Categoria: web

Firefox possui uma vulnerabilidade a ser ativamente explorada

Os utilizadores do navegador Firefox são aconselhados a atualizarem o mais rapidamente possível o mesmo, depois de ter sido descoberta e corrigida uma falha ativamente explorada para ataques.

A falha CVE-2024-9680 foi descoberta pelo investigador Damien Schaeffer, e encontra-se associada com uma das funcionalidades existentes no navegador. Se explorada, a falha pode permitir que outros programas no sistema injetem código na memória do Firefox, levando a que o mesmo seja executado para os mais variados fins.

Esta falha encontra-se associada com a API Web Animations, que é normalmente usada para ajustar as animações em sites web. Os investigadores acreditam que a falha encontra-se a ser ativamente explorada para ataques, pelo que é bastante importante para os utilizadores do Firefox atualizem as suas instalações o mais rapidamente possível.

O problema encontra-se tanto na versão mais recente estável do Firefox, como também na versão ESR. Os utilizadores são aconselhados a realizar a atualização para o Firefox 131.0.2, Firefox ESR 115.16.1 e Firefox ESR 128.3.1.

De momento não foram revelados muitos detalhes da falha, para evitar que a mesma possa ser ativamente explorada em mais ataques. Espera-se que mais informações venham a ser conhecidas quando a maioria dos utilizadores estiverem em versões atualizadas do Firefox.

09/10/2024
Notion recebe versão nativa para Windows em ARM

Os utilizadores do Notion em sistemas ARM podem agora contar com uma versão da plataforma adaptada para os seus sistemas. A entidade revelou que vai lançar uma nova versão nativa para o Windows em ARM, de forma a tirar melhor proveito do hardware.

Esta versão da aplicação da Notion permite que os utilizadores possam usar a mesma, diretamente do sistema, e sem terem de recorrer à plataforma web. Além das melhorias no desempenho, esta versão chega ainda com mais integração direta ao sistema operativo.

Para os utilizadores, a novidade traduz-se em novas formas de usarem a plataforma, encontrarem conteúdos e de manterem o mesmo sincronizado entre todos os seus dispositivos – bem como de criarem novos conteúdos para cada uma das plataformas onde a Notion se encontra.

A nova versão já se encontra disponível para download a partir do site da entidade.

08/10/2024
Trakt encontra-se agora disponível na Apple TV

O Trakt é uma conhecida plataforma de review e análise de filmes, que permite aos utilizadores também manterem a lista de todos os conteúdos que assistiram em diferentes plataformas. E agora, a plataforma acaba de confirmar a sua nova app oficial para Apple TV.

Esta nova aplicação vai integrar-se com as restantes já existentes para Android, iOS e na web, facilitando a tarefa dos utilizadores analisarem vários conteúdos, e também manterem um registo de todos os filmes e séries assistidos.

Os dados da plataforma são automaticamente sincronizados por todos os dispositivos onde os utilizadores tenham as suas contas Trakt ativas. Desta forma, pode-se manter uma lista dos conteúdos assistidos facilmente acessível em qualquer lugar.

A nova aplicação deve encontrar-se disponível diretamente da App Store via a Apple TV, sendo que os utilizadores podem rapidamente realizar a instalação da mesma nos seus equipamentos Apple.

07/10/2024
Chrome começa a desativar permanentemente extensões Manifest V2

A Google já tinha confirmado que iria começar a descontinuar as extensões que fossem baseadas no Manifest v2, passando a aceitar apenas extensões criadas para o Manifest v3. Esta medida afeta um vasto conjunto de extensões, mas sobretudo alguns dos maiores bloqueadores de publicidade – com muitos a verem a medida como uma forma da Google “bloquear” os bloqueadores de publicidade.

Depois de terem começado a surgir alertas para as extensões que não eram suportadas na nova versão do Manifest v3, agora o Chrome vai começar a bloquear ativamente as mesmas, impedindo também os utilizadores de as voltarem a ativar.

Até agora, o Chrome apenas alertava que as extensões criadas em Manifest V2 iriam deixar de funcionar no futuro, apresentando também esse alerta diretamente da Chrome Web Store. No entanto, os utilizadores ainda poderiam continuar a usar as mesmas.

Porém, com a mais recente versão do Chrome Canary, isso deixa agora de ser apenas um alerta. O Chrome passa a impedir que os utilizadores possam usar e ativar extensões criadas via o Manifest V2.

As extensões neste formato agora vão começar a ser automaticamente desativadas, sendo que a única possibilidade será de remover as mesmas ou procurar alternativas na Chrome Web Store.

A medida encontra-se a ser aplicada, para já, apenas no Chrome Canary, mas eventualmente deve chegar a outros canais do navegador, antes de ser aplicada para todos.

Ao mesmo tempo, as extensões baseadas em Manifest V2 também começaram a desaparecer das pesquisas da Chrome Web Store. Por exemplo, o bloqueador de publicidade do Ublock Origin, um dos afetados pela medida, agora não surge diretamente nas pesquisas da loja de extensões do Chrome.

Caso os utilizadores acedam diretamente ao link do mesmo, este ainda se encontra disponível, mas surge com o alerta de que pode brevemente deixar de funcionar no Chrome.

A medida surge dentro dos planos da Google, e não será algo propriamente inesperado. A empresa já tinha confirmado que iria descontinuar o suporte a extensões baseadas em Manifest V2 este ano, sendo que a medida começa agora a ser aplicada de forma efetiva.

03/10/2024
700 mil routers da DrayTek encontram-se vulneráveis a graves ataques

Um conjunto de falhas recentemente descobertas em routers DrayTek Vigor pode vir a comprometer mais de 700 mil unidades vendidas no mercado durante os últimos anos. Entre as falhas encontra-se uma que possui a classificação mais grave da escala de CVSS.

De acordo com os investigadores, foram descobertas 14 vulnerabilidades que afetam o sistema destes routers. Entre estas encontra-se uma considerada como crítica, com a classificação de gravidade 10 em 10, que permite a execução remota de código. Esta pode ser usada para enviar remotamente comandos para os routers, potencialmente levando a alterações das configurações e roubo de dados, ou até para distribuir ransomware na rede.

Estima-se que 785.000 routers vendidos nos últimos anos no mercado sejam afetados por estas falhas. A maioria das falhas descobertas foram associadas com o painel web do router, que se encontra acessível tanto na rede interna, como também via a internet – dependendo da configuração aplicada no router.

Embora a fabricante alerte que o painel web dos routers Vigor deve ficar acessível apenas para a rede local, muitos utilizadores acabam por alterar as configurações para permitir o acesso remoto ao mesmo. Dos 785 mil routers potencialmente afetados, cerca de 700 mil possuem acesso remoto ao painel web ativo, com mais de 75% dos mesmos a serem associados a empresas.

Estes encontram-se agora abertos para serem atacados, e tendo em conta que as vulnerabilidades não necessitam de grandes feitos para serem exploradas, os dispositivos podem ser rapidamente comprometidos.

A fabricante afirma que as vulnerabilidades descobertas afetam mais de 24 modelos de routers diferentes, entre os quais alguns que se encontram já em fim de suporte oficial. No entanto, tendo em conta a gravidade das falhas, a fabricante disponibilizou um conjunto de atualizações para os routers mesmo que estejam fora do suporte.

Para evitar a exploração, os utilizadores são aconselhados a atualizarem os seus routers para as versões mais recentes, e também a limitarem o acesso remoto que é feito aos mesmos, removendo a capacidade de se aceder ao painel web de forma remota. Deve-se ainda usar senhas seguras mesmo para este acesso, e quando possível, implementar formas de autenticação em duas etapas.

03/10/2024
Amazon revela novos tablets Fire HD 8 com foco na IA

A Amazon encontra-se a apostar novamente na sua linha de tablets, tendo agora confirmado a chegada dos novos Fire HD 8. Estes novos tablets da empresa contam com várias melhorias, sendo a maioria focada para o uso de tecnologias de IA generativa.

Segundo a empresa, os novos modelos contam com até 50% mais desempenho que a geração anterior, tendo até 3 GB de RAM e 64 GB de armazenamento interno. É ainda possível usar cartões microSD até 1TB para aumentar a capacidade do mesmo.

A câmara traseira do dispositivo foi também melhorada, sendo que agora conta com um sensor de 5 MP. O ecrã frontal conta com 8 polegadas, e encontra-se protegido por materiais mais resistentes, garantindo mais robustez contra quedas e riscos acidentais.

O dispositivo conta ainda com uma bateria que, segundo a Amazon, permite 13 horas de autonomia.

A Amazon parece ter-se focado fortemente em IA, sendo que existem novas funcionalidades no sistema onde a mesma é usada. Uma das novidades encontra-se no assistente de escrita, que permite usar a IA para rapidamente criar conteúdos de texto dentro das aplicações. O navegador Silk conta ainda com uma nova função, que permite rapidamente resumir os conteúdos de um site apresentado na internet.

A par com este novo modelo, foram ainda reveladas duas versões para os mais pequenos: Amazon Fire HD 8 Kids e Amazon Fire HD 8 Kids Pro. Cada modelo é adaptado a diferentes idades, e conta com características voltadas para as mesmas.

O novo tablet da Amazon encontra-se disponível a partir de 99.99 dólares. Embora não seja um modelo certamente a par com características de outros tablets no mercado, o mesmo pode ser uma opção para quem pretenda algo simples e eficiente, que faça as tarefas básicas de navegação e acesso a conteúdos pela web.

03/10/2024
Juno for Youtube foi removida da App Store após queixa da plataforma

A Apple removeu da sua App Store a aplicação “Juno for YouTube”, uma app que era usada para aceder a conteúdos do YouTube com algumas modificações. A remoção terá sido realizada depois de uma queixa apresentada pelo YouTube, e derivado da violação de direitos de autor dentro da mesma.

A plataforma de vídeos afirma que a Juno altera o website da empresa de forma não autorizada. De relembrar que esta aplicação é considerada pelo seu autor como uma simples app web, que apresenta os conteúdos diretamente do YouTube, e com modificações a nível de CSS para alterar a interface e tornar a mesma similar ao visionOS da Apple.

O programador afirma ainda que a Juno não bloqueia qualquer publicidade da plataforma, nem faz uso de qualquer logo que não exista já na própria plataforma de vídeos. O termo “for YouTube”, que se encontra no próprio nome da app, também se encontra dentro dos termos aceites pela Google para o uso da marca.

Apesar da disputa do programador, o YouTube parece não ter voltado atrás na decisão, sendo que a Apple foi assim forçada a remover a aplicação da App Store.

A aplicação foi inicialmente criada como uma forma de teste pelo programador, para avaliar a sua implementação dentro do visionOS da Apple. Quem já tenha a aplicação instalada nos seus dispositivos ainda pode continuar a usar a mesma, mas não vai contar com futuras atualizações, e mudanças feitas pelo YouTube podem ter impacto na mesma.

02/10/2024
Perplexity vai lançar nova aplicação para macOS

A Perplexity acaba de confirmar que vai lançar uma nova aplicação para o macOS, permitindo aos utilizadores acederem mais rapidamente ao sistema de IA da empresa. Esta app encontra-se projetada de ficar acessível a 15 de Outubro.

A IA da Perplexity é bem conhecida por fornecer um modelo capaz de realizar conversas contínuas, além do seu sistema de pesquisa integrado. A Perplexity usa os seus próprios modelos LLM para fornecer respostas consistentes e para resumir de forma eficaz os conteúdos da web.

A aplicação para macOS vai permitir aos utilizadores terem acesso direto à plataforma pelo sistema, com capacidade de pesquisa por voz e texto, além de integrar ainda as capacidades de Pesquisa Pro e histórico.

Ao contrário do que acontece com a aplicação do ChatGPT para macOS, a aplicação da Perplexity vai encontrar-se disponível para download diretamente da Mac App Store, facilitando a tarefa para os utilizadores rapidamente instalarem e atualizarem a mesma nos seus dispositivos.

Embora a app seja inteiramente gratuita, a plataforma fornece acesso à subscrição do Perplexity Pro, que conta com funcionalidades adicionais.

01/10/2024
Estudantes conseguem enganar Captchas da Google com IA

A Inteligência Artificial tem vindo a ser usada para vários fins, e nem todos serão certamente éticos. Uma das formas onde a IA certamente se encontra a ser usada, e de forma algo irónica, encontra-se em ultrapassar os desafios de captchas – focados exatamente em prevenir que bots passem certas atividades pela web.

Um recente estudo, no entanto, revelou que as tecnologias de IA mais simples da atualidade podem ter a capacidade de ultrapassar estes desafios com quase 100% de precisão. Pelo menos quando estes dizem respeito a imagens de tráfego.

Os estudantes ETH Zurich, Andreas Plesner e alguns dos seus colegas decidiram realizar um estudo, de forma a avaliar como a IA é capaz de contornar alguns dos captchas mais usados pela internet. Um deles encontra-se em selecionar diferentes elementos associados com o trânsito.

Usando o modelo de IA YOLO (You Only Look Once), o sistema teve uma excelente precisão a identificar os objetos, e a ultrapassar praticamente todos os desafios que lhe eram apresentados. O estudo demonstrou uma precisão de quase 100% a ultrapassar estes desafios, usando o sistema reCAPTCHA da Google.

Além disso, o modelo YOLO é relativamente simples, o que lhe permite ser executado em praticamente qualquer dispositivo mais recente, incluindo os que tenham recursos mais limitados de hardware.

No entanto, ainda existem outros pontos a ter em consideração no estudo. Para obter este resultado, os estudantes tiveram de enganar o sistema do reCAPTCHA, usando VPNs, falsos navegadores e cookies, que são outros mecanismos usados pelo sistema da Google para identificar bots. Ainda assim, a ideia fundamental será que a IA pode conseguir ultrapassar com bastante sucesso este género de desafios.

28/09/2024
Carteira da Google vai receber versão web e integração com Wear OS

A Google continua a melhorar as funcionalidades oferecidas na sua aplicação de Carteira, e brevemente os utilizadores podem começar a notar algumas mudanças nas diferentes plataformas onde a mesma se encontra disponível.

De acordo com as recentes mudanças na plataforma, a Google encontra-se a preparar para integrar a Carteira da Google em ainda mais sistemas e plataformas. Para começar, a Carteira da Google irá receber uma versão web, que vai ficar disponível em vários países – incluindo em Portugal. Isto permite que os utilizadores possam usar a plataforma diretamente da web, bem como aceder a informações das suas contas, pagamentos e outros detalhes.

Além disso, a aplicação vai ainda receber uma nova integração com o WearOS em vários países, permitindo que possam ser feitos pagamentos diretamente da carteira em qualquer smartwatch com o sistema da Google.

Serão ainda feitas melhorias a nível da integração da Carteira com vários sistemas de passes e de viagens de transportes públicos, para facilitar a utilização em diferentes meios de transporte.

Todas as novidades devem começar a ficar disponíveis para os utilizadores durante as próximas semanas.

28/09/2024
Falha em veículos da Kia pode permitir ataques a milhares de viaturas

Um grupo de investigadores revelou ter descoberto uma falha que pode afetar milhares de viaturas da Kia. A falha, se explorada, pode permitir aos atacantes realizarem várias ações nos veículos, incluindo abrir as portas, usando apenas a matrícula dos mesmos.

A falha pode afetar todos os veículos da empresa vendidos depois de 2013. Esta falha é uma consequência de outra que foi descoberta em 2022, onde um grupo de investigadores também revelou a descoberta de uma vulnerabilidade de segurança em vários veículos no mercado, de marcas como a Ferrari, BMW, Rolls Royce, Porsche, entre outras. A falha poderia permitir abrir os veículos de forma remota, localizar e realizar várias outras ações nos mesmos, com impacto em mais de 15 milhões de veículos no mercado.

A falha agora descoberta vai em seguimento da anterior de 2022, mas afeta agora os veículos da Kia. Esta foi descoberta a 11 de Junho de 2024, e afeta o portal web da empresa, onde os donos de veículos podem controlar várias ações dos mesmos.

Se os veículos tiverem dispositivos que permitem a interligação com a Kia Connect, mesmo que não estejam ativos, podem ser ativamente explorados neste ataque, bastando saber a matrícula do mesmo.

A falha pode ainda expor dados sensíveis dos condutores, como o nome, número de telefone, emails e dados de morada. Estes dados podem ser usados para outros formatos de ataques. Para demonstrar o ataque, os investigadores revelaram como se pode desbloquear uma viatura em menos de 30 segundos explorando esta falha com software criado para tal.

A Kia afirma ter sido notificada da falha, sendo que a mesma foi, entretanto, corrigida. Não se conhecem detalhes de onde a mesma tenha sido usada para atividades maliciosas.

27/09/2024
Google Chrome pode vir a receber novo sistema de tradução em tempo real

A Google encontra-se a testar uma nova funcionalidade para o Google Chrome, que pode vir a ajudar a tornar as traduções feitas pelo navegador ainda mais coerentes. A nova API do Chrome usa Machine Learning para realizar traduções em tempo real, e para ajudar a traduzir os conteúdos escritos em sites e também páginas web completas.

De acordo com a proposta, a funcionalidade encontra-se em desenvolvimento pela equipa da Google focada em IA, e pretende melhorar as funcionalidades de tradução integradas no Chrome, além de ter ainda a capacidade de descarregar idiomas adicionais para a função.

Embora o Chrome e Edge tenham as suas próprias ferramentas de tradução, estas podem apresentar falhas em certos tipos de conteúdos, sobretudo conteúdos dinâmicos. A ideia da Nova API será ajudar a traduzir ainda mais conteúdos e com precisão.

Além disso, a Google pretende ainda que esta API fique acessível para os programadores, que as podem adotar para os websites e aplicações criadas com base nas mesmas. Isto pode ajudar a traduzir mais rapidamente os conteúdos para os idiomas nativos dos utilizadores finais.

Esta API pode ainda ajudar a traduzir mais rapidamente conteúdos que sejam apresentados em tempo real, como conversas de chat. Caso o idioma para tradução não tenham um modelo disponível, o navegador trata de descarregar o mesmo automaticamente dos sistemas da Google, para ajudar o sistema a realizar as suas tarefas.

De momento a funcionalidade ainda se encontra apenas como uma proposta, portanto ainda será analisada para eventual inclusão no navegador. Até ao momento desconhece-se quando tal poderá acontecer.

23/09/2024
Dell investiga possível ataque informático

A Dell encontra-se a investigar um recente incidente de segurança, que pode ter afetado os sistemas internos da empresa, e de onde foram roubados detalhes sensíveis sobre os funcionários.

Os rumores sobre o ataque surgiram depois de um utilizador ter partilhado, em fóruns da dark web, uma lista alegando conter dados da Dell para venda. Esta lista inclui dados de quase 10.000 funcionários da Dell, e teria sido obtida por ataque direto aos sistemas internos da empresa.

O vendedor dos dados indica que o ataque teria ocorrido em Setembro de 2024, depois de uma pequena falha nos sistemas da empresa ter permitido acesso aos conteúdos dos funcionários e alguns parceiros.

A lista de dados inclui Ids de identificação, nomes completos, moradas e outras informações sensíveis e internas dos funcionários e dos parceiros da empresa.

Em comunicado, a Dell afirma que se encontra a investigar o incidente, estando ainda a analisar a possibilidade de os sistemas terem sido comprometidos. De momento ainda se desconhece se os dados seriam legítimos, tendo em conta que as investigações ainda se encontram a ser realizadas.

22/09/2024
Empresa de segurança Dr. Web alvo de ataque informático

A empresa de segurança Doctor Web (Dr.Web), sediada na Rússia, teve recentemente de desativar vários sistemas usados pela entidade, depois de ter sido confirmado que os mesmos teriam sido alvo de um ataque.

A empresa confirmou que foi alvo de um ataque informático, que afetou vários dos sistemas internos da entidade. Como medida de prevenção, a empresa desativou todos os sistemas durante a investigação do incidente.

De acordo com o comunicado, a medida foi realizada depois de ter sido identificado um acesso não autorizado aos sistemas internos da entidade, que pode ter sido usado para aceder a dados internos e recolha de informação.

Tendo em conta que muitos dos seus sistemas foram desativados, a empresa teve ainda de suspender todas as atualizações de bases de dados de vírus, fornecidas aos clientes do software antivírus da mesma.

Os clientes, ao tentarem atualizar as suas bases de dados, poderiam receber uma mensagem a informar que o download das atualizações não foi concluído corretamente.

O ataque teria começado no dia 14 de Setembro, sendo que a empresa rapidamente tomou medidas para controlar o mesmo. A entidade sublinha ainda que nenhum cliente da entidade, ou que usa o software da mesma, foi afetado pelo ataque.

A entidade voltou a disponibilizar atualizações para o seu antivírus e aos seus clientes na terça feira, sendo que a situação encontra-se ainda a ser analisada. Até ao momento não foram revelados novos detalhes sobre o ataque, embora a empresa afirme que nenhum sistema ou dados dos clientes foram afetados.

18/09/2024
Cloudflare colocou milhares de sites inacessíveis pela internet

Vários websites que se encontram na plataforma da Cloudflare foram, durante o dia de ontem, afetados por uma falha temporária no acesso. A falha, que afetou também o TugaTech, foi causada por uma falha no roteamento de certos IPs da plataforma.

A falha começou a ser reportada por vários utilizadores nas redes sociais, e aparenta ter sido sentida em vários países. Na altura em que se começaram a verificar os relatos, a origem do problema ainda era desconhecido.

No entanto, rapidamente se chegou à conclusão que os problemas estariam associados com a Cloudflare, que também confirmou a existência de falhas no roteamento de certos IPs da sua rede e em certas operadoras.

A falha foi relativamente curta, tendo durado apenas alguns minutos, mas durante este período vários sites pela internet ficaram subitamente inacessíveis. Alguns utilizadores relataram que teriam acesso intermitente às diferentes plataformas web.

A falha aparenta ter sido resolvida em menos de 30 minutos, sendo que, atualmente, não existem novos relatos de problemas.

18/09/2024
Temu nega rumores de roubo de dados nos seus sistemas

A Temu tem vindo a ganhar bastante popularidade em diferentes mercados, e certamente que existem vários utilizadores em Portugal a usar esta app de compras online. No entanto, recentemente surgiu a possibilidade de uma das bases de dados da empresa encontrar-se à venda na dark web.

Um utilizador desconhecido publicou num fórum da dark web uma listagem, alegando ser da base de dados de um dos sistemas da Temu. A listagem refere conter mais de 87 milhões de linhas associadas com dados de clientes da plataforma de compras.

Os dados foram publicados para venda no dia 16 de Setembro, onde um utilizador desconhecido afirma ter acedido e roubado milhares de dados sensíveis e pessoais de utilizadores da Temu. O ataque teria sido realizado a um sistema de dados da empresa, que estaria alegadamente inseguro.

Os dados revelados no sample de informação indicam que a base de dados possui nomes, moradas, endereços IP, dados de faturação, números de telefone e emails, entre outros dados sensíveis.

Embora a base de dados alegue ser da Temu, a empresa nega que os dados sejam dos seus sistemas. De acordo com um porta-voz da empresa, a entidade terá verificado a informação desta lista, e não existe qualquer relação com dados existentes na sua plataforma. A Temu considera que a base de dados e as alegações de ataque são falsas e que os dados a serem colocados para venda não dizem respeito aos sistemas da Temu.

A empresa sublinha ainda que segue rigorosas medidas para garantir a segurança e privacidade de todos os clientes, e dos dados associados aos mesmos, incluindo manter toda a informação encriptada de forma segura.

17/09/2024
Criador original de Flappy Bird distancia-se de novo projeto suspeito

No início da semana passada, alguns rumores começaram a surgir que Flappy Bird estaria de volta. O jogo que, faz quase uma década, ganhou destaque por se tornar viral, recebeu uma nova versão adaptada aos tempos modernos.

No entanto, parece que o mesmo pode afinal não passar apenas de um esquema, voltado para integrar os jogadores em nostalgia e levar para possíveis esquemas de cripto. Isto foi confirmado por Dong Nguyen, o criador original do jogo em 2013.

Segundo uma mensagem partilhada pelo mesmo na X, este afirma não ter qualquer relação com o jogo agora disponível, nem esteve envolvido no mesmo ou na venda dos direitos da marca. Além disso, este refere ainda não suportar qualquer criptomoeda, distanciando-se assim do projeto agora disponível.

De relembrar que o Flappy Bird original foi lançado em 2013, mas apenas viria a chamar à atenção no início de 2014, quando se tornou viral tanto na Google Play Store como na App Store da Apple. Na altura, Nguyen estaria a ganhar quase 50 mil dólares por dia devido às receitas de publicidade no jogo e o seu sucesso.

No entanto, Nguyen decidiu retirar o jogo do ar em Fevereiro de 2014, indicando que o sucesso do mesmo estaria a prejudicar a sua vida pessoal – apesar de toda a atenção e sucesso do título no mercado.

Enquanto isso, a versão do Flappy Bird atualmente disponível afirma tratar-se de um jogo free to play, que irá ficar disponível para iOS e Android algures em 2025. No entanto, no seu perfil da X, o jogo encontra-se disponível como uma web app no Telegram, que parece voltar-se consideravelmente para a ideia de um projeto de criptomoedas onde as mesmas se encontram envolvidas de alguma forma.

16/09/2024
Malware Vo1d infeta 1.3 milhões de boxes de TV Android
Um grupo de investigadores revelou ter descoberto uma rede de malware que, ao longo de vários anos, terá infetado mais de 1.3 milhões de boxes de TV com o sistema Android. O malware, conhecido como Vo1d, permite aos atacantes terem total controlo do sistema da box remotamente.

De acordo com a empresa de segurança Dr.Web, mais de 1.3 milhões de dispositivos contendo este malware foram descobertos nos últimos meses, encontrando-se ainda ativos. A maioria encontra-se em países como Brasil, Marrocos, Paquistão, Rússia, Argentina, Tunísia e Malásia.

O malware encontra-se presente nos seguintes modelos de boxes para TV, com diferentes versões do Android:
- Android 7.1.2; R4 Build/NHG47K
- Android 12.1; TV BOX Build/NHG47K
- Android 10.1; KJ-SMART4KVIP Build/NHG47K
Dependendo do sistema, o malware Vo1d altera os scripts de início do sistema, para proceder com a reativação do malware caso o mesmo seja desativado ou removido por algum motivo. Desta forma, o mesmo é persistente mesmo depois de ser feito o reset completo da box.

O malware possui ainda a capacidade de se dividir em diferentes processos, que podem realizar diferentes ações no sistema. Entre estas encontra-se a capacidade de reiniciar o processo do malware, ativar o backdoor para permitir acesso remoto, entre outros.

Os atacantes podem, com este acesso, obter praticamente controlo completo das boxes, e usar as mesmas para as mais variadas atividades, desde roubo de credenciais a uso das ligações para ataques remotos.

Embora se desconheça como as boxes afetadas pelo malware estão a ser atacadas inicialmente, os investigadores acreditam que pode passar pela exploração de falhas do sistema operativo Android, tendo em conta que os sistemas afetados possuem todas versões antigas do sistema da Google.

Existe ainda a possibilidade de o malware se encontrar ativo devido à instalação de aplicações de fontes externas, que podem ter sido modificadas para integrar malware nas mesmas. De momento não existem indícios de que o malware tenha sido instalado de origem das fábricas, portanto o ataque ocorre depois desta fase.

As boxes em questão usam o sistema Android Open Source Project (AOSP), que é a versão aberta do Android, e não o sistema Android TV, que conta com a certificação para uso dos Serviços da Google e da Play Store – o que aumenta a probabilidade de o malware se instalar via fontes de terceiros, como apps descarregadas da internet, tendo em conta que boxes com AOSP vulgarmente não possuem acesso à Google Play Store.
16/09/2024
Microsoft Planner vai receber nova versão web

A Microsoft encontra-se a preparar algumas novidades para os utilizadores do Microsoft 365, integrando agora uma nova aplicação web do Planner nesta plataforma.

Esta nova aplicação web pretende ser uma conjugação do Microsoft To Do, Microsoft Planner, e Microsoft Project, integrando ainda funções avançadas com a IA do Copilot. A ideia será os utilizadores terem acesso a uma plataforma centralizada para a gestão dos seus projetos e tarefas do dia a dia.

Existe uma nova visualização de conteúdos por dia, que permite organizar os mesmos de forma a ficarem visivelmente mais atrativos. Os utilizadores podem ainda escolher diferentes formatos de visualização dos conteúdos.

Os utilizadores Premium contam ainda com acesso a funções extra, como a vista em Timeline e histórico de tarefas.

Por agora, a plataforma web vai ficar disponível para contas do Microsoft 365 que estejam configuradas dentro do canal Targeted, sendo que se espera ficar acessível para mais utilizadores durante as próximas semanas.

12/09/2024
Empresa mãe da Cortefiel e Springfield alvo de ataque informático

A empresa espanhola Tendam, gestora das lojas Cortefiel e Springfield, foi recentemente alvo de um ataque informático. O ataque aconteceu durante a semana passada, sendo que foi realizado pelo grupo Medusa.

Segundo o mesmo publicou na sua página na dark web, foram roubados cerca de 720 GB de dados da empresa, que incluem vendas da mesma e dados pessoais de funcionários e clientes. Foi ainda exigido o pagamento de 800 mil euros para evitar a publicação dos dados.

Ao portal El País, a entidade refere que se encontra a investigar o incidente, sendo que a informação disponível ainda é limitada. No entanto, não fica deixada de parte a possibilidade de dados dos clientes terem sido afetados com o ataque, sendo que os sistemas comprometidos poderiam conter dados dos mesmos.

A empresa afirma que, depois de ter identificado o ataque, tomou todos os procedimentos para limitar o mesmo, contendo os sistemas afetados e prevenindo que se propagassem dentro da rede interna da empresa.

A marca afirma que o ataque não terá causado perturbações nos sistemas usados nas lojas da marca, sendo que continuam a funcionar na normalidade.

10/09/2024
Firefox 130 chega com novo criador de senhas seguras

Os utilizadores do Firefox podem brevemente receber uma nova funcionalidade no mesmo, que pode ajudar a garantir mais segurança na criação de contas pela internet. O navegador encontra-se a testar um novo sistema capaz de criar automaticamente senhas aleatórias em sites.

Este sistema é parecido com o que já existe no Chrome e derivados, onde o navegador possui a capacidade de criar senhas seguras, para serem rapidamente usadas em sites pela internet, e que ficam automaticamente guardadas no Gestor de Senhas do mesmo.

A ideia será tornar a criação de contas mais rápida e segura, evitando que os utilizadores usem a mesma senha para todas as plataformas.

Até agora, no caso do Firefox, isso apenas era possível através do uso de extensões. Mas com a chegada da versão 130 do navegador será possível usar essa função, via o Gestor de Senhas integrado do mesmo. A função cria senhas aleatórias e seguras, que o utilizador não precisa de se lembrar da próxima vez que for entrar numa conta online.

Embora a funcionalidade possa ajudar a manter uma certa segurança online, ainda se recomenda que os utilizadores usem uma extensão de Gestor de Senhas dedicada, que conta sempre com várias melhorias adicionais – como a Bitwarden.

Além desta novidade, a mais recente versão do Firefox chega ainda com suporte para novos idiomas no tradutor integrado, bem como melhorias na velocidade de carregamento das páginas web, através de mudanças nos limites de recursos que podem ser descarregados ao mesmo tempo.

10/09/2024
Falha do WhatsApp permite ver conteúdos únicos mais do que uma vez

Uma das funcionalidades do WhatsApp encontra-se na capacidade de permitir o envio de conteúdos que apenas podem ser vistos uma vez, como fotos e vídeos. Depois de vistos, os conteúdos deixam de poder voltar a ser acedidos diretamente… ou assim se esperava.

Esta funcionalidade é focada em privacidade e envio de conteúdos potencialmente sensíveis, e embora não impeça que os utilizadores da outra parte possam gravar o ecrã e ver o conteúdo noutros dispositivos, ainda assim é uma camada adicional de proteção.

Porém, foi recentemente descoberta uma falha que poderia permitir que conteúdos de visualização única pudessem ser abertos várias vezes. A falha estaria associada com a API do WhatsApp, algo que a Meta corrigiu.

Embora a API fosse focada para dispositivos onde os conteúdos fossem vistos apenas uma vez, que neste caso seria em dispositivos móveis, esta não obrigava inteiramente a que fosse usado um dispositivo móvel para tal. Portanto, um utilizador em PC via a interface web do WhatsApp poderia fazer pedidos à API para ver várias vezes o conteúdo.

Dentro da API, os conteúdos partilhados para serem vistos apenas uma vez estavam marcados com uma tag para tal. Porém, modificando o pedido, era possível carregar o conteúdo as vezes que fossem necessárias.

Os investigadores responsáveis pela descoberta da falha indicam que esta terá sido devido à falta de atenção da Meta, que desenhou um sistema pensado para privacidade, mas que na realidade não fornece tal medida. Os investigadores vão mais longe, ao apelidar o sistema como mal construído.

A piorar a situação, a falha parecia já ser conhecida, sendo que os investigadores descobriram casos de aplicações para Android modificadas que são capazes de ver as imagens enviadas de forma única mais do que uma vez, e que exploravam exatamente essa falha. Até mesmo extensões para o Chrome foram criadas para tal – com as mesmas a serem livremente distribuídas pela internet.

Os investigadores terão notificado a Meta sobre a falha, através do seu programa de recompensas, sendo que a empresa teria confirmado que se encontra a investigar a situação. A falha deverá ser corrigida durante os próximos dias, sendo que terá de ser aplicada uma correção do lado dos servidores da Meta – os utilizadores apenas necessitam de manter os seus clientes atualizados.

10/09/2024
ChatGPT recebe função de memória para conversas

Todos os dias, milhares de pessoas usam o ChatGPT para as mais variadas tarefas. E recentemente, a OpenAI tinha revelado uma nova app dedicada da plataforma para os utilizadores em macOS, que permitia o acesso mais rápido a este e conjugava algumas funcionalidades adicionais.

A aplicação acaba agora de receber uma nova atualização, que vai chegar também na versão web, contando finalmente com a capacidade de “memória” para o ChatGPT. Esta funcionalidade vai permitir que o sistema se recorde de conversas anteriores que tenham sido feitas com o utilizador, para poder recolher informação importante sobre as mesmas.

A atualização encontra-se agora a chegar para utilizadores na União Europeia, depois de ter sido adiada inicialmente.

Com esta funcionalidade, os utilizadores podem pedir ao ChatGPT para se “lembrar” de uma determinada informação, sendo que essa vai passar de chat em chat, mesmo quando seja criada uma nova sessão de conversa. Desta forma, pode-se criar um sistema ainda mais personalizado, que vai aprendendo com o tempo a recordar-se de ideias do utilizador, informações importantes e outros detalhes.

Quando o sistema se recordar de uma informação, será apresentada a indicação de “memória atualizada” juntamente com a resposta.

Além disso, nas configurações da plataforma, os utilizadores podem sempre gerir todas as memórias que tenham sido criadas, e remover ou alterar as que pretendam.

A atualização deve ficar disponível para todos os utilizadores durante os próximos dias.

09/09/2024
Google pode receber multa milionária por abuso de posição no mercado

A Google encontra-se novamente a sentir a pressão das autoridades, sendo que a Competition and Markets Authority (CMA), autoridade de concorrência do Reino Unido, acaba de confirmar que a Google está novamente sobre acusações de práticas anticompetitivas dentro do mercado Europeu.

Em comunicado, a entidade afirma que a Google terá abusado da sua posição dominante sobre o mercado da publicidade web. A acusação indica que a Google terá favorecido a sua própria plataforma de publicidade, o Google Ads, em deterioramento dos principais rivais do mercado, onde também se encontram nomes como a Amazon e Meta.

Caso a acusação seja confirmada, a Google pode ficar sujeita a uma coima que atinge os 10% das suas receitas globais anuais. Em 2023, a empresa registou mais de 328 mil milhões de dólares em receitas, o que, caso a queixa seja confirmada, pode ser de valor considerável.

O sistema da Google analisa as atividades dos utilizadores durante a navegação pela internet, de forma a apresentar espaços publicitários relevantes para os mesmos. Esses espaços são vendidos aos anunciantes interessados na compra, de forma a apresentar a publicidade.

A CMA considera que a Google, tendo controlo dessa cadeia de vendas, terá dado prioridade à sua própria plataforma e para apresentação de conteúdos próprios.

A acusação aponta que a Google terá manipulado as vendas dos espaços publicitários, de forma a dar um valor mais elevado para si mesma quando eram enviados para leilão no Ad Exchange (AdX), o sistema de publicidade do Google Ads.

A CMA acusa a Google que estas práticas terão prejudicado os rivais no mercado, e terão dado vantagens injustas para a plataforma da empresa e os seus serviços.

Em resposta das acusações, a Google afirma que tem estado a trabalhar constantemente para fornecer uma plataforma de publicidade justa para todos os seus anunciantes, e que as tecnologias usadas permitem realizar exatamente isso num mercado bastante competitivo como é a publicidade na internet.

De notar que este não é o único caso contra a Google sobre abuso da sua posição no mercado para favorecimento das suas próprias plataformas, e encontra-se atualmente várias investigações ativas contra a empresa nesse sentido.

06/09/2024
Gemini recebe suporte a envio de ficheiros em Android e iOS

A Google continua a integrar o Gemini em cada vez mais locais, e a adicionar novas funcionalidades no mesmo para otimizar a tarefa dos utilizadores no dia a dia. Depois de ter começado a trabalhar para o integrar no Android Auto, agora chegam novidades para o Android e iOS.

Nas mais recentes versões do Gemini para Android e iOS, os utilizadores agora podem enviar vários ficheiros, que podem ser analisados pela IA da Google, de forma a fornecer informações mais consistentes sobre os mesmos.

Esta funcionalidade era algo que já se encontrava disponível na versão web do Gemini, mas agora fica também acessível para utilizadores na versão do mesmo para dispositivos móveis. Existem vários ficheiros suportados, sendo que um dos exemplos encontra-se na possibilidade de enviar um ficheiro PDF para ser analisado, e colocar questões diretamente sobre o mesmo.

Os ficheiros podem ser enviados tanto de forma local, que estejam no próprio smartphone ou tablet, como também diretamente do Google Drive, caso se encontrem nessa plataforma. Podem ser enviados até dez arquivos de uma vez, em vários formatos, e com um tamanho máximo de 100 MB.

Por agora, a funcionalidade encontra-se disponível apenas para utilizadores que possuem a subscrição do Gemini Advanced, dentro do pacote do Google One. Ainda se desconhece se irá ficar disponível para todos os utilizadores da plataforma.

04/09/2024
Canva justifica aumento de 300% no preço da subscrição devido a IA

Recentemente o TugaTech noticiou como a Canva, conhecida plataforma de design na web, se preparava para aumentar consideravelmente o preço da subscrição para equipas, tornando a mesma, em alguns casos, até 300% mais cara do que o preçário anterior.

Como seria de esperar, esta mudança de preçário deixou muitos utilizadores descontentes com a plataforma. Embora a medida apenas afete os planos de equipa, terá consideráveis mudanças para quem se encontre nos mesmos.

Com as alterações, o preçário por utilizador das equipas encontra-se agora similar ao preçário individual das contas Pro – cerca de 120 dólares por ano. No entanto, existe agora um valor mínimo de três pessoas para as equipas, quando anteriormente este valor era pago para um total de cinco pessoas na mesma.

Ou seja, para uma conta do Canva Teams com cinco pessoas, onde anteriormente o custo era de 120 dólares por ano, agora o valor será de 500 dólares anuais – embora a empresa ainda ofereça um desconto de 40% para o primeiro ano da mudança.

Agora, a empresa veio deixar mais detalhes sobre o motivo para tais mudanças, tendo referido que será associado com o conjunto de novas funcionalidades voltadas para IA que foram fornecidas na plataforma, ao longo do tempo.

No entanto, esta mudança é vista por muitos utilizadores como um ponto negativo para o serviço, que em tempos era considerada uma das melhores alternativas às suites da Adobe – consideravelmente mais caras.

Em várias plataformas sociais, os utilizadores encontram-se descontentes com a mudança, sendo que uma vasta maioria afirma que não irá renovar os seus planos sobre o novo preçário – o que pode ter impacto a longo prazo para a empresa.

04/09/2024
Opera lança nova funcionalidade de IA para navegador em Android

Nas últimas semanas, a Opera tem vindo a integrar novas funcionalidades no seu navegador voltadas para IA, entre as quais encontram-se melhorias feitas ao Aria. Uma delas encontra-se na capacidade do mesmo identificar os conteúdos que estão numa imagem.

Essa funcionalidade vai agora ficar disponível também para utilizadores do Opera no Android, com a nova atualização. Usando o Aria no Android, os utilizadores podem agora pedir ao assistente de IA do Opera para rapidamente analisar o conteúdo de uma imagem na web, e colocar questões sobre a mesma.

É também possível usar esta funcionalidade com imagens que estejam guardadas localmente no dispositivo, pedindo ao Aria para analisar o seu conteúdo e apresentar informações sobre este.

Esta funcionalidade surge depois de ter sido lançada para a versão desktop do navegador faz alguns meses, e vai permitir integrar a IA da empresa em ainda mais sistemas.

De notar que a novidade encontra-se disponível, de momento, apenas para a versão Beta do navegador no Android. Eventualmente deve ficar disponível para todos os utilizadores na versão estável durante as próximas semanas.

03/09/2024
Firefox 130 chega com várias novidades

A Mozilla acaba de revelar a nova versão 130 do Firefox, trazendo consigo várias novidades para o navegador da raposa. Esta versão conta com várias correções de bugs e melhorias a nível do desempenho, integrando ainda algumas novidades de interesse.

Os utilizadores podem agora selecionar um texto específico dentro da página para traduzirem de volta ao idioma original, depois de realizarem a tradução completa do site. Existe ainda uma nova secção de Firefox Labs, nas Definições do navegador, que permite controlar algumas experiências no mesmo – em testes, portanto pode ser instável.

Para os utilizadores do Linux, foram ativadas algumas das animações de scroll, que devem melhorar a experiência visual de uso do Firefox. Foram ainda feitas melhorias na WebCryptoAPI e Web Codecs API, que permite o acesso mais profundo ao sistema para encoding e decoding de conteúdos.

Para o sistema Android, foram feitas otimizações para melhorar o carregamento de páginas pela web, ao permitir que mais conteúdos sejam descarregados ao mesmo tempo. Isto deve aproveitar mais a largura de banda disponível, e permitir o carregamento mais rápido dos sites.

A atualização encontra-se disponível em todas as plataformas onde o Firefox se encontra e deve ser automaticamente instalada durante as próximas horas.

03/09/2024
Todoist revela nova vista de calendário

O Todoist é um dos mais antigos e reconhecidos sistemas para ajudar os utilizadores a organizarem as suas tarefas. E agora, o mesmo acaba de receber uma nova funcionalidade para ajudar ainda mais nessa tarefa.

Os utilizadores do Todoist podem agora aceder ao novo layout de calendário da plataforma, que permite organizar de forma mais simples as suas atividades ao longo do dia. Os utilizadores podem agora alterar para este layout na aba “Hoje” tanto na versão web como nas aplicações para dispositivos móveis.

Os conteúdos serão, assim, apresentados no formato diário, o que pode ajudar alguns utilizadores a melhor organizarem as suas tarefas com um formato mais reconhecido e universal.

Além disso, foram ainda feitas melhorias na integração da plataforma com o Calendário da Google, e o novo design deve aproximar-se mais ao que é possível de encontrar no serviço alternativo.

02/09/2024
Threads agora conta com pequena melhoria no desktop

Os utilizadores do Threads no desktop contam agora com uma pequena melhoria para a plataforma, dando mais formas de personalizar a mesma.

Como se sabe, o Threads no Desktop conta com um design baseado em colunas, cada uma contendo informação associada com a plataforma. Até agora, os utilizadores podiam adicionar e remover as colunas que pretendiam – por exemplo, para ter o feed principal e as notificações tudo num ecrã. No entanto, a plataforma não permitia mover as colunas existentes, o que poderia limitar algumas funções.

Agora, a Meta revelou que os utilizadores podem rapidamente mover as colunas criadas. Usando a nova opção disponível, os utilizadores podem simplesmente clicar e arrastar uma coluna para a colocarem noutra posição.

Desta forma, as colunas podem ser ajustadas ao gosto de cada um, personalizando ainda mais a experiência dentro da mesma. Embora o Threads ainda tenha como foco as suas aplicações para dispositivos móveis, existem muitos utilizadores que preferem usar a interface na web para tal.

Recentemente a empresa também revelou algumas novidades para os utilizadores, como as novas estatísticas de publicações, que permite ver mais dados sobre o desempenho dos conteúdos dentro da rede.

01/09/2024
Grupo de ransomware confirma ataque a museus em frança com roubo de dados

Depois de quase um mês de ter sido realizado o ataque a vários museus e instituições em França, no início das Olimpíadas, agora o grupo de ransomware “Brain Cipher” veio confirmar a autoria do ataque, juntamente com os dados roubados.

De acordo com o grupo, foram roubados quase 300 GB de informação pertencente a entidades atacadas, entre as quais a Le Grand Palais e vários museus locais. Os ataques decorreram entre os dias 3 e 4 de Agosto, com as várias instituições a confirmaram o potencial roubo de dados.

Os meios de imprensa em França indicavam, na altura, que o ataque teria sido realizado a um sistema central de processamento de pagamentos, usado por essas instituições.

O grupo terá agora confirmado o ataque, indicando no seu blog na dark web que foram roubados 300 GB de dados. No entanto, não foram deixados detalhes sobre os dados concretos roubados ou detalhes dos mesmos.

O ataque foi confirmado pelas autoridades a 6 de Agosto, sendo que atualmente ainda se encontra a ser realizada a investigação ativa do mesmo, portanto as informações atuais ainda são limitadas.

Os investigadores acreditam que o grupo de ransomware Brain Cipher terá usado uma versão modificada do ransomware LockBit 3.0 para realizar os ataques, roubando a informação e encriptando os sistemas afetados pelo mesmo.

Este é um dos primeiros ataques do grupo, e é visto também como uma afirmação do mesmo para dentro da rede de grupos de ransomware, dando mais credibilidade e reconhecimento ao nome.

29/08/2024
Reddit esteve meia hora inacessível… e as piadas surgiram

Durante cerca de meia hora, os utilizadores do Reddit ficaram impossibilitados de aceder à plataforma. Esta sofreu uma falha aparentemente global, que impedia o correto carregamento dos conteúdos.

Quando se acedia ao Reddit, tanto na web como pelas aplicações em dispositivos móveis, surgiam erros de carregamento dos conteúdos e erros do servidor. O carregamento de publicações, comentários e até mesmo comunidades por completo levava apenas a mensagens de erro.

A partir da página de estado do serviço, o Reddit confirmou a falha, com a indicação inicial de que a mesma estaria a ser analisada, e eventualmente, que a correção estaria a ser aplicada. Cerca de 30 minutos depois dos primeiros relatos de problemas, a situação aparenta encontrar-se resolvida.

A causa concreta das falhas ainda é desconhecida. No entanto, rapidamente a Internet começou a procurar as suas “piadas” sobre a situação…

Esta encontra-se associada com a recente parceria entre o Reddit e a Google, onde os conteúdos da plataforma vão ser usados para treino dos modelos de IA do Gemini e dos serviços da empresa – além de surgirem em peso quando se realiza uma pesquisa pelo Google.

28/08/2024
Alexa pode receber plano de subscrição para suporte a IA

Faz algum tempo que os rumores apontam para a Amazon estar a trabalhar numa nova plataforma para a Alexa, que iria integrar funcionalidades de IA com o assistente da empresa. E ao que parece, os planos para tal estão a avançar, tanto que existem agora novas informações sobre o mesmo.

De acordo com algumas fontes, a Amazon encontra-se a trabalhar num novo plano de subscrição para a Alexa, que vai permitir aos utilizadores terem acesso a funcionalidades mais avançadas do assistente, com recurso a Inteligência Artificial.

Conhecido apenas como “Alexa Plus” – nome que ainda pode ser alterado – este plano iria permitir integrar funções de IA no Alexa, ampliando largamente as suas capacidades. Ao mesmo tempo, o assistente poderia ainda ter respostas mais naturais e realizar ações de forma proativa.

O sistema seria capaz de reconhecer a voz de cada utilizador diferente, realizar pesquisas mais avançadas e responder a perguntas complexas, tendo atrás de si as capacidades de IA do modelo da Amazon.

Por exemplo, o novo Alexa Plus seria capaz de fornecer receitas adaptadas para cada utilizador, com base nas suas preferências ou restrições alimentares. Seria ainda capaz de manter o contexto da conversa mesmo com respostas diferentes a serem fornecidas no meio – basicamente, teria a capacidade de se “lembrar” das conversas para o futuro.

Existem ainda rumores que a Amazon pode estar a preparar também uma versão “web” da sua IA, que iria competir diretamente com o ChatGPT, embora seja também uma opção paga. O preço final ainda é algo desconhecido, mas estima-se que fique entre os 5 e 10 dólares mensais para acesso à plataforma.

27/08/2024
Dados sensíveis da AMD alegadamente para venda

De tempos a tempos alguns ciber criminosos conseguem deitar as mãos a dados consideravelmente importantes de algumas empresas de destaque no mercado, sendo que a mais recente envolvida neste caso terá sido a AMD.

Recentemente, um grupo de hackers revelou ter obtido dados internos das comunicações da AMD, estando agora a fornecer essa informação para venda aos interessados.

No passado dia 25 de Agosto, um utilizador de um reconhecido portal da dark web, terá colocado uma publicação a indicar a venda de dados associados à AMD, nomeadamente a dados internos da empresa e das suas comunicações, que foram obtidos de vários sistemas internos da empresa. Por entre os dados encontram-se ainda dados de login associados com funcionários da mesma e informações de alguns clientes que terão contactado o suporte da mesma.

O vendedor destes dados forneceu ainda um “sample”, contendo alguma informação sobre os dados que se encontram para venda, e dando mais credibilidade aos mesmos. Até ao momento a AMD ainda não confirmou detalhes sobre o potencial roubo de dados, mas iremos atualizar o presente artigo conforme novas informações sejam fornecidas.

Caso realmente se confirme o roubo dos dados, esta é a segunda vez em menos de três meses que a AMD sobre uma falha de segurança, onde dados sensíveis da empresa são obtidos. Em Junho, a empresa tinha confirmado que terceiros poderiam ter obtido acesso a dados internos da empresa, onde se inclui o código fonte de algumas das suas aplicações e sistemas.

Sobre este ataque, porém, a empresa ainda não emitiu nenhum comunicado ou confirmação.

27/08/2024
Instagram testa nova funcionalidade com recordações do Hi5

O Instagram encontra-se a preparar uma nova funcionalidade para a sua plataforma, que poderá trazer alguma nostalgia para os utilizadores do Hi5 e MySpace.

Em breve, os utilizadores do Instagram podem vir a conseguir adicionar músicas nos seus perfis, que podem ser reproduzidas por quem aceder diretamente aos mesmos. Esta nova funcionalidade vai trazer recordações dos antigos perfis do Hi5, onde os utilizadores poderiam colocar músicas em reprodução quando se acedia ao perfil.

A ideia do Instagram será criar novas formas dos utilizadores personalizarem as suas contas, e de terem novas formas de promover os seus conteúdos. Uma das primeiras contas que se encontra com a funcionalidade será a da artista Sabrina Carpenter, que se encontra a usar a mesma para promover o seu mais recente single “Taste”.

De momento a funcionalidade ainda parece encontrar-se em testes, portanto pode não encontrar-se disponível para todos os utilizadores. Eventualmente, a ideia será fornecer a mesma para todas as contas da plataforma.

Além disso, a experiência apenas se encontra disponível para utilizadores da aplicação móvel, não estando ainda na web.

Quando a mesma estiver disponível, os utilizadores podem adicionar as músicas na opção de editar o perfil, onde o Instagram recomenda algumas músicas para os conteúdos partilhados. A música pode ser alterada a qualquer momento, caso os utilizadores pretendam.

23/08/2024
Esquema usa PWAs para roubar dados bancários

Os criminosos encontram-se a usar uma nova técnica para enganarem as vítimas a inserir dados sensíveis das suas entidades bancárias em falsas aplicações PWA, tanto em Android como iOS.

As PWA são aplicações que podem funcionar em diferentes sistemas, e tentam imitar as aplicações nativas do sistema, mas usam apenas o navegador para tal. Estas oferecem uma experiência praticamente nativa das apps, embora ainda tenham algumas limitações.

Usar este género de aplicações web pode ter algumas vantagens para os criminosos, já que evita alguns dos mecanismos de segurança que normalmente existem para apps regulares, além de poderem chegar a muitos mais utilizadores finais.

A empresa de segurança ESET revelou ter identificado várias campanhas recentes, onde os criminosos usam falsos sites criados em PWA para enganar as vítimas, levando-as a realizarem o login nas suas contas em falsos sites a pensarem que estão a aceder diretamente pela app oficial das suas entidades bancárias.

O esquema normalmente começa com uma chamada ou SMS, onde o link para instalar a PWA é fornecida à vítima. Esta faz-se passar por uma mensagem do banco, e sobre os pretextos variados, leva os utilizadores a pensarem que estão a instalar a app oficial da entidade bancária.

O falso site tenta ainda enganar os utilizadores levando-os a crer que estão a aceder a uma loja de aplicações, dependendo do sistema onde seja feito o acesso. No caso do Android, os utilizadores são direcionados para um site que aparenta ser uma página da Play Store.

Como as PWA surgem praticamente iguais com as apps regulares, alguns utilizadores podem ser enganados a instalarem as mesmas sobre diferentes pretextos. Além disso, possuem ainda a vantagem de contornar algumas das medidas de proteção da Apple e da Google para as apps regulares e dentro das suas lojas de aplicações.

Os utilizadores devem sempre ficar atentos a mensagens que sejam recebidas com links suspeitos, sobretudo de fontes desconhecidas. A maioria das entidades bancárias não levam os utilizadores para sites desconhecidos ou obrigam a instalar apps ou a aceder a páginas concretas.

22/08/2024
Webtoon lança campanha contra centenas de sites piratas

Em meados de Junho, a Webtoon Entertainment, entidade responsável pelo popular leitor de conteúdos de cartoon e anime com o mesmo nome, tornou-se uma empresa pública. E embora os investidores não tenham ainda ganho um valor considerável com tal medida, a empresa espera agora continuar a rota de crescimento com mudanças nas suas estratégias – que envolvem atacar diretamente sites que partilham os conteúdos da plataforma de forma ilegal.

A Webtoon é uma das plataformas de comics na internet mais reconhecida, tendo mais de duas décadas de história online. Esta é uma plataforma que serviu, e serve, de lançamento para vários web comics – com uma comunidade bastante ativa de seguidores.

Atualmente o serviço conta com mais de 170 milhões de utilizadores ativos mensalmente, sendo uma das maiores plataformas do género. Tanto que, em Junho, a empresa entrou oficialmente na bolsa de mercados, criando a sua rota para o crescimento junto dos investidores.

Apesar dos planos de crescimento, os dados parecem demonstrar o contrário, com o valor das ações da empresa a manterem-se em valores reduzidos face às expectativas, e sem uma trajetória crescente.

Apesar disso, a plataforma encontra-se agora no ataque do que considera ser um dos problemas: a pirataria.

De acordo com o portal TorrentFreak, a plataforma considera que a violação dos direitos de autor, com sites que roubam e publicam os conteúdos da plataforma livremente e sem autorização, encontra-se como um dos maiores problemas atualmente, e que limita o crescimento da plataforma.

A pensar nisso, a entidade confirmou ter lançado vários pedidos de DMCA, na esperança de obter mais detalhes sobre os sites que partilham os conteúdos de forma ilegal. No total foram feitos pedidos para mais de 200 domínios, que estarão a partilhar ilegalmente conteúdos em violação dos direitos de autor da plataforma.

A entidade pretende que estes pedidos sejam processados de forma a obter mais informação sobre os autores de alguns dos sites onde os conteúdos se encontram, e que essa informação poderá ser usada para futuros casos legais.

Muitos dos sites em questão encontram-se atrás da plataforma da Cloudflare, pelo que a origem dos sistemas onde estes se encontram é desconhecida. No entanto, tendo em conta que o caso encontra-se agora nos tribunais, a empresa pode vir a ser forçada a fornecer essa informação.

Embora muitos dos autores destes sites usem dados falsos, ainda assim a informação pode ser importante para encerrar as atividades. A Webtoon afirma que, apenas o ano passado, 360 domínios foram algo do mesmo processo, o que levou a que vários sites fossem permanentemente encerrados.

21/08/2024
Toyota confirma roubo de dados internos após leak de 240 GB

A Toyota confirmou ter sido vítima de um ataque informático, depois de o atacante ter disponibilizado mais de 240 GB de dados num portal da dark web.

A empresa terá confirmado ao portal BleepingComputer que foi alvo de um roubo de dados, e que se encontra a analisar a situação, embora os dados iniciais apontem que a informação roubada será bastante limitada e contida.

A empresa sublinhou ainda que vai trabalhar diretamente com todas as pessoas afetadas por este roubo de dados, fornecendo a ajuda considerada necessária com base nos dados acedidos. No entanto, não foram revelados detalhes sobre o ataque em si, a origem do mesmo ou a quantidade de utilizadores afetados.

O leak surgiu como parte do grupo apelidado “ZeroSevenGroup”, sendo que o mesmo colocou disponível para download quase 240 GB de dados da Toyota, tanto informação de funcionários como clientes, e contendo ainda informação financeira da empresa e contratos. Os dados aparentam dizer respeito apenas à divisão da Toyota nos EUA.

O grupo alega ainda ter recolhido vária informação das redes internas da fabricante, incluindo dados de login e outros acessos remotos.

Embora a Toyota não tenha indicado detalhes sobre o roubo, os ficheiros criados aparentam ter sido modificados a 25 de Dezembro de 2022, o que pode indicar que o ataque terá sido realizado a um sistema de backups antigo, que continha a informação pendente.

A empresa afirma que irá continuar a analisar a situação, de forma a averiguar mais detalhes sobre o ataque, portanto é possível que novas informações venham a ser conhecidas em breve.

19/08/2024
Apple Podcasts encontra-se agora acessível pela web

A Apple, tal como várias outras plataformas, tem vindo a apostar na sua plataforma de streaming, e mais concretamente em conteúdos de podcasts. Esta nova forma de conteúdos pela internet tem sido bastante popular, e praticamente todas as apps de streaming contam com a sua versão.

A Apple Music já permitia aos utilizadores terem acesso a vários podcasts, mas até agora, era necessário usar a app no smartphone ou tablet para aceder a esses conteúdos. Porém, a Apple agora confirmou que o Apple Podcasts encontra-se finalmente disponível para todos os utilizadores, a partir de qualquer plataforma – incluindo na web.

O Apple Podcasts fica assim disponível para acesso pelos principais navegadores no mercado, e em mais de 170 países. Isto permite que os utilizadores tenham uma nova experiência para acederem aos conteúdos de podcasts da Apple, sem que tenham de usar hardware dedicado da Apple para tal.

Embora já fosse possível aceder diretamente na web aos conteúdos de podcasts, a tarefa encontrava-se longe de ser perfeita. Esta apenas era possível caso os utilizadores pesquisassem diretamente pelo conteúdo num motor de pesquisa, e com sorte, encontrassem o mesmo para reproduzir da plataforma.

Agora, a app na web fica disponível para tornar a experiência consideravelmente mais simples e intuitiva. Os utilizadores podem aceder a milhares de conteúdos que se encontram na plataforma de podcasts da empresa, bem como reproduzir os mesmos diretamente deste serviço.

Além disso, toda a informação continua sincronizada com as contas da Apple, portanto os utilizadores podem manter a experiência independentemente do dispositivo onde se encontram no momento.

Os interessados em analisar a nova interface podem aceder diretamente ao site podcasts.apple.com.

19/08/2024
Lista de 100 mil e-mails e senhas de Portugal colocados para venda

De tempos a tempos surgem listas para venda com dados que pertencem a milhares de utilizadores, nomeadamente listas com dados de login em diferentes plataformas. E recentemente, uma lista foi colocada para venda em sites da dark web, contendo alegadamente 100 mil registos de login de diferentes contas de email.

A base de dados que foi recentemente colocada para venda indica conter mais de 100 mil linhas de dados, no formato de email e senha de acesso, pertencentes a utilizadores em Portugal – e com domínios associados a Portugal.

O vendedor alega que a lista inclui dados de 2023 e 2024, e que terá sido recolhida de leaks privados – embora a origem ou veracidade da mesma não possa ser validada.

No sample fornecido pelo vendedor são indicados vários endereços que aparentam dizer respeito a sites em Portugal, com endereços do serviço de email da Sapo, de universidades e alguns sites privados.

Desconhece-se até ao momento a origem dos dados, mas tudo aponta que se trate de informação combinada de diferentes leaks, de forma a criar uma lista alargada com dados de login para potenciais contas comprometidas de diferentes formatos.

Como sempre, é importante que os utilizadores tenham atenção à segurança das suas contas. Uma das medidas para tal passa por usar meios de autenticação em duas etapas, ou sistemas de passkeys, caso esteja disponível.

19/08/2024
Novo grupo de hackers usa AnyDesk como porta de entrada para roubo de dados

Um novo grupo de hackers encontra-se a explorar uma nova campanha maliciosa, com o objetivo de roubar dados dos utilizadores usando falsos serviços de atualização do sistema operativo.

Apelidado de “Mad Liberator”, o grupo foi recentemente descoberto pelos investigadores da Sophos, sendo que as suas atividades são igualmente recentes. No entanto, as campanhas e atividades do grupo para ataques têm vindo a aumentar de forma considerável no curto espaço de tempo em que se encontram ativos.

Os primeiros ataques do grupo foram reportados em julho, mas o número tem vindo a aumentar de forma considerável, colocando o nome e a forma de ataque a ter em consideração.

O ponto de entrada para o ataque pelo grupo encontra-se no AnyDesk. Acredita-se que o mesmo esteja a realizar um ataque alargado contra ligações do AnyDesk, onde as vitimas recebem apenas um pedido de ligação remoto pela aplicação, caso a tenha ativa e instalada no sistema.

Os atacantes parecem estar a realizar estas ligações de forma aleatória, possivelmente na esperança de que alguma vítima aceite o pedido quando o mesmo é recebido. Não aparenta existir um padrão concreto para o ataque, portanto trata-se de um processo de “tentativa e erro”.

Quando a ligação é aceite, os atacantes procedem com a apresentação de um falso ecrã de atualização do Windows para as vítimas, que aparenta encontrar-se a realizar a atualização do sistema. No entanto, a ideia será distrair a vítima enquanto o atacante usa o sistema de transferência de Ficheiros do Anydesk para proceder com o roubo de dados do sistema, e eventual remoção dos mesmos.

Enquanto o falso ecrã de atualização do Windows é apresentado, o teclado da vítima é igualmente desativado, para prevenir que possa ser usado para contornar o bloqueio. Nos ataques identificados pelos investigadores, apenas dados foram roubados do sistema, sendo que não foram aplicadas outras técnicas como as de ransomware.

No entanto, os atacantes ainda deixam uma mensagem no sistema das vítimas, a indicar que os seus dados foram roubados, e que para prevenir que sejam publicamente divulgados deve ser feito um pagamento. Caso o pagamento não seja realizado, os dados roubados são publicados no site dos atacantes na dark web.

Acredita-se que o grupo usa apenas esta técnica para chegar às suas eventuais vítimas, sem casos reportados de ataques diferentes ou de phishing.

18/08/2024
Threads recebe novas estatísticas de publicações para criadores

A Threads encontra-se a atualizar a sua plataforma, trazendo algumas novas funcionalidades voltadas para os criadores de conteúdos, e para quem goste de analisar como as suas publicações estão a tornar-se “populares”.

A Meta revelou que o Threads vai, brevemente, receber um novo sistema de estatísticas, o que permitirá a criadores de conteúdos e empresas adaptarem os seus conteúdos para o público. Estes utilizadores podem agora aceder a estatísticas simples sobre as suas publicações, contendo as visualizações, republicações, respostas, crescimento de seguidores e dados demográficos de cada publicação e das suas contas em geral.

Além desta melhoria, a Meta também confirmou que os utilizadores podem agora criar até 100 conteúdos em rascunho, que pode ser enviado como conteúdo final a qualquer momento. Esta novidade também permitirá adaptar melhor as publicações e campanhas a cada conta.

A empresa afirma ainda encontrar-se a trabalhar num novo sistema de publicações agendadas, que vai permitir aos utilizadores enviarem as suas mensagens numa altura especifica. Esta função ainda se encontra em desenvolvimento, portanto pode demorar algum tempo a ficar disponível para todos.

Inicialmente as novidades estão previstas apenas para a versão web do Threads, mas eventualmente devem ficar acessíveis também pelas apps em dispositivos móveis.

18/08/2024
Aplicação escondida no Android pode abrir portas para ataques

A Google é a principal responsável pelo sistema Android, e sobretudo pelo seu desenvolvimento, fazendo-o chegar a milhares de dispositivos diferentes no mercado. No entanto, foi recentemente descoberto que uma app nativa do sistema pode ter sido “escondida” no Android, e se mal utilizada, pode permitir o controlo remoto dos dispositivos e possível roubo de dados dos utilizadores.

De acordo com a empresa de segurança iVerify, foi recentemente descoberto que uma app nativa do Android, e que normalmente se encontra “escondida” no sistema, pode ser usada para controlo remoto dos dispositivos e acesso a conteúdos potencialmente sensíveis.

A aplicação em questão será a Showcase.apk, que normalmente é usada no Android por vendedores em lojas, e apresenta algumas das funcionalidades do sistema de forma automática. Esta aplicação é responsável por permitir que o dispositivo navegue sozinho por algumas funções, ou apresente algumas das funcionalidades do Android diretamente no ecrã – útil para dispositivos em expositores nas lojas.

No entanto, esta aplicação seria usada apenas para versões antigas dos dispositivos Android, e praticamente não possui utilidade nos dias de hoje.

Porém, os investigadores descobriram que esta aplicação pode também ser usada para controlar remotamente os dispositivos, caso seja explorada para ataques. A aplicação é normalmente desativada depois dos dispositivos serem vendidos, mas ainda pode ser ativada por diferentes meios. No seu estado desativada, a aplicação será inofensiva.

Porém, um atacante pode conseguir ativar a mesma por outros meios, abrindo portas para ataques mais alargados e simplificados.

A aplicação, depois de ser aberta, tenta ligar-se a um sistema da Amazon Web Services, via uma ligação não segura, para recolher os comandos necessários para usar dentro da aplicação. É neste ponto que os atacantes podem intercepta as ligações, para enviar comandos alternativos para a aplicação – visto que a ligação é feita de forma não segura aos sistemas da Amazon.

Segundo os investigadores da iVerify, esta falha pode permitir que a aplicação realize o download de comandos potencialmente maliciosos, deixando milhares de dispositivos Android vulneráveis a ataques. Os investigadores acreditam que a falha pode afetar milhões de dispositivos no mercado.

Os investigadores indicam ter contactado a Google sobre esta situação, e espera-se que a correção seja eventualmente lançada. No entanto, isso ainda pode deixar milhares de dispositivos fora das atualizações regulares de segurança abertos a permanecerem com esta aplicação “escondida”.

17/08/2024
SolarWinds alerta para falha grave em Web Help Desk

A SolarWinds revelou ter lançado uma atualização de emergência para o seu software Web Help Desk. Esta pretende corrigir uma grave falha recentemente identificada no mesmo, que pode permitir a terceiros acederem e controlarem informação sensível da plataforma.

A falha foi classificada como grave, e se explorada, pode permitir aos atacantes terem acesso a dados sensíveis do sistema onde o software se encontra, além de poderem também enviar comandos remotos para o mesmo.

A SolarWinds confirmou ter lançado o patch para a falha, e recomenda que todos os utilizadores instalem o mesmo o mais rapidamente possível.

Os dados iniciais apontam que a falha pode ser ativamente explorada até mesmo por utilizadores sem autenticação no sistema, o que eleva ainda mais a gravidade. No entanto, os detalhes da mesma não foram inteiramente revelados, possivelmente para evitar a exploração.

Esta falha afeta todas as versões do software até à 12.8.3, tendo sido corrigida com a versão 12.8.3 HF 1.

16/08/2024
Wine recebe nova versão com melhorias de compatibilidade para Linux

Para utilizadores de Linux, o Wine é uma das aplicações mais conhecidas para permitir executar aplicações desenhadas para Windows no sistema. E nas últimas semanas temos vindo a indicar as várias atualizações que esta aplicação recebeu.

Agora, existe mais um lançamento que conta com algumas novidades. A nova versão do Wine 9.15 encontra-se oficialmente disponível, e apresenta aos utilizadores várias novas funções e melhorias, sobretudo voltadas para a compatibilidade.

Esta versão conta com melhorias consideráveis nos drivers Open Database Connectivity (ODBC), sendo que estes devem fornecer uma melhor compatibilidade com as aplicações para Windows que necessitam de acesso a bases de dados internas do sistema.

Foram ainda feitas várias melhorias a nível do suporte para pedidos SQL, que também devem otimizar tanto o desempenho como a estabilidade em geral. O ODBC32 foi também atualizado para gerir melhor possíveis casos de erros e falhas, evitando problemas graves na execução das aplicações.

Por fim, foram ainda feitas melhorias a nível do MSHTML, que deve fornecer melhor compatibilidade com conteúdos web e com compatibilidade com conteúdos do Internet Explorer. Foram também integrados vários patches para pequenas falhas identificadas nas últimas versões.

12/08/2024
Extensões do Chrome e Edge usadas para instalar malware
Uma das capacidades dos navegadores atuais encontra-se na de expandir as suas funções com o uso de extensões. No entanto, se não se tiver atenção, esta pode também ser uma forma de acabar com malware nos sistemas.

As extensões são adições úteis para os navegadores, mas que também podem causar algumas dores de cabeça caso sejam exploradas para ataques. E de tempos a tempos, surgem alguns caso de ataques levados a cabo por extensões maliciosas.

Recentemente foi descoberta uma nova campanha de malware focada exatamente nisso. A campanha terá infetado mais de 300 mil computadores, através de extensões maliciosas que se encontravam nas plataformas do Chrome e Edge.

De acordo com a empresa de segurança ReasonLabs, as extensões eram o ponto inicial do ataque, que depois iniciava a instalação do malware no sistema. As extensões eram propagadas sobretudo sobre falsos instaladores, distribuídos por sites de conteúdos piratas, que instalavam as mesmas nos sistemas.

Estes instaladores encontravam-se digitalmente assinados pela empresa Tommy Tech LTD, o que dava mais credibilidade aos mesmos e poderia também evitar que fossem identificados pela maioria dos softwares de segurança.

No entanto, depois de ser feita a instalação, o malware criava uma tarefa agendada no sistema para instalar automaticamente as extensões no Chrome e Edge, que eram descarregadas diretamente das lojas de cada uma das plataformas.

A lista de extensões usadas para o esquema inclui:
- Custom Search Bar – Mais de 40 mil utilizadores
- yglSearch – Mais de 40 mil utilizadores
- Qcom search bar – Mais de 40 utilizadores
- Qtr Search – Mais de 6 mil utilizadores
- Micro Search Chrome Extension – Mais de 180 mil utilizadores (removido da Chrome Web Store)
- Active Search Bar – Mais de 20 mil utilizadores (removido da Chrome Web Store)
- Your Search Bar – Mais de 40 mil utilizadores (removido da Chrome Web Store)
- Safe Search Eng – Mais de 35 mil utilizadores (removido da Chrome Web Store)
- Lax Search – Mais de 600 utilizadores (removido da Chrome Web Store)
- Simple New Tab – Mais de 100 milhões de utilizadores (removido da loja Edge)
- Cleaner New Tab – Mais de 2 mil utilizadores (removido da loja Edge)
- NewTab Wonders – Mais de 7 mil utilizadores (removido da loja Edge)
- SearchNukes – Mais de 1 mil utilizadores (removido da loja Edge)
- EXYZ Search – Mais de 1 mil utilizadores (removido da loja Edge)
- Wonders Tab – Mais de 6 mil utilizadores (removido da loja Edge)
Estas extensões tinham a capacidade de redirecionar as pesquisas do navegador para sites em controlo dos atacantes, onde estes obtinham receitas pela publicidade nos mesmos.

Além disso, teriam ainda a capacidade de recolher dados do navegador, como senhas e dados de login em geral, enviando os mesmos para sistemas em controlo dos atacantes. Esses dados eram depois usados para diferentes atividades.

Para dificultar a tarefa de identificação e remoção, as extensões eram ainda ocultadas da página de configuração das extensões do navegador, o que torna a sua remoção mais complicada. Além disso, mesmo depois de removida, a tarefa agendada criada no sistema voltava a instalar a mesma futuramente.

Na maioria dos casos, a única forma de remover completamente as extensões passava por reinstalar o navegador por completo e de remover manualmente as tarefas agendadas criadas para o efeito.
09/08/2024
Chrome vai tornar mais simples pagamentos dentro de sites

A Google encontra-se a testar uma nova funcionalidade para o navegador Chrome, que poderá ajudar os websites pela internet a receberem mais facilmente pagamentos. A nova API do Chrome permitirá aos utilizadores que visitem um website terem uma forma simples e rápida de realizar pequenos pagamentos ou doações para os mesmos, através de uma nova API segura para tal.

A nova API, conhecida atualmente como “Web Monetization”, permitirá aos administradores dos sites terem uma forma de usar o Chrome para aceitar pagamentos de forma simplificada, onde os visitantes podem realizar pequenas doações ou pagamentos usando os dados dos cartões de crédito guardados no navegador.

O suporte a conteúdos de monetização para os sites pode ser adicionado através de uma simples tag HTML, que iria direcionar os utilizadores para os locais de pagamento. Esta tag pode ser usada para indicar o fornecedor do sistema de pagamento – e ajustada em conformidade com cada site.

A Google afirma que, com este sistema, os sites podem rapidamente indicar quais as formas de pagamento existentes, ao mesmo tempo que os visitantes continuam a ter total controlo sobre como os pagamentos são realizados, em que valor e qual o meio usado para tal. A ideia será criar uma forma de pagamento mais rápida e eficaz, onde não existe mesmo necessidade de interação dos utilizadores com o mesmo.

Para já, a API encontra-se apenas numa fase de estudo, portanto ainda pode ser descartada por completo.

07/08/2024
Safari conta com nova função para remover elementos de distração

A Apple revelou uma nova funcionalidade para o Safari, apelidada de “Distraction Control”, que basicamente permite remover determinados conteúdos das páginas web que os utilizadores visitem.

Este novo modo permite que os utilizadores possam remover certos conteúdos das páginas, de forma a que não apareçam novamente em futuras visitas. Isto pode ser usado para remover praticamente qualquer elemento da página, o que inclui publicidade, mas também alguns elementos do site que possam causar distrações, como widgets.

A juntar a isso, quando um conteúdo é removido, o ecrã apresenta uma animação onde esse conteúdo é “vaporizado”, com um efeito apropriadamente criado para tal.

A ideia será usar esta funcionalidade para otimizar a navegação dos utilizadores. Quando um elemento é removido, o Distraction Control tenta aplicar o mesmo filtro em todas as páginas desse site. Portanto, se futuramente os utilizadores acederem ao site, os conteúdos anteriormente removidos devem manter-se.

A Apple indica que esta função pode ser usada também para remover janelas incomodas dos sites, avisos de cookies e outros elementos de distração.

Além disso, os elementos removidos de um dispositivo são automaticamente sincronizados para outros equipamentos onde a mesma conta da Apple esteja configurada. Portanto, o que seja removido no iPhone pode, por exemplo, ser também aplicado no Safari no macOS ou iPadOS.

06/08/2024
Google TV Streamer é o sucessor do ChromeCast

Durante o dia de hoje, a Google confirmou que iria começar a descontinuar a produção da linha de produtos ChromeCast, sendo quer a ideia da empresa começa agora a ganhar forma: conjugar tudo no novo Google TV Streamer.

Este novo dispositivo será a nova versão a chegar ao mercado, para substituir os Chromecasts. Esta box conta com hardware mais recente e dedicado, que deverá fornecer melhorias a nível da experiência dos utilizadores com a mesma.

O mesmo serve tanto como uma box para a TV, como também para um hub onde os utilizadores podem interligar outros dispositivos inteligentes da Google que tenham na casa, ou que usem a tecnologia Matter.

O Google TV Streamer adora um novo design, deixando de lado a ideia de um stick que se liga na TV, e adotando o estilo de uma box fina. A ideia da Google será que o Google TV Streamer possa integrar-se mais facilmente com outros dispositivos que os utilizadores possam ter, e também, que estejam próximos da TV.

Ao mesmo tempo, o novo design faz com que o Google TV Streamer fique em destaque próximo da TV, invés de escondido na parte traseira da mesma, dando outra imagem para o hardware em geral.

Na parte traseira da mesma encontra-se uma saída HDMI 2.1 e uma ligação Ethernet, juntamente com uma porta USB-C que é usada para energia. Este conta ainda com um novo comando, que também adota um novo design mais minimalista e simples.

Segundo a Google, o Google TV Streamer conta com um processador até 22% mais rápido que o existente na última geração do Chromecast, e disponibiliza agora 4 GB de RAM e 32 GB de armazenamento interno – com foco ainda para conteúdos na cloud e web.

O Google TV Streamer conta ainda com suporte a Matter e Thread, o que permite que se possa interligar a outros produtos que usam esta tecnologia, e pode assim agir como um hub central de controlo dos mesmos. Espera-se ainda que a empresa venha a otimizar a utilização do mesmo com a integração da IA do Gemini.

De momento o Google TV Streamer não se encontra disponível para Portugal, mas vai ser lançado em certos mercados a 24 de Setembro, por 99 dólares.

06/08/2024