por levar os utilizadores para falsos websites, com a promessa de atualizar o navegador para uma versão mais recente ou algum programa que o mesmo tenha instalado. Estes sites oferecem o download da aplicação de forma direta.

Entre algumas das aplicações envolvidas na campanha encontra-se o Java, VMware Workstation, WebEx e Proton VPN. As mensagens de atualização tendem a surgir em resultados promovidos nos principais motores de pesquisa ou diretamente em campanhas publicitárias.

Caso as vítimas acedam aos sites, e descarreguem a suposta atualização, acabam por instalar nos seus sistemas um malware que pode descarregar outros géneros de programas maliciosos para o sistema, como ransomware, keyloggers e outros.

Além disso, o malware instala ainda um backdoor no sistema, de forma a poder ser acedido de forma remota, e reinstalar os programas maliciosos caso seja necessário. O malware em si tenta aplicar várias técnicas para contornar os softwares de segurança, e de forma a evitar a identificação.

É importante relembra que todos os navegadores mais recentes no mercado contam com sistemas de atualizações automáticas integrados no mesmo. Chrome, Edge, Brave, Opera e Firefox, todos contam com sistemas diretos de atualização, e os utilizadores normalmente não necessitam de realizar nada para manterem os mesmos atualizados nas versões mais recentes. Este processo é regularmente feito em segundo plano.

03/10/2024
PJ deteve suspeitos de várias burlas realizadas via o MB Way

A PJ confirmou em comunicado ter detido dois suspeitos, em Castelo Branco, que terão usado o sistema de MB Way para a realização de burlas. Estes terão usado o sistema de pagamentos para burlarem as vítimas em milhares de euros, levando-as a transferir ou retirar dinheiro de terminais de pagamento.

Os detidos, com entre 38 e 40 anos, estariam a desenvolver o esquema desde 2021, e até meados de 2023, criaram um “elaborado sistema de acesso às contas bancárias de inúmeras vítimas, que anunciavam a venda de bens em plataformas “online” de comércio de artigos usados, convencendo-as a aderirem ao serviço “MB Way” com vista a receberem o pagamento do preço dos artigos.”

Depois de obterem acesso às contas das vítimas, os burlões usavam as mesmas para realizar a retirada de dinheiro e a obtenção de dados pessoais, incluindo dados de cartões de crédito associados com as contas.

Durante o período em que as atividades foram realizadas, os criminosos mantiveram acesso a dezenas de contas bancárias, de onde foram retiradas “dezenas de milhares de euros”, com um valor não totalmente apurado.

É importante relembrar que o uso do MB Way acarreta algumas medidas de segurança que devem ser tidas em conta, nomeadamente garantir que possui total acesso à conta e aos seus dados, e nunca fornecer acesso de terceiros a códigos de autorização ou outros dados pessoais. A plataforma alerta quando são realizadas atividades que podem ser potencialmente usadas para burlas, como o código de levantamento de dinheiro via as caixas Multibanco.

03/10/2024
Office 2024 encontra-se agora disponível para Mac e PC

A Microsoft encontra-se a lançar oficialmente o novo Office 2024, a versão final da suite de produtividade da empresa, para utilizadores em Mac e PC. Esta versão fornece uma alternativa para quem pretenda usar uma licença vitalícia, invés de adotar o modelo de subscrição do Microsoft 365.

A versão Home permite o acesso ao Microsoft Word, Microsoft Excel, Microsoft PowerPoint, e Microsoft OneNote. Já a versão Business integra ainda o Microsoft Outlook e os direitos de uso da suite em ambientes comerciais.

Ao contrário do que acontece com o Microsoft 365, o Office 2024 fornece uma versão fixa das aplicações na sua base, sendo que apenas vai receber atualizações de segurança futuras. No entanto, todas as novas funcionalidades integradas em versões anteriores do Office encontram-se agora nesta versão.

Em contrapartida, o Microsoft 365 fornece acesso continuo a novas atualizações e novas funcionalidades dentro da sua suite de programas. Isto permite que os utilizadores tenham acesso a todas as novidades em primeira mão.

Porém, existem também importantes diferenças a nível de licenciamento. Enquanto o Microsoft 365 trata-se de uma plataforma de subscrição, com custos mensais, no Office 2024 a licença é adquirida apenas uma vez e é vitalícia, portanto pode ser usada para sempre.

Esta versão chega ainda com o novo tema do Office em Fluent Design, adaptando-se melhor ao restante tema existente no Windows 11.

02/10/2024
Getac revela primeiro portátil robusto do mundo preparado para IA

A Getac anunciou hoje o lançamento do seu novo portátil robusto S510, pronto para IA, permitindo que organizações de setores como os serviços públicos, segurança pública, indústrias transformadora e automóvel utilizem o poder da IA de ponta, todos os dias.

O novo S510 permite que os trabalhadores aproveitem os benefícios significativos de produtividade das aplicações baseadas em IA. Um processador Intel CoreTM Ultra 5/7 com Intel AI Boost e Intel Graphics coloca um desempenho poderoso ao alcance dos utilizadores, enquanto que uma chave Microsoft Copilot dedicada desperta rapidamente os recursos de IA, sempre que necessário.

O S510 combina este conjunto de recursos inovadores com as certificações MIL-STD-810H e IP53, além da resistência a quedas e vibrações de 0,9m (3 ft), proporcionando aos utilizadores a tranquilidade necessária para trabalhar com confiança. O S510 apresenta ainda um ecrã de 15,6 polegadas com 1.000 nits de brilho e tecnologia Getac para leitura sob luz solar e a versatilidade ideal numa variedade de condições de iluminação.

Além disso, o dispositivo proporciona opções robustas de conectividade, incluindo WiFi 6E e Bluetooth 5.3 como padrão, com recursos opcionais 4G-LTE e 5G Sub-6 para manter os utilizadores conectados.

Apesar do seu ecrã grande e das credenciais robustas, o S510 pesa apenas 2,35 kg (5,18 lbs) para um transporte fácil, enquanto que a bateria hot-swap suporta uma operação ao longo de um turno completo. O seu design sustentável também incorpora o compromisso da Getac com a responsabilidade ambiental, com uma proporção significativa do seu chassis a ser composto por materiais reciclados pós-consumo (PCR).

O S510 pode ser configurado com base nas necessidades individuais do cliente, com opções que incluem duas portas Thunderbolt 4 para transferência de dados mais rápida, até 64 GB DDR5 (8 GB como padrão) e até 2TB de armazenamento SSD PCIe NVMe (256GB como padrão). Outras opções adicionais incluem um leitor de código de barras a laser, unidade super multi de DVD, uma segunda unidade de armazenamento e/ou GPU NVIDIA.

As especificações poderosas e as credenciais robustas do S510 tornam-no na plataforma de hardware ideal para uma gama ampla de aplicações baseadas em IA. Por exemplo, os profissionais de segurança pública podem minimizar o ruído ambiente de fundo quando realizam entrevistas e recolhem depoimentos de testemunhas, melhorando a clareza da gravação. Os profissionais de manutenção automóvel podem agilizar o processo de diagnóstico através de algoritmos em tempo real. Empresas da indústria transformadora continuam a adotar capacidades inteligentes e autónomas e a melhorar a sua cadeia de abastecimento. Enquanto isto, os profissionais dos serviços públicos podem utilizar aplicações baseadas em IA para analisar rapidamente dados de campo e identificar problemas críticos na infraestrutura antes mesmo que resultem em paralisações não programadas e dispendiosas.

02/10/2024
Microsoft corrige problemas com atualização KB5043145 do Windows 11

A Microsoft resolveu um problema conhecido na atualização de pré-visualização KB5043145 do Windows, que causava loops de reinicialização, congelamento do sistema e falhas em dispositivos USB e Bluetooth.

A empresa confirmou na sexta-feira que os sistemas afetados iniciavam a ferramenta de Reparação Automática (desenhada para corrigir instalações do Windows que não arrancam corretamente) ou entravam no modo de recuperação do BitLocker após múltiplas reinicializações.

Na segunda-feira, a Microsoft também revelou que a mesma atualização opcional problemática causava falhas nos dispositivos USB e Bluetooth.

“Este problema também afeta as ligações USB e Bluetooth em alguns dispositivos”, explicou a empresa numa atualização na página de estado de saúde das versões do Windows.

“Hardware ligado através de USB e Bluetooth, como teclados, pens de memória, impressoras e ratos sem fios, deixa de funcionar após a instalação da atualização. Nestes casos, o Controlador Host USB, no Gestor de Dispositivos, exibe um ponto de exclamação amarelo.”

Resolvido através de Known Issue Rollback

A Microsoft corrigiu estes problemas conhecidos utilizando a funcionalidade Known Issue Rollback (KIR) — uma ferramenta do Windows que reverte atualizações problemáticas, sem impacto na segurança, distribuídas via Windows Update. A empresa está também a trabalhar para incluir esta correção numa futura atualização do Windows.

Nos dispositivos geridos em ambientes empresariais que foram afetados, os administradores devem instalar e configurar a Política de Grupo para o Known Issue Rollback da versão Windows 11 22H2 KB5043145 240904_041021. Após a instalação, a Política de Grupo pode ser encontrada em “Configuração do Computador > Modelos Administrativos”.

Para implementar o Known Issue Rollback, basta ir à Política de Computador Local ou à política de Domínio no controlador de domínio, utilizando o Editor de Políticas de Grupo, para escolher a versão do Windows que pretende direcionar. Após isso, reinicie os sistemas afetados para aplicar a nova configuração.

Orientações adicionais sobre como implementar e configurar políticas KIR podem ser encontradas no site de suporte da Microsoft.

Anteriormente, a Microsoft já tinha resolvido um problema conhecido, em agosto, que causava problemas de arranque e congelamentos em sistemas com Windows Server 2019. Além disso, corrigiu um erro nas atualizações de segurança de julho de 2024 que levava alguns dispositivos Windows a iniciar diretamente no modo de recuperação do BitLocker.

A empresa também abordou outro problema, introduzido pela atualização de pré-visualização KB5039302 em junho de 2024, que provocava loops de reinicialização e problemas na barra de tarefas em sistemas com Windows 11.

01/10/2024
Windows 11 24H2 começa a ficar disponível com novas funcionalidades

Hoje, a Microsoft anunciou o lançamento da versão 24H2 do Windows 11, a mais recente atualização do sistema operativo, também conhecida como a Atualização de 2024 do Windows 11.

A versão 24H2 do Windows 11 começou a ser distribuída em maio para clientes empresariais que estavam inscritos no Release Preview Channel do Programa Windows Insider para Empresas. Em junho, foi disponibilizada para PCs Copilot+, surpreendendo alguns utilizadores que descobriram a atualização instalada nos seus dispositivos.

Segundo John Cable, Vice-presidente de Serviços e Entregas do Windows da Microsoft, “A partir de hoje, começamos a lançar a Atualização de 2024 do Windows 11, também referida como a versão 24H2. Esta atualização é uma troca completa do sistema operativo que contém novos elementos essenciais para oferecer experiências transformadoras baseadas em IA e um desempenho excecional.”

Cable acrescenta ainda que a nova versão “continua a cadência anual de atualizações de funcionalidades, sendo lançada na segunda metade de cada ano. Esta versão reinicia o período de suporte de 24 meses para as edições Home e Pro.”

Os dispositivos elegíveis com Windows 11 nas versões 22H2 e 23H2 precisarão de ter instalada a atualização de pré-visualização de maio de 2024 e proceder à troca completa do sistema operativo para atualizar para a versão 24H2.

Novidades do Windows 11 24H2

A atualização de 2024 do Windows 11 traz várias funcionalidades novas, incluindo melhorias impulsionadas por IA, suporte para fundos HDR, um Modo de Poupança de Energia melhorado, compatibilidade com Wi-Fi 7, e suporte aprimorado para aparelhos auditivos com Bluetooth LE Audio.

Outras novidades incluem a adição do comando Sudo no Windows para executar comandos elevados, a integração da linguagem de programação Rust no kernel do Windows, melhorias na clareza de voz, bem como ajustes na barra de tarefas, no Explorador de Ficheiros e nas Definições.

As funcionalidades alimentadas por IA estarão disponíveis apenas em PCs Copilot+, inicialmente lançadas para os utilizadores do Windows Insider, e posteriormente serão disponibilizadas de forma gradual aos utilizadores do Windows 11 a partir de novembro.

A Microsoft também anunciou uma nova experiência para o recurso Windows Recall, que foi alvo de controvérsia. Esta funcionalidade, que estará disponível em dispositivos Arm este mês e em novembro para dispositivos Intel e AMD, inclui melhorias de segurança e privacidade, além da possibilidade de ser desativada, caso o utilizador o deseje.

Entre outras novidades, a Microsoft introduziu melhorias na pesquisa do Windows, que agora compreende linguagem natural, e novos recursos de edição de imagens no Paint, como super-resolução para melhorar fotos de baixa qualidade e a possibilidade de remover ou adicionar elementos às imagens com a função de preenchimento gerativo.

Outra funcionalidade anunciada é o “Click to Do”, que tem como objetivo simplificar o fluxo de trabalho. Esta funcionalidade sobrepõe uma camada interativa no ecrã, sugerindo ações rápidas com base no conteúdo visualizado. Importante notar que o “Click to Do” analisa o conteúdo localmente, sem enviar dados para os servidores da Microsoft, e pode ser desativado pelo utilizador.

Como obter o Windows 11 24H2

A atualização será disponibilizada de forma gradual ao longo das próximas semanas para dispositivos elegíveis que já estejam a executar as versões 22H2 ou 23H2 do Windows 11. Para quem quiser antecipar a receção da atualização, basta ir a Definições > Atualizações do Windows e ativar a opção “Receber as atualizações mais recentes assim que estiverem disponíveis.”

A Microsoft também alertou que, se for detetado que um dispositivo não é elegível para a atualização 24H2, este será colocado em “safeguard hold”, uma suspensão de segurança até que o problema associado seja resolvido. Normalmente, estas suspensões são ativadas devido a versões incompatíveis de software ou drivers, pelo que atualizar estes componentes pode ajudar a resolver o problema.

Além disso, a versão 24H2 também está disponível através do Windows Server Update Services (incluindo o Configuration Manager), do Windows Update for Business, e do centro de administração do Microsoft 365. A Microsoft sugere que as empresas comecem a implementar a atualização de forma direcionada, para garantir a compatibilidade com as suas aplicações, dispositivos e infraestruturas.

Este lançamento introduz também a próxima versão do Long-Term Servicing Channel (LTSC), o Windows 11 Enterprise LTSC 2024, destinada a ambientes especializados como fábricas e serviços de saúde, que exigem uma maior estabilidade nas atualizações.

O Windows 11 Enterprise LTSC 2024 terá suporte por cinco anos, enquanto a versão Windows 11 IoT Enterprise LTSC 2024, também disponível a partir de hoje, terá suporte durante dez anos.

Conforme anunciado em maio, as aplicações Cortana, Dicas e WordPad serão removidas automaticamente após a instalação da atualização do Windows 11 de 2024.

01/10/2024
HoloLens 2 vai deixar de ser produzido pela Microsoft

A Microsoft confirmou que vai encerrar oficialmente a produção dos óculos de realidade mista HoloLens 2. Segundo o comunicado da empresa, não existem planos da produção ser substituída por novas unidades.

Embora a sua produção tenha sido descontinuada pela Microsoft, é possível que os consumidores ainda encontrem unidades do mesmo à venda no mercado, mas será apenas o stock restante nos vários revendedores. Depois deste esgotar, não serão colocadas novas unidades em circulação de forma oficial.

A versão do HoloLens 2 foi apresentada pela Microsoft em 2019, sendo que a empresa garante que ainda vai manter o suporte à mesma até 2027. Ou seja, quem tenha ainda o dispositivo, continuará a poder usar o mesmo, e devem ser fornecidas atualizações regulares de segurança e de correção de bugs.

Até 31 de dezembro de 2027, a Microsoft garante que vai continuar a fornecer atualizações para problemas de segurança que sejam encontrados, mas não se espera que venham a ser fornecidas novas funcionalidades para o mesmo.

Embora a segunda geração do HoloLens tenha ainda o suporte até finais de 2027, já o modelo original do HoloLens vai perder o suporte oficial no próximo dia 10 de Dezembro de 2024. Portanto, a partir desta altura, o dispositivo pode deixar de ser compatível com algumas das apps ainda existentes no mesmo e deixará de receber correções de segurança – o mesmo deixou de ser produzido em 2018.

Embora não tenham sido deixados detalhes sobre o motivo para a decisão da Microsoft, é possível que a reestruturação da equipa de Realidade Mista da empresa tenha impacto nesta ideia.

01/10/2024
Motorola prepara novo ThinkPhone 2025 para o setor empresarial

A Motorola encontra-se a preparar algumas novidades para o mercado em breve, com a chegada de uma nova versão do ThinkPhone, o smartphone focado para fins profissionais, que foi apresentado o ano passado.

A nova versão deste modelo vai chegar com melhorias a nível das características, mas poucas alterações a nível do design. Embora os rumores não sejam ainda claros, poderemos esperar algumas melhorias importantes a nível das características para fornecer ainda mais desempenho.

O ThinkPhone 2025 deve manter o mesmo painel de fibra de carbono na parte traseira, mas a textura do mesmo deve agora envolver o módulo das câmaras. Devem ainda ser feitas melhorias nos sensores usados, sendo que o dispositivo pode ter um novo sensor telefoto de 10 MP com zoom ótico de 3 vezes, invés de um sensor de profundidade. Deve ainda contar com uma lente principal de 50 MP e uma ultra wide de 13 MP.

Deve ainda contar com um ecrã pOLED de 6.36 polegadas, com uma taxa de atualização de 120 Hz, e uma câmara frontal de 32 MP. O ecrã encontra-se protegido pelo vidro Gorilla Glass 7i, recentemente apresentado pela Corning.

No interior deve encontrar-se um processador MediaTek Dimensity 7300, acompanhado por 8 GB de RAM, 256 GB de armazenamento interno e uma bateria de 4310 mAh de capacidade total, com suporte para carregamento a 68W com fios e a 15W sem fios.

Como este dispositivo foca-se sobretudo para o meio empresarial, o mesmo deve contar com um software fortemente adaptado para respeitar a privacidade dos utilizadores e com funcionalidades de segurança adicionais. Este deve ainda contar com o Android 14 de fábrica e vai suportar cinco anos de atualizações do sistema.

01/10/2024
openSUSE Tumbleweed recebe nova atualização com kernel de Linux 6.11

A openSUSE Tumbleweed é uma distribuição de Linux bastante conhecida, e recentemente esta recebeu mais uma atualização, que corrige alguns bugs e integra algumas melhorias para o sistema em geral.

Para começar, a mais recente versão do openSUSE Tumbleweed passa agora a integrar o kernel de Linux 6.11, que deverá fornecer melhorias a nível de suporte para o hardware mais recente. Isto deve ainda garantir uma melhor estabilidade do sistema em várias configurações de hardware.

O ambiente de trabalho gráfico foi ainda atualizado para o GNOME 46.5, KDE Plasma 6.1.5, KDE Framework 6.6.0 e KDE Gear 24.08.1. Vários pacotes internos do sistema foram ainda atualizados para as suas versões mais recentes, como é o caso da git 2.46.1, qemu 9.1.0, systemd 256.6, PipeWire 1.2.4, GStreamer 1.24.8, Mesa 24.1.7, GTK4 4.16.1, bash 5.2.37, entre outras.

Por fim, foram ainda corrigidas várias falhas de segurança descobertas nos últimos meses, portanto será certamente aconselhada a atualização para todos os sistemas onde o distro esteja a ser usado no dia a dia.

01/10/2024
Samsung lança One UI 6.1.1 para Galaxy Z Flip 3 e Z Fold 3

A Samsung continua a expandir o suporte ao One UI 6.1.1 para cada vez mais dispositivos, e agora chega a vez do Galaxy Z Flip 3 e Z Fold 3 começarem a receber a atualização do sistema.

Estes dois novos dispositivos juntam-se agora na lista dos equipamentos que passam a contar com a atualização da One UI 6.1.1, trazendo as mais recentes novidades e correções para o sistema. Esta atualização integra algumas novidades para o sistema da Samsung, e é certamente uma atualização aguardada por muitos.

Para já a atualização encontra-se disponível apenas para utilizadores na Coreia do Sul, mas espera-se que comece a chegar a outros países durante os próximos dias. Como sempre, a Samsung encontra-se a fornecer a atualização de forma gradual, para garantir que não ocorrem erros na mesma.

A atualização integra ainda o pacote de segurança de Setembro de 2024, contendo correção para 67 vulnerabilidades descobertas no sistema. Os utilizadores podem pesquisar pela atualização diretamente via as definições do sistema.

Para já, em Portugal, a atualização ainda não se encontra disponível.

01/10/2024
Xiaomi vai deixar de atualizar dois dos seus smartphones

A Xiaomi confirmou que vai deixar de suportar alguns dos seus dispositivos mais antigos no mercado, deixando de fornecer as atualizações de segurança para os mesmos. A medida vai afetar quem ainda tenha estes dispositivos, que ficam abertos a possíveis falhas ativas no sistema.

Segundo a empresa, o POCO C31 e Xiaomi Civi entram agora na lista de dispositivos que perdem o suporte oficial da empresa. Os mesmos ainda vão continuar a funcionar na normalidade, mas deixarão de receber as atualizações de segurança previstas para os mesmos, deixando assim em aberto possíveis falhas.

Para quem pretenda manter o suporte aos mesmos, a única opção agora será usar uma ROM personalizada, embora este processo exija alguns conhecimentos técnicos para realizar a mudança, e acarreta os seus próprios riscos.

A medida não é, no entanto, inesperada. O POCO C31 tinha recebido a última atualização em Julho do ano passado, com a MIUI 12.5. Desde então tem recebido apenas as correções de segurança do Android.

Já o Xiaomi Civi teve a última atualização em Fevereiro de 2024, tendo integrado a nova HyperOS. No entanto, deixa esta também de receber as novidades futuras do sistema e correções de segurança.

Embora deixem de receber atualizações, ambos os dispositivos ainda se encontram com versões relativamente recentes do Android, portanto não devem existir problemas em executar praticamente todas as aplicações disponíveis na Play Store.

01/10/2024
Microsoft melhora segurança em sistema de extensões do Edge

A Microsoft integrou algumas mudanças no seu portal de programador para extensões do Edge, que deve fornecer mais segurança tanto para as contas dos programadores, como também para o envio de extensões na plataforma.

Quando os programadores enviam uma extensão que pretendam ter na plataforma de extensões do Edge, estes necessitam primeiro de enviar o pedido pelo “Partner Center”, e quando este for aprovado, as atualizações futuras da extensão podem ser feitas diretamente pelo painel ou via API.

No entanto, a Microsoft encontra-se agora a reforçar a segurança deste processo, evitando que as contas dos programadores possam ser comprometidas, e também evitando que extensões roubadas possam ser maliciosamente adulteradas.

Quando se usa a API para atualizar uma extensão, agora as chaves vão ser criadas de forma dinâmica, evitando que possíveis roubos das mesmas possam levar as extensões a ser comprometidas. Isto permite reforçar a segurança das extensões, e prevenir que chaves antigas que tenham sido maliciosamente acedidas, ou que possam ser sido comprometidas de outras formas, sejam usadas para atualizar silenciosamente as extensões.

Além disso, as chaves de API vão encontrar-se agora encriptadas diretamente nos sistemas da Microsoft, e invés de ficarem apenas guardadas como chaves, vão ainda ser encriptadas com a proteção da empresa para estes dados.

Estas chaves passam ainda a ter uma duração máxima de 72 dias, invés de dois anos, como era até agora possível. Isto previne que chaves desatualizadas e antigas possam ser usadas para ataques.

Tendo em conta que os criadores de extensões são muitas vezes alvo de ataques de phishing, esta medida pode ajudar a prevenir que os dados possam ser comprometidos e usados para enviar extensões maliciosas para a plataforma da Microsoft, por vezes até sem o conhecimento dos autores destas.

01/10/2024
Microsoft Defender recebe alertas para redes sem fios inseguras

Os utilizadores do Microsoft Defender vão brevemente receber uma nova funcionalidade na suite de segurança, para Android, iOS e Windows. A nova versão da aplicação de segurança vai começar a notificar os utilizadores quando estes acedem a redes sem fios consideradas como inseguras.

Este sistema vai alertar os utilizadores ao acederem a redes sem fios públicas, que tenham fraca encriptação ou que possam conter vulnerabilidades conhecidas, as quais podem ser usadas para ataques e roubos de dados.

Em futuras atualizações, este sistema vai ainda permitir ativar automaticamente a VPN no caso de ser feita a ligação a uma destas redes inseguras.

Embora a VPN do Defender esteja atualmente limitada ao Reino Unido, EUA, Alemanha e Canadá, a Microsoft pretende que o sistema venha a ficar disponível para 10 novos países dentro dos próximos meses, alargando assim os utilizadores a que pode chegar.

Esta VPN é capaz de encriptar os dados enviados na rede, e proteger o sistema de ataques locais.

Os utilizadores podem usar a VPN gratuitamente com 50 GB de dados mensais, embora para manter a qualidade da rede certas plataformas encontram-se excluídas deste sistema – nomeadamente plataformas de streaming, como o Netflix e YouTube.

01/10/2024
Xiaomi Pad 6 recebe atualização de Outubro do HyperOS

Existem boas notícias para quem tenha o Xiaomi Pad 6, tendo em conta que a empresa encontra-se agora a disponibilizar a mais recente atualização de segurança para o mesmo. A atualização de Outubro, contendo todas as mais recentes correções de segurança do sistema, encontra-se agora disponível para o Xiaomi Pad 6.

Esta atualização não destaca nenhuma novidade a nível de novas funções, sendo focada sobretudo para corrigir problemas de segurança que foram identificados no sistema e os fornecidos diretamente pela Google para o Android.

Podem ainda ter sido integradas algumas pequenas correções para o sistema da Xiaomi, pelo que a atualização será algo certamente recomendado.

A atualização deve ser disponibilizada via o sistema OTA, pelo que pode ser rapidamente instalada nos dispositivos. De notar que, para já, a disponibilização ainda parece encontrar-se a decorrer de forma gradual, podendo demorar alguns dias a chegar a todos os dispositivos.

30/09/2024
Epic Games avança contra Google e Samsung nos tribunais

A Epic Games encontra-se a voltar aos tribunais, desta vez com um novo processo contra a Google e a Samsung, acusando ambas as entidades de práticas anticompetitivas no mercado.

O processo em causa acusa a Google e a Samsung de dificultarem a instalação de aplicações de terceiros, a partir das respetivas lojas dos mesmos – como é o caso com o que acontece com a loja de aplicações da Epic Games para Android. A entidade afirma que as duas empresas trabalham em conjunto para tornar o processo consideravelmente mais complicado do que o necessário para outras entidades usarem as suas próprias lojas de aplicações.

No caso da Samsung, a Epic acusa a empresa de implementar limitações com o seu sistema de segurança, que começou a ser ativado por padrão em todos os novos dispositivos da empresa no mercado, e impede que os utilizadores usem apps instaladas fora da Play Store e da Galaxy Store. Para os utilizadores poderem instalar apps fora destas localizações, necessitam de realizar processos relativamente complicados e desnecessários.

A ideia desta funcionalidade é evitar que os utilizadores instalem apps maliciosas de fontes desconhecidas, como aplicações descarregadas pela internet. No entanto, a Epic Games considera que a função será limitar consideravelmente plataformas de terceiros que também fornecem essas apps – o que engloba a Epic Games Store.

A Epic Games afirma na sua acusação que, pelos dados da empresa, mais de metade dos utilizadores que tentam instalar a Epic Games Store em dispositivos da Samsung acabam por desistir do processo, devido aos passos complicados que necessitam de fazer para realizarem tal tarefa.

Tim Sweeney, presidente-executivo da Epic Games, afirma demonstrar-se desapontado que, atualmente, ainda existam estas limitações, mas que a via legal será a última possibilidade para contornar as mesmas.

É importante relembra que a Epic Games não é propriamente nova nas batalhas legais para garantir que os utilizadores podem ter mais liberdade de escolha para onde pretendem instalar as suas apps. A empresa tem vindo a manter uma batalha cerrada com a Apple para tal medida, e é uma das defensoras de abrir o sistema para um maior controlo por parte dos utilizadores.

Um porta-voz da Samsung afirma que a empresa faz as suas atividades de forma justa, e segue os padrões que são impostos pela atividade, sem deixar para já mais comentários sobre o caso agora nos tribunais.

30/09/2024
Samsung Galaxy Z Flip 5 recebe atualização de segurança de Setembro de 2024

A Samsung continua a disponibilizar as suas atualizações de segurança para cada vez mais dos seus dispositivos, e um dos mais recentes a receber novidades vai ser agora o Galaxy Z Flip 5. A atualização de Setembro de segurança para este modelo encontra-se agora disponível em várias regiões.

A nova atualização encontra-se a ser disponibilizada de forma gradual, e pode ainda demorar algumas semanas a chegar a todos os utilizadores. No entanto, esta permite que os utilizadores tenham acesso a todas as correções mais recentes diretamente da Google para o Android, e também a melhorias e correções aplicadas para a interface da One UI.

A lista de alterações da atualização não cita novas funcionalidade ou outras melhorias para o sistema, portanto será uma atualização voltada apenas para as questões de segurança.

Esta corrige um total de 67 vulnerabilidades descobertas durante as últimas semanas, consideradas como importantes e críticas.

Como sempre, a atualização deve ser fornecida via o sistema OTA, sendo que os utilizadores podem rapidamente aceder à mesma via as definições do sistema. Quando estiver disponível, esta deve ser relativamente rápida de instalar.

30/09/2024
Ente Auth agora permite partilha de códigos de autenticação

Por entre as aplicações de gestão de códigos de autenticação em duas etapas, uma das que tem vindo a ganhar algum destaque é a Ente Auth. Esta aplicação foca-se em fornecer funcionalidades avançadas, e encontra-se disponível de forma inteiramente gratuita.

A aplicação tem vindo a receber algumas atualizações nas últimas semanas, mas as mais recentes podem ajudar sobretudo quem trabalho em equipa. A nova versão do Ente Auth vai chegar com suporte para a partilha de códigos.

Esta função permite que os utilizadores possam rapidamente partilhar os códigos de autenticação com a sua equipa, para usarem em diferentes plataformas. A partilha pode ser feita ainda por um período de tempo, garantindo assim uma maior segurança das contas.

Como acontece em todas as restantes funcionalidades da app, esta partilha é feita de forma encriptada ponta a ponta, pelo que apenas os utilizadores a que dizem respeito possuem acesso aos dados.

Para usar a funcionalidade os utilizadores apenas necessitam de ter a aplicação atualizada para a sua versão mais recente, dependendo do dispositivo onde se encontrem.

30/09/2024
Arc Browser lança programa de recompensas por bugs

A Browser Co., entidade responsável pelo navegador Arc, acaba de confirmar que vai iniciar o seu programa de Bug Bounty. Este programa vai recompensar os investigadores de segurança que reportem, de forma responsável, falhas no navegador.

A ideia será ajudar os investigadores a terem uma forma de reportar bugs e falhas descobertas sobre o mesmo, de forma a obterem uma recompensa associada. O valor da recompensa pode atingir os 20.000 dólares, dependendo da gravidade.

Este programa surge depois de vários pedidos da comunidade, e também depois do Arc ter começado a ganhar destaque como um navegador alternativo para muitos, atraindo ainda mais utilizadores para a comunidade.

Os prémios são atribuídos conforme a gravidade dos bugs descobertos, entre os de prioridade baixa e crítica. Ao mesmo tempo, será uma forma de incentivar os investigadores a reportarem de forma segura e responsável as falhas, sem terem de as expor primeiro publicamente – onde poderiam ser usadas para outros fins maliciosos.

30/09/2024
Aplicações da Kaspersky removidas das lojas de aplicações para Android e iOS

Recentemente a Kaspersky foi uma das empresas afetadas pelo governo dos EUA, depois desta ter sido banida de realizar qualquer operação comercial na região norte-americana. Esta medida impede que a empresa, com origem russa, tenha a capacidade de ser usada por qualquer plataforma norte-americana.

O bloqueio das aplicações da Kaspersky encontrava-se previsto de entrar em vigor durante o dia de hoje, o que iria afetar os utilizadores nesta região. A medida deveria afetar apenas os utilizadores na região, sendo que outros clientes em regiões diferentes ainda podem usar as aplicações na normalidade.

Porém, para quem usa as aplicações da empresa de segurança no Android e iOS, agora vai ficar mais complicado. Isto porque, em parte devido às restrições aplicadas nos EUA, as aplicações da Kaspersky foram subitamente removidas tanto da Google Play Store como da App Store da Apple. Os utilizadores que pesquisarem por qualquer app associada com a empresa em ambas as plataformas não devem agora encontrar as mesmas.

O problema será que esta medida afeta não apenas os utilizadores nos EUA, mas também os de qualquer outra região. Não se sabe se a remoção das apps foi realizada pelas plataformas associadas com as lojas de aplicações, ou se foi uma decisão da própria Kaspersky.

Quem pretenda usar as aplicações da Kaspersky, no caso do Android, agora necessita de aceder a outras lojas de aplicações alternativas. Quem ainda tenha instalado a aplicação anteriormente da remoção, esta deve continuar ativa, mas possivelmente não vai receber atualizações via a Play Store – isto não deve afetar as atualizações das bases de dados dos vírus, tendo em conta que são feitas via um meio alternativo.

29/09/2024
Recall pode ser inteiramente desinstalado do Windows

Recentemente a Microsoft foi alvo de várias controvérsias pela funcionalidade Recall, focada para sistemas Copilot+. Esta funcionalidade regista todas as atividades feitas pelo utilizador no sistema, e permite ao mesmo analisar os conteúdos em qualquer ponto, como uma linha de tempo.

Obviamente, esta função foi algo que levou a várias controvérsias a nível da privacidade e até mesmo segurança, que a Microsoft teve mesmo de adiar o lançamento da funcionalidade para tentar responder a algumas das questões levantadas.

Durante esta semana, a Microsoft confirmou que iria começar a disponibilizar a funcionalidade para os sistemas compatíveis, mas vão ser integradas algumas mudanças importantes. Para começar, a funcionalidade continua a ser inteiramente opcional, mas agora os utilizadores terão uma questão clara para responder caso pretendam ou não a função ativa no sistema.

Mais importante, quem não pretenda usar o Recall, pode optar por remover completamente o mesmo do sistema, o que inclui também os modelos LLM usados pelo mesmo. Foram ainda feitas melhorias a nível da encriptação dos conteúdos para quem opte por usar o Recall, sendo que este encontra-se agora associado ao Trusted Platform Module (TPM) e é necessário usar o Windows Hello para autenticação.

Foram ainda feitas melhorias para que mais conteúdos potencialmente sensíveis não sejam registados pela funcionalidade, incluindo dados bancários ou senhas.

Embora estas novidades não corrijam todos os problemas a nível da privacidade colocados pela função, será certamente um passo certo para responder a algumas das críticas.

29/09/2024
Nova atualização do Windows 11 está a causar erros e bloqueios

A Microsoft continua a enfrentar alguns problemas com as recentes atualizações do Windows, sendo que mais uma recente está agora a causar algumas dores de cabeça para os utilizadores.

A recente atualização KB5043145, que foi disponibilizada durante esta semana para o Windows 11 23H2 e 24H2 encontra-se a causar vários problemas para certos sistemas. Entre os erros reportados encontram-se reinícios aleatórios para o ecrã de recuperação do BitLocker e ecrãs azuis de erro.

Os problemas aparentam encontrar-se a surgir mais em dispositivos que possuem o BitLocker ativo, o que pode indicar que as falhas estão relacionadas com este sistema. A Microsoft também aparenta ter confirmado a existência de falhas com a atualização KB5043145, tendo atualizado a informação da mesma com a indicação dos possíveis problemas de compatibilidade.

Embora o problema esteja a afetar um grande número de utilizadores, a empresa até ao momento não deixou detalhes sobre as possíveis resoluções para o mesmo. Esta encontra-se atualmente a investigar a situação, e espera fornecer mais detalhes em breve.

Os utilizadores que tenham sido afetados por este problema podem tentar remover manualmente a atualização, via o sistema de recuperação do Windows 11 ou o modo de segurança, o que deverá permitir voltar a ter acesso ao mesmo.

28/09/2024
Opera prepara várias novidades para o seu navegador

Os utilizadores do navegador Opera podem brevemente receber algumas novidades para o mesmo, nas várias plataformas onde este se encontra disponível. Durante o evento Opera Browser Days, a Opera confirmou que vai apresentar várias novidades para os seus navegadores, focadas em otimizar a experiência dos utilizadores com o mesmo.

Para começar, o navegador continua o foco em integrar a IA na navegação do dia a dia dos utilizadores, e pretende que esta tecnologia seja focada em melhorar a produtividade dos utilizadores em geral. As funcionalidades da IA devem ser melhoradas, e esta vai contar com ainda mais integração tanto a nível do sistema, como dos sites onde os utilizadores se encontrem.

O Opera One R está previsto de chegar em Outubro, e vai contar com algumas funcionalidades interessantes, como as Tab Islands. Estas permitem agrupar abas por marcadores de cores, o que ajuda a melhor organizar os conteúdos do navegador pelo mesmo. Será particularmente importante para quem tenha o habito de manter várias abas ativas ao mesmo tempo.

Será ainda possível dividir a janela do navegador, para que o mesmo apresente dois sites ao mesmo tempo dentro da mesma janela, e com a capacidade de navegar por ambos de forma independente.

A funcionalidade de Workspaces deverá ajudar a organizar os conteúdos, e separar sites focados para temas pessoais e de trabalho, bem como manter as contas dos mesmos separadas entre si para rapidamente alternar quando necessário.

O navegador deve ainda integrar várias mudanças visuais. Tendo em conta que a Opera sempre se destacou por ter um navegador voltado para um design futurista e único, a empresa espera continuar a manter essa ideia nas futuras versões. Devem ser integradas novas funcionalidades para os amantes de musica, com a capacidade de controlar os conteúdos multimédia diretamente do navegador.

Por fim, devem ainda ser fornecidas novas formas de personalização para o navegador, algo que a comunidade tinha vindo a pedir. Estas devem permitir personalizar o navegador ao gosto de cada um em vários aspetos do mesmo.

Por fim, a Opera garante ainda que vai ter em conta o foco na privacidade, e que os dados do navegador vão continuar a ser privados, incluindo as funcionalidades voltadas para IA. Ao mesmo tempo, a empresa garante que vai trabalhar diretamente com a Microsoft para que o Recall, funcionalidade controversa a chegar no Windows 11, vai também ser totalmente segura para uso com o navegador, garantindo a privacidade e segurança de dados que os utilizadores coloquem no mesmo.

28/09/2024