Categoria: web

iOS 18: conheça algumas das novidades de IA no sistema
A Apple encontra-se a preparar para revelar a nova versão do iOS 18, que por entre todas as novidades, deve destacar-se pela forte integração de novas tecnologias de IA.

A Apple vai finalmente integrar a IA nos seus sistemas, para permitir aos utilizadores terem novas formas de criar conteúdos e de usarem a IA generativa dentro dos seus dispositivos.

Os rumores dos últimos tempos permitem já indicar o que poderemos esperar do sistema a nível de novidades na IA.

No entanto, o analista Mark Gurman da Bloomberg, deixou agora ainda mais detalhes do que se pode esperar para as futuras versões dos sistemas da Apple, onde a IA vai estar fortemente direcionada para ajudar os utilizadores em tarefas rotineiras do dia a dia.

Durante o evento WWDC deste ano, a empresa vai finalmente revelar as novidades, que vão muito além de simplesmente melhorar as capacidades da Siri.

Se tivermos em conta os rumores, eis algumas das novidades que poderemos esperar:
- Edição automática com retoques em fotos
- Transcrição de mensagens de voz
- Sugestão de respostas para e-mails e mensagens
- Emojis gerados pela IA com base nas mensagens do utilizador
- Assistente de pesquisa na web dentro do Safari
- Pesquisa mais aprofundada no Spotlight
- Interações naturais com a Siri
- Siri com funcionalidades pensadas para o Apple Watch
- Resumo de notificações perdidas, mensagens individuais, páginas web e mais
- Ferramentas de IA para programadores
Segundo Gurman, a Apple deve também apostar em usar o máximo de funcionalidades possíveis de forma local. Ou seja, invés de enviar os dados para os sistemas da empresa, para processamento, os recursos serão processados localmente, o que garante mais privacidade e algumas funções extra – como a capacidade de usar a IA em modo offline.

Muitas das novidades devem chegar com a versão Beta do iOS 18, mas eventualmente irão transitar também para a versão final do sistema, quando esta ficar disponível para todos. Inicialmente o foco será para desenvolver as mesmas no iPhone 16.

Como sempre, a Apple não comenta os rumores, mas espera-se que mais novidades venham a ser brevemente conhecidas, ainda antes do evento WWDC deste ano.
27/05/2024
TikTok lança nova plataforma para criadores de conteúdos

Os criadores de conteúdos no TikTok possuem agora uma nova forma de gerirem os seus conteúdos na plataforma, e de acederem a mais informações sobre os mesmos. A plataforma confirmou a disponibilidade do novo TikTok Studio.

Esta nova plataforma permite aos criadores terem um ponto central para controlar os seus conteúdos, partilhados na plataforma. Esta nova plataforma pretende ser uma versão melhorada do antigo Creator Center e TikTok Creator Tools.

A plataforma encontra-se disponível tanto para utilizadores na web como em smartphones, e permite rapidamente aceder aos detalhes dos vídeos partilhados na plataforma, obtendo informações dos mesmos e outros detalhes sobre a conta.

Além disso, os criadores podem ainda usar o TikTok Studio para enviar e editar rapidamente conteúdos das suas contas. Esta pode ser uma nova forma de os criadores enviarem conteúdos para o serviço, e de fazerem chegar o mesmo a ainda mais utilizadores.

O TikTok Studio encontra-se disponível diretamente da web, sendo que a aplicação para Android encontra-se atualmente em testes. Espera-se a versão para iOS fique disponível em breve.

27/05/2024
Adobe Lightroom recebe novas funções com ajuda de IA

A Adobe revelou um conjunto de novas ferramentas para o Lightroom, focadas em usar IA generativa.

Uma das novas funcionalidades que agora vai ficar disponível para utilizadores do Lightroom será a “Generative Remove”, a qual usa o Firefly AI da própria empresa. Esta função é capaz de remover ou editar certos objetos nas fotos, independentemente da complexidade do fundo.

Por exemplo, esta pode ser usada para remover marcas indesejadas de uma foto ou para alterar um certo objeto presente na mesma, eliminando a necessidade de ser feita uma edição manual do conteúdo. A IA trata da tarefa pretendida de forma rápida e eficiente.

Ao contrário do Content-Aware Fill do Photoshop, que apenas preenche a imagem com os pixéis aproximados, esta nova funcionalidade usa a IA para recriar o conteúdo o melhor possível para o pretendido, removendo com eficácia o conteúdo final.

Além disso, a Adobe também confirmou a sua nova função Lens Blur, que permite aplicar um efeito de blur rapidamente em qualquer imagem, com apenas um clique. Esta função também usa IA para aplicar o efeito de forma eficiente apenas no conteúdo que se pretenda.

A função vai ficar disponível no Lightroom para dispositivos móveis, desktop e na versão da Web.

22/05/2024
OpenAI testa versão do ChatGPT sem login no Android

A OpenAI pode estar em testes a uma nova aplicação do ChatGPT, voltada para o Android, que pode contar com algumas novidades para os utilizadores.

De acordo com o portal Android Authority, a OpenAI encontra-se a testar uma nova versão do ChatGPT para Android, que iria permitir o uso da plataforma sem ser necessário possuir uma conta.

Até agora, para se usar o ChatGPT, era necessário aos utilizadores terem uma conta criada na plataforma da OpenAI. Esta permitia manter as conversas dos utilizadores em histórico e sincronizar entre diferentes dispositivos.

No entanto, a OpenAI pode estar agora a trabalhar num novo sistema, mais concretamente numa nova aplicação para Android, que iria permitir o aceso ao ChatGPT sem ser necessário uma conta ativa. Embora ainda existam alguns extras benéficos em ter a conta da OpenAI sincronizada e ativa na app, a funcionalidade poderia ser voltada para quem pretenda experimentar o sistema sem ter os seus dados associados.

Ao mesmo tempo, pode também ajudar os utilizadores a usarem mais rapidamente as funcionalidades do ChatGPT – embora em formato limitado. Acredita-se que a empresa poderia aplicar alguns limites para este género de acessos, para prevenir abusos, mas eventualmente pode vir a ser útil para os utilizadores em Android.

Os utilizadores teriam acesso a todas as capacidades do GPT-4o, mas sem a capacidade de enviarem fotos para a plataforma.

De momento a ideia parece encontrar-se apenas em testes, e está voltada para a app no Android. Ainda se desconhece se a OpenAI possui planos de expandir a mesma para a versão web.

De notar que a OpenAI já tinha confirmado que iria começar a disponibilizar uma nova versão “login less” do ChatGPT, que iria ser gradualmente disponibilizada para os utilizadores. A app do Android parece ser a primeira a receber a novidade.

20/05/2024
Google Drive prepara novidade interessante para melhorar produtividade

A Google tem vindo a revelar algumas novidades para o Google Drive, como é o exemplo do novo tema escuro que o mesmo recebeu na versão web. Agora, a empresa volta a apresentar algumas novidades, focadas em melhorar a produtividade dos utilizadores.

Segundo a novidade revelada via o Workspace Updates, a empresa encontra-se a testar um novo sistema de pré-visualização de conteúdos, que permite aos utilizadores verem os conteúdos antes de os abrirem ou descarregarem. Desta forma, é possível de ver o conteúdo de ficheiros PDF, imagens, documentos e outros, sem que seja necessário de descarregar os mesmos ou de abrir diretamente.

A pré-visualização surge dentro da própria interface, antes dos utilizadores abrirem o conteúdo final. A informação de pré-visualização apresenta ainda o nome do ficheiro, a última vez que foi modificado e por quem.

A novidade deve começar a surgir para os utilizadores do Drive durante as próximas semanas, tanto para contas empresariais do Workspace como para utilizadores individuais do serviço.

19/05/2024
Netflix vai remover funcionalidade bastante usada da aplicação para Windows

A Netflix vai realizar uma alteração nas suas apps para Windows 10 e Windows 11, que pode afetar a forma como alguns utilizadores acedem aos conteúdos das mesmas.

A plataforma de streaming mais usada no mercado confirmou que vai atualizar a sua app para Windows, removendo a capacidade da mesma descarregar conteúdos para visualização “offline”.

Uma das funcionalidades da app encontra-se na capacidade dos utilizadores descarregarem os conteúdos que pretendem, para assistirem em formato “offline”, sem terem de usar uma ligação ativa à internet. No entanto, quem usa a aplicação do Windows, brevemente vai ter de realizar algumas mudanças, pois esta funcionalidade vai deixar de ficar disponível.

Ao mesmo tempo, a atualização deve ainda tornar a aplicação do Windows basicamente uma Progressive Web App (PWA), que permite o acesso à plataforma web do Netflix. Isto pode justificar o motivo para a empresa ter optado por remover agora esta funcionalidade.

A medida foi rapidamente criticada pela comunidade, com vários utilizadores a apontarem que este era um dos principais motivos pelos quais ainda se usava a aplicação no sistema da Microsoft.

Obviamente, a funcionalidade ainda vai continuar disponível para os utilizadores a partir da aplicação em dispositivos móveis. A empresa não deixou uma justificação para remover a funcionalidade da sua aplicação para Windows.

16/05/2024
FBI confirma encerramento do portal BreachForums

As autoridades dos EUA confirmaram ter apreendido o portal BreachForums, um dos mais reconhecidos portais da dark web, muitas vezes usado para o leak de dados roubados e venda de dados.

O portal era largamente utilizado no cibercrime, tanto por interessados em comprar material roubado das empresas em ataques informáticos, como também para os vendedores que usavam a plataforma para chegar a um vasto leque de utilizadores.

Durante o dia de hoje, a página inicial do portal foi alterada, apresentando a tradicional imagem a indicar que a plataforma estaria no controlo do FBI. Isto indica que as autoridades terão agora o controlo da base de dados e outras informações existentes no site.

Em comunicado, o FBI confirmou a operação, tendo ainda indicado que vai analisar os dados recolhidos e toda a informação existente no backend do portal. Isto pode incluir dados sobre os vendedores e administradores do portal, juntamente com dados que podem ter sido obtidos de forma ilícita pelos vendedores no portal.

A mensagem presente no site coloca ainda os avatares dos conhecidos “Baphomet” e “ShinyHunters”, dois dos administradores do site, sobre barras de prisão. Isto pode indicar que os mesmos terão sido igualmente identificados pelas autoridades.

Além de ter apreendido o portal e os servidores associados, as autoridades parecem ainda ter obtido acesso ao Telegram usado pela plataforma, e onde normalmente eram enviadas mensagens relacionadas com o desenvolvimento do mesmo para a comunidade. Numa mensagem enviada no canal, o FBI confirma encontrar-se igualmente no controlo do mesmo, e de ter acesso a dados que estariam registados neste meio.

O FBI encontra-se a requerer a todos os interessados, que tenham informações sobre o portal ou os seus administradores, que contactem as autoridades.

De relembrar que o BreachForums era um dos portais que surgiu depois do encerramento pelas autoridades do RaidForums, outro portal bastante conhecido na altura para este género de práticas. Este portal manteve-se ativo entre 2015 e Fevereiro de 2022, altura em que as autoridades confiscaram os servidores associados ao mesmo e detiveram os suspeitos de gerirem a plataforma.

15/05/2024
Google vai adicionar novo filtro “Web” para remover pesquisas com IA

A Google encontra-se a realizar grandes mudanças na forma como a pesquisa da internet vai funcionar. Durante anos, a Google foi o marco nas pesquisas pela web, mas durante o evento Google I/O deste ano, ficou claro que a IA vai tornar-se um ponto central desse meio.

No exemplo das “AI Overviews”, onde os resultados serão resumidos a uma resposta rápida para o que os utilizadores procuram, ou até na forma como a IA vai organizar os resultados que surgem nas pesquisas para dar mais relevância aos conteúdos que esta considere serem importantes.

No entanto, embora as funcionalidades de IA estejam a ser integradas para ajudar nas pesquisas, a empresa parece estar ciente que nem todos gostam do novo formato. E a pensar nesses, a empresa vai agora disponibilizar um novo filtro de pesquisa “Web”, que basicamente permite apresentar os resultados de pesquisa no formato tradicional que se conhece – com links.

Na conta Google Search Liaison da X, a empresa confirmou que este novo filtro vai permitir apresentar os resultados de pesquisa dos utilizadores, sem funcionalidades de IA ativas na mesma. Este novo filtro funciona tal como os restantes de “Imagens” e “Vídeos”, que já existem atualmente.

No final, será uma forma dos utilizadores terem ainda acesso ao sistema de pesquisa tradicional, sem terem de usar as funcionalidades de IA da empresa – embora o destaque venha a ser dado para as novas tecnologias de pesquisa com a ajuda de IA.

Espera-se que este novo filtro comece a ficar disponível para todos os utilizadores durante as próximas semanas.

15/05/2024
Modelo de IA Claude encontra-se disponível na Europa

O Claude, assistente de IA da Anthropic, está agora disponível para os utilizadores na zona europeia, com a mais recente atualização para o modelo.

De acordo com a empresa, este modelo avançado de IA encontra-se agora disponível tanto para individuais como empresas, a partir da aplicação para iOS e da plataforma web da mesma. Foi ainda confirmado que o recentemente apresentado plano “Team” vai também ficar disponível para utilizadores europeus a partir de 28 euros por mês, com um mínimo de cinco utilizadores ativos.

Este plano permite o acesso a algumas das funcionalidades avançadas da família de modelos do Claude 3.

A conjugar com o lançamento na Europa, a Anthropic revela ainda a nova API para o Claude, que permitirá usar as capacidades do modelo de IA com plataformas externas. Os programadores podem ainda usar esta API para integrar diretamente com as suas próprias aplicações, websites e serviços.

Os utilizadores podem usar a plataforma web e a app do iOS para acederem ao modelo sem qualquer custo, mas algumas funcionalidades mais avançadas encontram-se disponíveis apenas no Claude Pro, que possui um custo mensal de 18 euros. Este plano permite o acesso ao Claude 3 Opus, o modelo mais avançado da empresa.

15/05/2024
Firefox 126 chega com várias novidades e melhorias de privacidade

A Mozilla confirmou a chegada do Firefox 126, a mais recente versão do navegador da raposa a chegar ao mercado.

Esta atualização chega com algumas novidades interessantes, entre as quais encontra-se a nova opção para copiar links sem o tracking – que elimina automaticamente as tags usadas muitas vezes em links para tracking e dados de análise. A lista integra mais de 300 parâmetros que podem ser removidos dos links copiados, para garantir mais privacidade para os utilizadores finais.

Esta nova versão conta ainda com suporte para conteúdos zstd, uma substituição do brotli e gzip que é ainda mais eficiente para conteúdos web, enquanto também reduz a necessidade de recursos do sistema para a descompressão.

Destaca-se ainda o suporte para decode de AV1 via hardware no sistema macOS com o chip M3. Foram ainda feitas melhorias a nível dos dados recolhidos pelo Firefox, com mais proteções para evitar que sejam enviados possíveis dados pessoais dos utilizadores na análise dos relatórios.

A nova atualização deve chegar brevemente para todos os utilizadores do Firefox, sendo que será automaticamente instalada quando se encontra configurada a atualização automática.

15/05/2024
Chrome vai receber integração do Gemini Nano em breve

A Google vai começar a expandir os locais onde integra o seu modelo do Gemini Nano, e um dos que pode receber novidades em breve será o Google Chrome.

A Google revelou durante o seu evento que vai integrar o modelo do Gemini Nano no Chrome, a partir da versão 126 do mesmo. Com esta integração, os utilizadores terão a capacidade de usar algumas das funcionalidades de IA do Gemini diretamente do navegador.

Esta integração vai ainda contar com ligação direta para algumas das plataformas da Google, como o Gmail, onde os utilizadores podem usar o Gemini para ajudar na escrita de emails.

A Google afirma que este novo sistema vai integrar-se com o WebGPU e o WASM, de forma a garantir que o modelo de IA usa os recursos dos sistemas de forma eficiente e que é compatível com um vasto conjunto de sistemas.

No entanto, as novidades não devem ficar centradas apenas no Chrome. A Google afirma ainda que se encontra a trabalhar com outros criadores de navegadores baseados no Chromium, de forma a adotarem o mesmo modelo nos seus programas.

Com esta novidade, brevemente poderemos ter o Gemini Nano em ainda mais navegadores alternativos do Chrome. Se a maioria dessas alternativas vão adotar soluções da Google ainda será algo a ver.

No entanto, a ideia da Google será abrir as APIs do Chrome para poderem tirar o máximo de proveito do Gemini e da sua integração com diferentes plataformas na web.

14/05/2024
Dados da empresa Frotcom alegadamente à venda na dark web

A empresa FrotCom, reconhecida na gestão de viaturas e GPS a nível comercial, e que possui um vasto conjunto de clientes em Portugal, pode ter sido o alvo do mais recente roubo de dados.

Numa mensagem publicada em fóruns da dark web, um utilizador conhecido como “DuckyMummy” afirma encontrar-se a vender a base de dados da plataforma. Esta integra a lista de todos os clientes da mesma, em mais de 40 países, juntamente com informação pessoal e sensível.

O autor da mensagem afirma ter obtido os dados depois de aceder aos sistemas internos da Frotcom, a partir do qual obteve acesso a toda a informação. Estima-se que os dados contenham detalhes das atividades de mais de 5000 empresas a nível global.

Entre os dados alegadamente à venda encontram-se informações de GPS em tempo real, dados de pagamento, emails, números de telefone, matriculas dos veículos monitorizados, dados de consumo de combustível e outras informações operacionais do sistema.

Existe ainda a possibilidade de dados de GPS em tempo real ainda estarem acessíveis para os eventuais compradores, o que pode permitir a localização de viaturas que usam este sistema. O atacante afirma ainda ter várias contas associadas com os sistemas da empresa, que estão englobadas na venda.

14/05/2024
GPT-4o vai ficar disponível para utilizadores gratuitos do ChatGPT

A par com a revelação o novo modelo de IA GPT-4o, a OpenAI revelou algumas novidades que vão chegar para os utilizadores da plataforma na web – até mesmo para quem tenha contas gratuitas.

O novo modelo de IA da OpenAI vai brevemente ficar disponível para todos os utilizadores do plano gratuito do ChatGPT, sendo que será aplicado um limite nas mensagens enviadas para o modelo e a sobrecarga dos sistemas da OpenAI, e quando indisponível, será usado o GPT-3.5.

Os utilizadores do plano Plus beneficiam de um uso mais elevado de mensagens com este novo plano.

Com o acesso ao GPT-4o, os utilizadores do ChatGPT gratuito podem ainda ter acesso a algumas funcionalidades mais avançadas face ao que existe atualmente no GPT-3.5, nomeadamente a capacidade de analisar dados e de envio de ficheiros para análise, usar diferentes GPTs e acesso à nova função “Vision”, para análise de imagens.

Os utilizadores como plano Plus continuam a beneficiar de algumas vantagens, sendo que possuem mais prioridade no acesso ao GPT-4o. Desta forma, podem usar mais este modelo em comparação com o plano gratuito.

A documentação da OpenAI refere que os utilizadores Plus podem enviar 80 mensagens a cada três horas para o modelo GPT-4o, e até 40 mensagens a cada três horas no GPT-4. No entanto, estes limites podem variar com base no uso da plataforma e na sobrecarga dos sistemas da OpenAI.

Espera-se que as novidades comecem a ficar disponíveis nos próximos dias para todos os utilizadores – a propagação do novo modelo encontra-se a ser realizada por fases.

13/05/2024
Europol confirma ter sido alvo de ataque em portal web

A Europol confirmou ter sido vítima de um ataque informático, que afetou a Europol Platform for Experts (EPE). De acordo com o comunicado da entidade, o ataque encontra-se agora em investigação, sendo que o alegado hacker responsável pelo ataque afirma ter dados sensíveis da instituição em sua posse.

O EPE é um portal usado por especialistas das forças de segurança, como forma de partilhar informações e boas práticas a nível de crimes digitais.

A Europol afirma que foi notificada para o possível acesso de terceiros ao sistema, de onde podem ter sido recolhidos dados dos participantes no mesmo. No entanto, a entidade afirma que esta plataforma não conta com dados sensíveis da Europol, nem de investigações atualmente em vigor ou que possam ser drasticamente comprometidas.

Desta forma, a entidade afirma que nenhum dado operacional da mesma foi comprometido, nem das investigações atualmente em vigor. É importante sublinhar que, nos últimos meses, a Europol tem vindo a realizar um conjunto de detenções e medidas associadas com ciberataques, sobretudo no campo do ransomware.

Neste momento, o site da EPE encontra-se inacessível, com uma mensagem a informar de que a plataforma encontra-se sobre manutenção. Possivelmente será mantido nesse formato até que seja feita toda a investigação do incidente.

“IntelBroker”, um dos alegados atacantes, afirma que a plataforma continha dados de operações e confidenciais. Este alega ainda ter roubado vária informação que pode ser considerada sensível para a instituição.

O atacante afirma ainda ter atacado os sistemas da SIRIUS, um sistema usado pela Europol para partilhar informação associada com investigações em vigor com várias forças de segurança internacionais. Esta plataforma é vista como um meio seguro para a partilha de informações sensíveis sobre investigações a decorrer.

O mesmo encontra-se agora a vender os dados roubados, embora ainda se desconheça se existem interessados na compra.

11/05/2024
Word vai finalmente alterar o formato de colar por padrão

Os utilizadores do Microsoft Word devem brevemente receber mudanças na forma como conteúdos são colados dentro do editor.

Até agora, a tarefa de colar conteúdos dentro do Word poderia levar a alguns problemas, sobretudo quando esse conteúdo continha formatação ou era respeitante a imagens. Na tarefa, os documentos eram muitas vezes desconfigurados e difíceis de resolver.

O problema não era algo novo, e na realidade, vários utilizadores do Word expressaram ao longo dos anos a frustração. Mas parece que apenas agora a Microsoft decidiu resolver o mesmo.

Nas futuras versões do Word, as opções do editor vão ser alteradas para que a colagem de conteúdos de fontes externa remova a formação ou conjugue com as existentes no documento, evitando os problemas de conteúdos mal formatados.

Os utilizadores já podiam alterar essa configuração manualmente nas configurações do Word, mas por padrão o mesmo encontrava-se configurado para manter a formatação de fontes externas. Esta mudança vai alterar o valor padrão aplicado no editor.

A mudança encontra-se prevista de ser aplicada em futuras versões do Word para Windows, mas não será aplicada no Word para macOS ou na web – que contam com os seus próprios filtros de formatação.

10/05/2024
Microsoft pretende abrir nova loja de jogos para dispositivos móveis

A Microsoft confirmou que, em breve, os utilizadores vão poder usar a Microsoft Store para descarregarem jogos de dispositivos móveis. Esta nova mudança vai permitir aos utilizadores terem uma nova forma de encontrar conteúdos para os seus dispositivos, usando a plataforma da Microsoft.

Durante o evento Bloomberg Technology Summit, Sarah Bond, presidente da Xbox, confirmou que a empresa possui planos de lançar uma web store, focada em disponibilizar jogos para dispositivos móveis aos utilizadores.

A mesma afirma que a Microsoft decidiu por criar uma versão web da loja, de forma a permitir que qualquer utilizador possa aceder e usar a mesma, independentemente do pais onde se encontre, do ecossistema dos seus dispositivos ou de limitações.

Inicialmente, a loja vai contar apenas com jogos da própria Microsoft, o que possivelmente inclui vários títulos da Activision Blizzard. Eventualmente, a plataforma deve ser aberta para permitir que programadores terceiros possam enviar as suas próprias criações para a mesma.

A empresa afirma ainda que este é apenas o “primeiro passo” para desenvolver uma nova loja de aplicações focada em gaming nos dispositivos móveis, e que a Microsoft espera melhorar a mesma para o futuro.

De relembrar que a Microsoft já tinha confirmado que pretendia abrir uma loja de jogos para dispositivos móveis no iOS e Android, no final do ano passado, e como forma de aproveitar as novas leis europeias. Estes planos parecem agora cada vez mais perto de se tornarem realidade.

Embora a empresa tenha deixado esta confirmação, até ao momento ainda se desconhecem os planos exatos de quando a plataforma vai ficar totalmente acessível para os utilizadores.

É possível que a Microsoft venha a aguardar que a lei dos Mercados e Serviços digitais da União Europeia se encontre mais consolidada para lançar esta nova plataforma em ainda mais dispositivos.

10/05/2024
Dell alerta para roubo de dados de 49 milhões de clientes

A Dell, reconhecida fabricante de produtos informáticos, encontra-se a notificar os seus clientes para o potencial roubo de dados dos seus sistemas.

Numa mensagem enviada para alguns clientes via email, a empresa informa que foi identificado um acesso não autorizado a alguns sistemas da empresa, de onde podem ter sido recolhidos dados de alguns dos clientes.

De acordo com o portal BleepingComputer, a empresa afirma que o ataque terá sido realizado a um dos sistemas da empresa, usado para o registo de compras dos clientes. Embora a empresa confirme o potencial roubo de dados, também refere que os mesmos podem não acarretar riscos de segurança para os utilizadores afetados – tendo em conta a informação presente nos sistemas afetados.

Por entre os dados acedidos podem encontrar-se o nome, morada completa dos clientes e detalhes sobre as compras feitas de produtos da Dell, como números de série e outras informações logísticas.

Pouco depois desta confirmação, uma alegada base de dados foi colocada à venda em portais da dark web. Nestes, o vendedor da base de dados afirma ter obtido registos de 49 milhões de clientes da Dell, que realizaram compras pela empresa entre 2017 e 2024.

Os dados incluem os mesmos que a Dell afirma terem sido comprometidos.

A base de dados esteve algumas horas disponível para venda neste portal da Dark Web, mas foi, entretanto, removido. Normalmente isto ocorre quando a base de dados é adquirida por terceiros.

De notar que, embora não tenham sido comprometidos dados associados a emails, não seria a primeira vez que os atacantes usam moradas físicas para enviarem falsos produtos e dispositivos, ou para enviarem falsa documentação para tentar extorquir as vítimas.

09/05/2024
AlmaLinux 9.4 chega na versão final estável

A distribuição do AlmaLinux acaba de receber uma nova versão, estando agora disponível na versão 9.4, com o nome “Seafoam Ocelot”. Esta atualização fica assim disponível em formato geral, para todos os utilizadores interessados em atualizar.

Tal como as versões anteriores, foi construída com base no Red Hat Enterprise Linux (RHEL), pelo que será totalmente compatível com a distribuição e pacotes da mesma.

Esta nova versão encontra-se disponível para as arquiteturas Intel/AMD, ARM64, IBM PowerPC, e IBM Z, garantindo assim compatibilidade com vastos sistemas. A mesma foca-se em melhorar a segurança e estabilidade, bem como a proteção de dados, com atualizações que se encontram adaptadas para os diferentes usos do sistema.

Esta versão conta ainda com melhorias para a web-console, e melhorias a nível do sistema de permissões, para quando o mesmo é usado em ambientes de IT com um variado número de utilizadores. Destaca-se ainda o suporte para snapshots LVM e melhorias no processo de backup e restauro de dados do sistema.

A nova versão, como sempre, encontra-se disponível a partir da plataforma do AlmaLinux para todos os interessados.

07/05/2024
Siri no HomePod deixou de conseguir dizer as horas

Alguns utilizadores do HomePod e HomePod Mini encontram-se a reportar que, usando a Siri, nas últimas horas ficou impossível de usar a assistente virtual para saber a hora atual.

Quando os utilizadores perguntam ao assistente qual é a hora, o mesmo indica que não pode responder a essa questão, levando para uma pesquisa na web que pode ser verificada nos dispositivos dos utilizadores.

Curiosamente, a funcionalidade parece com problemas apenas quando se pergunta a hora local, já que colocando a questão para saber a hora num determinado país, a Siri responde na normalidade.

O mesmo problema não se verifica em outros dispositivos da Apple, como o iPhone e iPad, que realizam o pedido na normalidade.

A falha parece encontrar-se do lado da Apple, sendo que existe pouco que os utilizadores possam fazer além de esperar pela correção. A mesma deve ser implementada nos sistemas da Siri, do lado da Apple, para permitir voltar a responder corretamente ao tempo.

Até então, os utilizadores devem usar “meios alternativos”… para verificar as horas.

02/05/2024
TikTok pode estar a violar termos da App Store para contornar taxas

O TikTok encontra-se atualmente numa batalha legal nos EUA, depois da possibilidade do mesmo ser banido da região. No entanto, foi recentemente descoberto que a app da rede social de vídeos pode agora estar a violar alguns dos termos da App Store da Apple, com uma recente atualização fornecida na mesma.

De acordo com o portal TechCrunch, a mais recente atualização do TikTok para dispositivos da Apple pode estar a violar os termos da App Store, tentando contornar o pagamento de comissões associadas com a plataforma da Apple.

Um número limitado de utilizadores encontram-se a ser direcionados para carregarem as suas contas através da plataforma web, de forma a evitarem as taxas de pagamento da Apple. A notificação surge quando se tenta recarregar as contas para usar os créditos em funcionalidades internas da app – como presentes.

A mensagem surge quando se tenta recarregar a conta para usar a funcionalidade, onde uma notificação indica que os utilizadores devem aceder ao site do TikTok e realizarem o carregamento das contas a partir dai, para evitarem as taxas de serviço da Apple.

A compra ainda pode ser realizada diretamente da app, mas com um custo mais elevado face ao valor real, tendo em conta que é aplicado o custo final das taxas da Apple para a App Store.

Caso se venha a confirmar que o TikTok encontra-se realmente a apresentar esta mensagem, a app pode encontrar-se em violação dos termos de serviço da App Store, o que pode levar a que a mesma seja suspensa da plataforma. De relembrar que a Apple obriga todas as apps com compras diretas a terem uma taxa aplicada nas mesmas, que é conhecida como a taxa da App Store. Ao mesmo tempo, as aplicações não podem indicar meios alternativos de pagamento para contornar esta taxa.

Até ao momento ainda não existe uma confirmação do TikTok sobre esta alteração, e parece que a mensagem encontra-se a surgir de forma limitada para um pequeno conjunto de utilizadores, possivelmente os que adquiriram valores elevados de moedas virtuais pela plataforma no passado.

01/05/2024
Safari prepara-se para receber várias novidades focadas em IA

A Apple encontra-se a preparar um conjunto de novidades focadas em Inteligência Artificial para a próxima versão do iOS 18, e espera-se que algumas dessas novidades possam chegar também ao navegador da empresa, o Safari.

De acordo com o portal AppleInsider, o iOS 18 deve integrar um conjunto de novas funcionalidades de IA generativa que terão como foco o Safari, melhorando a experiência dos utilizadores com o mesmo.

Para começar, a Apple deve atualizar um pouco do design do navegador, tornando-o mais adaptado para o estilo de aplicações que se encontram atualmente disponíveis. No entanto, além das mudanças visuais, espera-se ainda uma forte integração de IA no mesmo.

Uma das novidades será a “Pesquisa Inteligente”, onde será usada a IA local do dispositivo para identificar temas importantes e ajudar a pesquisar rapidamente os conteúdos nos sites.

Deve ainda ser integrada uma função conhecida apenas como “Web Eraser”, que vai permitir aos utilizadores usarem IA para automaticamente removerem partes desnecessárias dos sites que visitem. Estas alterações permanecem até mesmo se o utilizador decidir voltar ao site no futuro.

Espera-se também que as versões do Safari para macOS e iPadOS venham também a receber algumas destas novidades no futuro. Neste momento as mesmas encontram-se em testes internos, e podem ser algumas das novidades previstas de serem reveladas durante o evento WWDC deste ano.

De relembrar que a Apple deve focar-se fortemente no uso de IA para o iOS 18, trazendo novas funcionalidades ao sistema para ajudar os utilizadores a criarem mais rapidamente conteúdos, mas também a otimizar a pesquisa dos mesmos e a interação com o sistema.

01/05/2024
Hackers para alugar estão a menos de 300 dólares no Telegram

Contratar um cibercriminoso era algo complicado de se realizar até bem pouco tempo, mas parece que nos dias que correm, esta tarefa encontra-se não apenas mais simples, mas também consideravelmente mais acessível.

De acordo com um recente estudo, o Telegram é uma das plataformas cada vez mais usada para encontrar, e encomendar, serviços de “hacking”. Onde antes era necessário navegar por sites da dark web e usar sistemas de pagamento anónimo para este género de atividades, agora existem grupos e vendedores em plataformas como o Telegram que permitem realizar a tarefa de forma bastante mais simples.

Na realidade, não é apenas em encontrar, mas também nos preços que se notam diferenças. Os custos de contratar um serviço de hacking ficaram consideravelmente mais baratos nos últimos anos, em parte por ser mais simples de adotar estes ataques e de existir uma competição ainda maior no “mercado paralelo”.

Analisando alguns dos canais onde se vendem este género de serviços, é possível encontrar “hackers” prontos a atacar vitimas por apenas 120 dólares, com contas do WhatsApp, Skype, Facebook ou TikTok.

Para se obter acesso completo ao dispositivo de outra pessoa, seja Android ou iOS, a tarefa pode ser realizada por menos de 300 dólares.

Os pagamentos são quase sempre feitos em criptomoedas, com o valor pago a metade antes da tarefa ser realizada, e o restante depois. Dependendo do que se pague, alguns hackers fornecem o serviço mais rápido, com prazos que podem demorar menos de duas horas.

As criptomoedas são usadas como forma de pagamento por serem mais difíceis de rastrear, embora não seja impossível. Em alguns casos usam-se criptomoedas que possuem foco em privacidade, como é o caso da Monero.

Este género de vendas é um verdadeiro negócio, que conta até com “marketing” em geral para o mesmo. Vários vendedores fornecem links para “feedback” de outros clientes antigos, sobre os trabalhos que tenham realizado, como forma de validar a autenticidade e satisfação dos mesmos.

O sistema seguro e privado do Telegram também permite que as mensagens sejam trocadas de forma consideravelmente mais simples e segura, sem olhares de terceiros, além de ser mais simples do que navegar por sites desconhecidos da dark web.

29/04/2024
ChatGPT prepara novidade na sua app para Android

A aplicação do ChatGPT para Android permite aos utilizadores terem rapidamente acesso ao chatbot da OpenAI, e a algumas das suas funcionalidades, sem terem de usar diretamente o website da empresa.

E brevemente, a app pode vir a receber algumas novidades. Uma delas passa pela capacidade de editar as mensagens depois de terem sido enviadas. Este sistema já se encontra disponível na versão web, mas agora vai ficar acessível também para quem use a app no Android.

De acordo com a descoberta do utilizador AssembleDebug, a OpenAI encontra-se a testar na versão beta 1.2024.115 a nova capacidade de editar a mensagem depois de enviada. Desta forma, os utilizadores podem realizar pequenas correções no texto, de forma a enviar um novo pedido para os sistemas da OpenAI.

Para usar esta funcionalidade, os utilizadores apenas necessitam de manter pressionada a mensagem enviada, sendo que deve surgir, por entre as opções, a de “Editar”. Desta forma, os utilizadores podem alterar as mensagens enviadas sem terem de realizar um novo pedido, escrevendo tudo do zero.

Esta novidade, para já, apenas se encontra disponível para a variante Beta da app do Android, mas espera-se que venha a chegar para mais utilizadores durante os próximos dias.

28/04/2024
Novo trojan para Android distribui-se como falsa atualização do Chrome

De tempos a tempos surgem novas ameaças para os utilizadores do sistema operativo Android, e uma das mais recentes pode ter o potencial de roubar dados bancários das vítimas, bem como outros dados sensíveis nos dispositivos.

O trojan Brokewell é a mais recente ameaça para utilizadores do sistema Android, tendo sido descoberto em distribuições falsas de atualizações do Chrome. As vítimas são inicialmente enganadas através de mensagens de atualização falsas para o Chrome, que levam as mesmas a descarregar um APK associado com a atualização.

Os investigadores da empresa de segurança ThreatFabric revelaram mais detalhes sobre este malware. O mesmo começa por apresentar às vítimas uma página web, indicando que o Chrome necessita de uma atualização, e fornecendo o link para download do APK.

Se a mesma for instalada, o malware começa a aceder aos dados do sistema, e tenta obter detalhes das apps bancárias existentes no mesmo. É ainda capaz de aceder a outros dados sensíveis, entre os quais fotos, contactos e mensagens.

Se o utilizador der permissões, o malware pode ainda sobrepor-se a páginas ou apps de login em várias plataformas, de forma a recolher os dados de login. Isto inclui páginas de login de plataformas sociais, bem como de sites bancários que o utilizador aceda diretamente pelo navegador.

Os atacantes passam ainda a obter acesso, em tempo real, ao que se encontra a ser apresentado no sistema, o que também permite recolher informações como códigos de autenticação e outros dados.

Como sempre, os investigadores recomendam que os utilizadores tenham extremo cuidado no download de aplicações de fontes não oficiais. Todas as atualizações do Chrome são distribuídas diretamente pela Play Store no Android, e os utilizadores não necessitam de instalar nada para tal.

25/04/2024
Proton Mail adiciona monitorização de dados na dark web

Os utilizadores de contas pagas do Proton Mail vão agora contar com uma nova funcionalidade de segurança. A plataforma confirmou o lançamento de um novo sistema de monitorização na dark web, que vai alertar sempre que os dados dos utilizadores forem encontrados em leaks e outras fontes.

Com esta nova funcionalidade, o Proton Mail vai analisar os dados dos utilizadores da plataforma, e envia uma notificação sempre que algum dado sensível for encontrado em sites da dark web, como em fóruns de venda de dados de login, ou em listas de spam. Quando estes dados são encontrados, o utilizador recebe uma notificação a informar de tal, com alguns detalhes sobre a origem do leak.

De momento a funcionalidade apenas está disponível no Proton Mail Security Center pelo acesso web, mas a empresa espera integrar o sistema com as notificações da app do Proton Mail, e eventualmente, via notificações de e-mail.

De notar que o sistema de Dark Web Monitoring pretende ser uma medida adicional de segurança, e não evita que os dados sejam roubados em primeiro lugar. Este pretende ser apenas uma camada de alerta para o caso de os dados terem já sido roubados, e forem encontrados à venda ou em leaks.

Desta forma, os utilizadores podem tomar as ações necessárias para prevenir o uso abusivo dos dados, ou simplesmente podem ficar atentos a possíveis ataques e esquemas direcionados aos mesmos.

22/04/2024
Thunderbird vai brevemente receber suporte nativo a contas Microsoft Exchange

Thunderbird, o popular cliente de email open source, vai brevemente receber suporte nativo para ligações ao Microsoft Exchange, permitindo aos utilizadores configurarem as suas contas com este cliente sem a necessidade de mudanças externas.

A próxima versão Extended Support Release (ESR) do Thunderbird, prevista para Julho de 2024, vai receber esta novidade de forma nativa. Este é o resultado de um longo processo de desenvolvimento, deixando de ser necessário usar addons externos para a tarefa.

Inicialmente a funcionalidade vai apenas suportar a sincronização de emails, mas espera-se que venha a surgir suporte para calendários e livros de contactos no futuro.

A equipa de desenvolvimento do Thunderbird afirma que o suporte será fornecido graças à integração da nova linguagem de programação em Rust. Esta será também a primeira vez que o cliente de email terá uma integração em Rust.

Com a próxima atualização, o cliente de email irá suportar o protocolo Exchange Web Services (EWS) da Microsoft, e permitirá a apresentação das pastas e sincronização dos conteúdos nas mesmas. Eventualmente espera-se que venha a receber suporte para sincronização do calendário, mas esta tarefa encontra-se prevista apenas para o futuro, depois do suporte base aos emails ser lançado.

22/04/2024
Gemini para Android poderá permitir escolher a app de streaming de música

A Google tem vindo a melhorar as funcionalidades existentes no Gemini, sobretudo com a ideia de substituir o Assistente da Google no Android pela nova versão baseada em IA. O mês passado, o Gemini recebeu a capacidade de iniciar o Google Maps automaticamente, e brevemente, os utilizadores terão a capacidade de escolher qual a plataforma de streaming para música que pretendem usar.

De acordo com o utilizador AssembleDebug, que analisou o código da mais recente versão do Gemini para Android, os utilizadores podem brevemente ter a capacidade de escolher diferentes plataformas de streaming para conteúdos musicais, que o Gemini irá iniciar conforme os pedidos realizados ao mesmo.

Os utilizadores podem escolher entre o Spotify, YouTube Music ou outras apps que tenham nos seus dispositivos. Para já a lista de aplicações suportadas não se encontra confirmada, mas é certo que as mais usadas e a própria plataforma da Google devem fazer parte da lista.

Com esta funcionalidade ativa, os utilizadores podem pedir ao Gemini para iniciar a reprodução de uma música, sendo que este pode usar a plataforma escolhida para tal, invés de pesquisar na web ou usar a própria plataforma da Google, como o YouTube.

De momento, a funcionalidade ainda parece encontrar-se numa fase bastante inicial de desenvolvimento, portanto ainda pode demorar algum tempo até que venha a ficar disponível para todos os utilizadores.

De notar, além disso, que a Google também ainda continuar a tentar mudar o Assistente da Google para o Gemini nos dispositivos Android, tarefa que ainda se encontra a ser feita de forma algo lenta. O Gemini, embora conte com a IA da Google, ainda se encontra mais limitado a nível das suas capacidades face ao Assistente.

22/04/2024
Microsoft Store agora permite descarregar ficheiros executáveis

A Microsoft encontra-se a preparar algumas novidades para a Microsoft Store, que devem melhorar ainda mais a forma como os utilizadores podem descarregar conteúdos desta plataforma para sistemas Windows.

A partir de agora, os utilizadores podem rapidamente descarregar conteúdos executáveis pela Microsoft Store na web, o que permite que se possa ter um ficheiro executável pronto a ser instalado no sistema, sem que se tenha de usar diretamente a Microsoft Store para a tarefa.

Estes ficheiros permitem aos utilizadores rapidamente instalar apps da Microsoft Store, sem terem de aceder diretamente à mesa pelo ambiente do Windows. Usando a versão na web da plataforma, agora um ficheiro .EXE é disponibilizado, que pode depois ser executado no sistema para instalar a aplicação pretendida.

A ideia será tornar o processo de instalação das aplicações mais rápido. Até agora, a versão web da Microsoft Store obrigava os utilizadores a terem de usar a app da plataforma no ambiente Windows, num processo que era mais demorado e complicado.

Agora, apenas é necessário executar o ficheiro, e a aplicação pretendida é automaticamente instalada.

Ao mesmo tempo, isto permite também algumas vantagens. Primeiro a app mais recente é sempre instalada, e sem ter de se atualizar a Microsoft Store. Além disso, é possível usar este sistema para rapidamente instalar várias aplicações ao mesmo tempo.

O feedback original da Microsoft sobre este sistema tem sido positivo, com os utilizadores consideravelmente mais abertos a usar a funcionalidade e a considerarem a mesma uma melhor experiência final de uso do sistema e da plataforma em si.

21/04/2024
CrushFTP alvo de falha zero-day ativamente explorada

Os administradores do programa de transferência de ficheiros CrushFTP encontram-se a alertar os utilizadores para uma vulnerabilidade grave, descoberta recentemente no programa.

A falha, considerada como zero-day, encontra-se a ser ativamente explorada para ataques, e permite aos atacantes obterem acesso aos ficheiros do sistema onde a aplicação se encontra, escapando do ambiente virtual fechado do mesmo.

Esta falha foi descoberta no dia 19 de Abril, e embora a equipa de desenvolvimento do CrushFTP tenha corrigido imediatamente a mesma, ainda existem instâncias de servidores com versões desatualizadas – e a falha encontra-se ativamente a ser explorada para ataques.

Ao mesmo tempo, a falha pode ser explorada também por utilizadores não autenticados no CrushFTP, usando a interface web do mesmo. Os utilizadores que ainda se encontrem a usar versões antigas do CrushFTP v9 são aconselhados a atualizarem rapidamente os seus sistemas para uma versão mais recente, via o dashboard do programa.

De acordo com os dados do portal Shodan, existem atualmente mais de 2700 servidores com esta aplicação acessível publicamente na internet.

21/04/2024
Programa das Nações Unidas para o Desenvolvimento confirma roubo de dados em ransomware

A United Nations Development Programme (UNDP) confirmou que se encontra a investigar um possível ciberataque à sua rede, onde os atacantes podem ter obtido acesso aos dados internos da entidade.

A UNDP faz parte das Nações Unidas, e desenvolve uma rede interligada de 170 países e territórios onde as nações unidas se encontram ativamente. Num recente comunicado, a entidade afirma que atores externos conseguiram obter acesso à rede interna da organização, em finais de Março, sendo que usaram esse acesso para roubar dados internos da entidade.

Depois do ataque ter sido identificado, foram realizadas todas as medidas de segurança para conter o mesmo, e evitar que mais dados fossem acedidos. A entidade ainda se encontra a investigar o incidente, bem como os dados concretos que foram roubados e qual o impacto dos mesmos.

Embora a entidade ainda não tenha revelado detalhes sobre a origem do ataque, o mesmo já terá sido reivindicado pelo grupo de ransomware 8Base. Numa mensagem publicada no seu site da Dark web, o grupo alega ter obtido acesso a dados internos da instituição, incluindo faturas, documentos de contabilidade, dados pessoais, certificados e acordos com funcionários.

O grupo alega ainda ter acedido e roubado dados confidenciais da organização, que poderiam ser prejudiciais para os programas da mesma.

O grupo 8Base é relativamente recente no mercado do ransomware, tendo começado as suas atividades em Junho de 2023, mas expandindo os ataques para um largo número de entidades em diferentes países. Atualmente o grupo conta com mais de 350 vítimas no seu portal.

19/04/2024
Grupo de ransomware HelloKitty muda de nome e divulga dados da CDPR e Cisco

O grupo de ransomware conhecido como “HelloKitty” terá realizado recentemente um “rebranding” do seu nome, ao que se conjuga ainda a divulgação de dados alegadamente de duas novas empresas.

O grupo passou agora a chamar-se “HelloGookie”, tendo aproveitado a mudança para divulgar dados associados com as empresas CD Projekt e a Cisco. A isto junta-se ainda as chaves de desbloqueio para ataques antigos, a sistemas que teriam sido comprometidos no passado.

Este grupo é agora gerido por uma pessoa apelidada de “Gookee/kapuchin0”, que se diz o autor original do grupo anterior. Além da mudança de nome, o grupo divulgou ainda um novo portal na dark web, que será usado para a partilha de dados das empresas atacadas.

O primeiro alvo terá sido a CD Projekt, sendo que o grupo divulgou quase 450 GB de dados associados com o código fonte original de Witcher 3, Gwent, Cyberpunk e vários SDKs da empresa.

De relembrar que o grupo, ainda sobre o nome de HelloKitty, tinha realizado um ataque contra esta entidade em Fevereiro de 2021, altura em que o mesmo alegava que os sistemas da editora teriam sido comprometidos e encriptados, com os dados roubados.

Na altura, o grupo alegou que os dados roubados teriam sido vendidos, incluindo código fonte do não lançado Witcher 3.

Quanto ao leak de dados da Cisco, este integra um conjunto de chaves NTLM (NT LAN Manager), encriptadas, que supostamente foram extraídas de sistemas internos da empresa através de exploração de falhas na rede interna da mesma.

19/04/2024
Meta revela novo modelo de IA Llama 3

A Meta revelou hoje a sua nova versão do modelo de IA “Llama 3”, que chega com várias melhorias face à versão anterior do Llama 2.

Esta nova versão conta com modelos que possuem entre 8 e 70 mil milhões de parâmetros diferentes, mas a Meta pretende aumentar este valor para os 400 mil milhões no futuro.

A empresa afirma que o modelo foi treinado com bases dez vezes maiores do que as existentes para os modelos anteriores, o que permite aumentar ainda mais as capacidades do mesmo para responder a vários pedidos e questões.

Para o treino deste modelo, a Meta criou um cluster de servidores, com mais de 24 mil GPUs focadas em usar a capacidade de processamento para as tarefas. A infraestrutura conta ainda com software especialmente desenvolvido pela Meta para melhorar a eficiência dos modelos de IA, e resolver automaticamente problemas técnicos que possam surgir.

Brevemente o Llama 3 vai estar disponível em várias plataformas que atualmente já fornecem acesso ao Llama 2, como é o caso da Amazon Web Services, Databricks, Google Cloud Platform, Hugging Face, Kaggle, IBM WatsonX, Microsoft Azure, NVIDIA NIM, Snowflake, entre outras.

O recentemente apresentado Meta AI também vai poder usar as capacidades deste modelo, sendo que vai ficar integrado em várias das plataformas da Meta, como o Facebook, Instagram, WhatsApp e Messenger.

19/04/2024
Redes botnet estão a tentar atacar vulnerabilidade em routers da TP-Link

Existem várias redes de botnets que se encontram a aproveitar uma falha existente sobre um popular router da TP-Link, tentando obter acesso administrativo ao mesmo e aos dados da rede onde estes se encontram.

A falha afeta os routers TP-Link Archer AX21 (AX1800), sendo que permite que utilizadores remotos possam obter acesso ao painel de administração do router, e consequentemente, possam realizar alterações no mesmo ou ver dados da rede local onde este se encontra instalado.

Esta vulnerabilidade foi inicialmente descoberta em Janeiro de 2023, e reportada à fabricante, que disponibilizou uma atualização de firmware em Março de 2023. No entanto, ainda existe uma quantidade elevada de routers potencialmente vulneráveis que não atualizaram para a versão mais recente.

Agora, vários investigadores de segurança encontram-se a reportar que diferentes redes de Botnet estão a tentar explorar a falha, tentando chegar a routers potencialmente vulneráveis. Os investigadores da empresa de segurança Fortinet afirmam que, desde o início do mês, varias redes de botnets estão a realizar tentativas de exploração da falha em dispositivos vulneráveis, com mais de 40.000 tentativas registadas por dia.

Os utilizadores que tenham o router TP-Link Archer AX21 (AX1800) nas suas redes locais são aconselhados a instalarem as mais recentes atualizações de firmware para o mesmo, que devem conter a correção para esta falha. Além disso, recomenda-se que sejam alterados os dados de login na interface web do mesmo, caso esteja a ser usado os dados de origem padrão.

17/04/2024
Rede social de Donald Trump lança serviço de streaming de TV

A rede social de Donald Trump, atualmente disponível apenas para utilizadores nos EUA, acaba de introduzir uma nova funcionalidade de streaming de vídeos em direto. A plataforma afirma que este sistema será focado na transmissão sem censura de conteúdos.

A Truth Social confirmou que se encontra a trabalhar para lançar brevemente um sistema de streaming de conteúdos em direto, que será usado para a partilha de conteúdos em vários formatos. Inicialmente, o sistema será usado para a transmissão de conteúdos noticiosos, de religião e alguns conteúdos que não são permitidos em outras plataformas -dentro da ideia de liberdade de expressão desta plataforma.

A funcionalidade deve ainda contar com conteúdos mais genéricos, como conteúdos de entretenimento, filmes e documentários.

Este sistema deve ser introduzido em três fases, como forma de testar a rede da plataforma e a distribuição dos conteúdos. Inicialmente irá encontrar-se disponível para a app no Android, iOS e via web. Espera-se que venha a ficar também disponível uma versão para TVs, que pode ser acompanhada por conteúdos exclusivos por subscrição.

A Trump Media & Technology Group (TMTG), entidade responsável pela plataforma, terá testado este sistema durante seis meses, mas apenas agora o mesmo se encontrará disponível para os utilizadores em geral da rede de Trump.

17/04/2024
Operadora norte-americana confirma roubo de dados de 51 milhões de clientes

A operadora norte-americana AT&T encontra-se a notificar mais de 51 milhões de clientes, antigos e atuais, depois de informação pessoal dos mesmos ter sido comprometida num recente ataque à entidade.

Embora a operadora tenha confirmado o roubo dos dados, ainda não foram revelados detalhes de como o ataque foi realizado ou detalhes sobre o incidente. A empresa apenas indica que se encontra a investigar o incidente com as autoridades, e irá notificar os clientes afetados.

O leak de dados foi confirmado inicialmente com uma base de dados colocada à venda em sites da dark web, por mais de 1 milhão de dólares, em 2021. No entanto, o ataque e roubo apenas seriam confirmados durante este ano, depois da mesma base de dados ter sido fornecida por um valor praticamente nulo comparado à anterior venda.

Embora a empresa tenha inicialmente indicado que os dados não teriam sido obtidos diretamente da empresa, eventualmente esta viria a confirmar que derivavam de um ataque na sua infraestrutura.

Embora a base de dados revelada tenha mais de 70 milhões de registos, a empresa afirma que afeta 51,226,382 clientes. Por entre os dados revelados encontram-se nomes, moradas, números de telefone, moradas, emails e números de segurança social. A empresa sublinha, no entanto, que dados financeiros e de registos de chamadas dos clientes não foram afetados.

Cada um dos clientes afetados pelo leak será notificado sobre o incidente, com algumas medidas preventivas a ter em conta e quais os próximos passos a realizar.

11/04/2024
Google revela novo processador ARM para centros de dados

Durante o evento Google Cloud Next 2024, a Google tem vindo a revelar algumas novidades da empresa para os próximos tempos, e uma delas encontra-se num novo processador, focado para centros de dados.

O Axion é o novo processador ARM da Google, criado especificamente para centros de dados e servidores. Este encontra-se desenvolvido com a tecnologia Neoverse V2 da ARM, e foca-se em fornecer o melhor desempenho atualmente disponível para um CPU desta arquitetura.

Segundo os dados da Google, o Axion é 30% superior a qualquer outro processador ARM em ferramentas baseadas na cloud, e até 50% mais rápido que os processadores x86 equivalentes. Esta afirma ainda que é até 60% mais eficiente a nível energético.

A empresa já se encontra a usar estes processadores em alguns dos sistemas responsáveis por serviços da empresa como o BigTable e o motor do Google Earth, mas espera-se que seja expandido para mais plataformas em breve.

O lançamento do Axion visa criar uma vantagem competitiva da Google contra a Amazon, que até agora era líder no uso dos processadores ARM em sistemas de centros de dados e servidores. A Amazon Web Services (AWS) lançou o Graviton em 2018, como a sua aposta para este género de processadores de elevado desempenho.

Em 2021, a NVIDIA também se juntava na corrida, com o seu Grace, igualmente baseado em ARM.

A Google já se encontra a desenvolver os seus próprios processadores faz alguns anos, mas até agora eram voltados mais para produtos usados pelos consumidores. Esta é a primeira grande aposta da empresa num novo setor e com um produto diferente.

Os processadores ARM possuem várias vantagens, seja por terem custos finais mais em conta, ou simplesmente por terem um consumo energético mais eficiente face ao desempenho que fornecem.

09/04/2024
Paddy Cosgrave está de volta a CEO da Web Summit

Depois de ter saído do cargo de CEO da Web Summit, no meio de polémicas sobre declarações sobre Israel, Paddy Cosgrave volta agora ao cargo do evento.

Num recente comunicado pelo X, Paddy Cosgrave volta a ser o CEO da Web Summit, cargo do qual este saiu faz apenas seis meses. Na altura, o mesmo deixou o cargo sobre polémicas mensagens enviadas pelo mesmo relativamente à guerra em Israel.

Na mensagem, Cosgrave afirma estar de regresso ao cargo, no que o mesmo considera ter sido a sua primeira “folga em mais de 15 anos”. O mesmo afirma ainda ter tirado tempo para voltar a ligar-se com velhos amigos e conhecidos, e ouvir o que os mesmos tinham para dizer.

Cosgrave afirma ainda estar entusiasmado com o futuro, e que possui muito para partilhar em breve.

De relembrar que o mesmo tinha saído do cargo em Outubro do ano passado, depois de declarações feitas a 13 de outubro, cinco dias depois do ataque do Hamas em Israel. Na mensagem partilhada pelo mesmo, este afirmava que “os crimes de guerra são crimes de guerra mesmo quando são cometidos por aliados, e devem ser chamados isso mesmo”.

As declarações levaram a reações imediatas por parte de Israel, que anunciou que iria retirar-se da Web Summit. Outras empresas também realizaram o mesmo processo, entre as quais a Meta, Alphabet e Amazon.

Apesar disso, o evento acabaria por se realizar na mesma, entre 13 e 16 de Novembro, com a nova CEO Katherine Maher.

09/04/2024
Falha no HTTP/2 pode bloquear um servidor com apenas um pedido

Foi recentemente descoberta uma nova vulnerabilidade no protocolo de ligações HTTP/2, que pode permitir bloquear servidores com apenas um simples pedido enviado para os mesmos.

A falha foi apelidada de “CONTINUATION Flood”, e se explorada, pode permitir ataques DoS a sistemas, com o potencial de bloquear os web servers usando apenas uma ligação TCP – dependendo do sistema e da sua implementação.

O HTTP/2 é uma atualização do protocolo regular HTTP, lançado em 2015, e que pretende melhorar a velocidade e desempenho das ligações na internet. Um dos grandes destaques desta nova variante será a de permitir que uma ligação apenas possa conter vários pedidos ao mesmo tempo, aumentando consideravelmente o desempenho final da ligação.

A falha foi descoberta pelos investigadores da empresa Barket Nowotarski, sendo que, em certos sistemas ou configurações de rede, um simples pedido usando HTTP/2 pode fazer com que todo o sistema web de um servidor seja bloqueado.

O grave desta falha encontra-se no facto de a mesma poder ser explorada com uma simples ligação. Não será necessário muito poder de processamento para enviar um simples pacote TCP, que pode ter o potencial de bloquear por completo um sistema.

A investigação aponta que esta falha afeta uma larga quantidade de servidores web no mercado, e alguns analistas apontam que pode mesmo ser uma falha mais grave do que a “HTTP/2 Rapid Reset” revelada em Outubro do ano passado. Na altura, esta falha estaria a ser ativamente explorada desde agosto de 2023.

De acordo com os dados do Cloudflare Radar, atualmente 62.2% das ligações na internet são feitas usando HTTP/2, o que deixa um largo número de sistemas abertos a possíveis ataques.

Os investigadores apontam ainda que a falha pode ser complicada para administradores de sistemas resolverem por completo, tendo em conta a complexidade do HTTP/2 e o desconhecimento de algumas das suas tarefas.

A recomendação atual passa por manter os sistemas atualizados para as versões mais recentes existentes, as quais podem contar com medidas de proteção contra este género de ataques.

04/04/2024
Amazon confirma despedimentos na divisão da AWS

A Amazon confirmou que vai despedir vários funcionários da sua divisão de Amazon Web Services. Esta medida surge como mais uma das que afetou várias empresas de tecnologia no mercado durante os últimos meses, levando a vários cortes e despedimentos.

Segundo um porta-voz da Amazon, a empresa terá identificado algumas áreas internas onde podem ser feitas melhorias a nível dos custos e despesas operacionais, de forma a fornecer aos utilizadores uma melhor experiência em geral.

Isto engloba, no entanto, a necessidade de realizar alguns despedimentos no processo. Embora a equipa da Amazon Web Services ainda tenha várias ofertas de emprego disponíveis, a equipa está agora mais curta, com os primeiros funcionários notificados durante o dia de hoje.

Apesar disso, a AWS ainda é uma das divisões que mais receitas gera para a empresa, com receitas aproximadas de 24.2 mil milhões de dólares, e quase 7.2 mil milhões em lucros. No entanto, a popularidade da plataforma no mercado tem vindo a cair nos últimos anos, em parte devido a uma competição direta da Google e Microsoft.

Estes novos despedimentos surgem também menos de um dia depois de a empresa ter revelado que iria encerrar as suas lojas de compras físicas, e que fornecia um inovador sistema de pagamento, onde não existiam caixas para tal.

04/04/2024
PandaBuy alvo de incidente com leak de dados de 1.3 milhões de clientes

A plataforma PandaBuy é uma das maiores lojas online de compras na China, mas recentemente foi alvo de um ataque, de onde terão sido roubados dados de aproximadamente 1.3 milhões de clientes.

A PandaBuy permite que clientes em países fora da China possam comprar produtos de várias lojas apenas acessíveis nesta região, como a Taobao e outras.

Segundo a mensagem publicada juntamente com os dados agora revelados, o ataque terá sido realizado através da exploração de uma falha nos sistemas da entidade. Um utilizador com o nome de “Sanggiero” afirma ter sido responsável pelo roubo dos dados, com a ajuda de um utilizador conhecido como “IntelBoker”.

Os atacantes afirmam ter obtido acesso aos sistemas internos da empresa, e consequentemente, aos dados dos clientes, através de falhas que existiriam na API da plataforma. Mais detalhes não foram revelados, mas o leak inclui dados de 1.3 milhões de clientes da plataforma, incluindo dados como os emails, nomes, números de telefone, IPs usados para acesso e compras, entre outros.

Segundo o portal Have I Been Pwned (HIBP), foram afetadas exatamente 1,348,407 contas e clientes da PandaBuy. Os dados do leak encontram-se publicamente acessíveis, através de um pequeno pagamento em sites da dark web.

O investigador Troy Hunt, responsável pelo HIBP, afirma que, numa análise rápida do leak, as contas parecem ser legítimas, e encontram-se ativas. O teste foi realizado usando o sistema de recuperação de senhas da plataforma, que parece validar todos os endereços usados como corretos.

Até ao momento, a plataforma não confirmou este incidente, sendo que existem mesmo relatos que a entidade encontra-se a censurar algumas mensagens sobre o mesmo, publicadas no Reddit e Discord.

Um alegado moderador da plataforma afirma que os dados obtidos neste leak são antigos, e que resultam de falhas que foram, entretanto, corrigidas na plataforma, sendo ainda indicado que nenhum dado pessoal terá sido roubado dessa falha. No entanto, o leak agora conhecido integra várias informações pessoais que os investigadores acreditam ser legítimas.

01/04/2024
Gemini começa a receber integração às Mensagens da Google

O mês passado, alguns rumores davam conta que a Google poderia estar a preparar-se para integrar o Gemini na sua aplicação de mensagens. E agora, parece que essa integração começa finalmente a surgir.

De acordo com o portal 9To5Google, os utilizadores da versão Beta da aplicação de Mensagens da Google podem agora aceder diretamente ao Gemini da plataforma. Quando se usa a opção de iniciar uma nova conversa, agora deverá surgir a nova opção para começar a conversa com o Gemini – antes de surgir a lista de contactos para onde enviar a mensagem.

Ao selecionar a opção do Gemini, os utilizadores podem rapidamente iniciar uma conversa com o sistema, tal como fariam da plataforma web. A Google afirma que este sistema pode ser usado para rapidamente se obter informações, traçar planos ou apenas para diversão.

De notar, no entanto, que a novidade ainda se encontra disponível de forma limitada. Para já, apenas dispositivos com o idioma em Inglês, e que tenham uma conta da Google associada, podem usar a mesma. Além disso, encontra-se limitado para dispositivos Pixel 6 ou superior, bem como dispositivos mais recentes da Samsung.

Ainda se desconhece quando irá ficar acessível para mais utilizadores, de forma abrangente.

27/03/2024
Tails 6.1 encontra-se oficialmente disponível com melhorias

O Tails, reconhecido sistema operativo baseado em Linux que se foca em privacidade e segurança, acaba de receber uma nova atualização. A nova versão 6.1 encontra-se finalmente disponível, e permite aos utilizadores terem acesso a novas funcionalidades, e ainda mais privacidade.

A nova versão conta com um conjunto de atualizações e correções, sendo que se destaca a atualização do Tor Browser para a versão 13.0.13, além do Thunderbird na versão 115.9.0. Esta atualização foca-se em fornecer melhorias para a navegação na web, e também no acesso ao email.

Foram ainda feitas melhorias para os Onion Circuits, uma funcionalidade que anteriormente apresentava problemas. Foi também corrigido um bug que poderia causar o ecrã de “Boas vindas” bloquear de forma inesperada.

Foi também corrigido uma falha na aplicação de vídeos do sistema, que em certos conteúdos, poderia apresentar mensagens de erro. O armazenamento persistente também foi atualizado, tendo sido corrigida uma falha crítica que poderia ocorrer ao alterar a password do mesmo.

O Tails Cloner, que permite aos utilizadores instalar e realizar o upgrade do sistema, também foi atualizado para suportar instalações com diferentes partições.

Os detalhes completos da atualização podem ser verificados no blog da distribuição, juntamente com os links de download do mesmo.

27/03/2024
Amazon foi processada na Polónia por praticas enganadoras

As autoridades da Polónia aplicaram uma coima à Amazon, por práticas abusivas e enganadoras na sua plataforma. A multa será de aproximadamente 8 milhões de dólares, e encontra-se associada com elementos de design na mesma que levam os consumidores a um sentido de urgência na compra, bem como datas de entrega enganadoras e de disponibilidade de produtos.

A UOKiK, autoridade local para supervisão das práticas dos consumidores, afirma que tem vindo a investigar as práticas da Amazon faz algum tempo, depois de várias queixas dos consumidores sobre as medidas aplicadas pela empresa no processo de vendas da sua app e plataforma web.

A investigação terá sido iniciada em Setembro de 2021, mas apenas foi oficialmente confirmada em Fevereiro de 2023. O resultado da investigação foi agora conhecido, com as autoridades a aplicarem a coima à Amazon pelas medidas aplicadas.

Um dos pontos de criticas que levaram à coima encontra-se na forma como a UOKiK avaliou que a Amazon pode cancelar as compras dos clientes posteriormente aos mesmos realizarem as encomendas, apesar de confirmar aos mesmos a conclusão da compra – em alguns casos até mesmo depois do cliente pagar pelos produtos.

Para a Amazon, a conclusão da compra apenas ocorre quando os dados de envio dos produtos são enviados para o cliente, mas segundo as leis da Polónia, deveria ser quando o cliente termina o processo de compra nas plataformas.

Ao mesmo tempo, a UOKiK afirma que a Amazon apenas informava os utilizadores destas medidas com texto pouco claro, que surgia no final das páginas e em cores claras com um fundo branco.

Foram também apontadas críticas na forma como a Amazon aplica técnicas no design da plataforma, para levar os consumidores a realizarem compras de “urgência”, com relógios em contagem decrescente que levam a um sentido de urgência na compra, quando na realidade os produtos não teriam tal medida.

Ao mesmo tempo, foram ainda deixadas críticas sobre os prazos de entrega, que muitas vezes não eram seguidos apesar do que estaria indicado no site da Amazon.

A Amazon pode ainda apelar desta decisão, mas desconhece-se para já qual será a medida realizada pela empresa.

27/03/2024
X pode lançar nova plataforma de vídeos para Smart TVs

A X pode estar a preparar-se para apostar em força no setor dos vídeos, estando agora a preparar também uma nova interface para a sua plataforma, que pode permitir o rápido acesso a conteúdos a partir da smart tv.

De acordo com a descoberta do programador Nima Owji, a X encontra-se a trabalhar numa nova interface para a sua plataforma, que poderá permitir aceder rapidamente a vídeos partilhados no serviço.

Esta interface encontra-se adaptada para dispositivos de grandes dimensões, como é o caso de Smart TVs, portanto é possível que uma nova funcionalidade venha brevemente a ser revelada. Como a interface é baseada na web, pode ser usada em praticamente qualquer TV que tenha acesso a um navegador.

Os utilizadores começam por ter, na parte superior do ecrã, uma secção de “Shorts”, que conta com pequenos vídeos rápidos partilhados na X. Em seguida surgem as recomendações de conteúdos a assistir.

De momento ainda se desconhece quando esta novidade ficará disponível para os utilizadores finais. Tendo em conta que ainda se encontra em desenvolvimento, e nada oficial foi revelado, é possível que venha a demorar algum tempo.

Ainda assim, Elon Musk já tinha referido no passado que pretendia colocar a X em todos os locais, e incentivar o uso em smart tvs para conteúdos de vídeo será certamente uma aposta nessa ideia.

26/03/2024
Spotify vai começar a vender cursos

O Spotify é atualmente uma das plataformas de streaming mais reconhecidas no mercado, tendo disponíveis milhares de conteúdos para os utilizadores acederem, entre músicas a podcasts. No entanto, agora a empresa pretende também ser um ponto de aprendizagem.

A plataforma confirmou que se encontra a testar uma nova funcionalidade de e-learning, que poderá ajudar os utilizadores a obterem mais conhecimentos sobre os mais variados temas.

O teste encontra-se atualmente previsto apenas para o Reino Unido, e permite aos utilizadores terem acesso a cursos de aprendizagem de vários temas – atualmente a grande maioria encontra-se focado em temas musicais, como aprendizagem a tocar diversos instrumentos e criar músicas atrativas.

A plataforma de streaming encontra-se a criar estes cursos em parceria com entidades como a BBC e Skillshare, sendo que os cursos atualmente disponíveis possuem custos entre os 20 e 80 dólares. A ideia será também criar uma forma de rendimento para a plataforma e para os seus criadores.

A plataforma sublinha que os preços atualmente aplicados ainda fazem parte dos testes da empresa, e podem sofrer mudanças em breve. Estes cursos irão ficar disponíveis numa aba dedicada, que pode ser acedida tanto na aplicação para dispositivos móveis como no desktop e web.

Infelizmente, os testes parecem focados apenas para o Reino Unido de momento, sendo que ainda se desconhece quando a empresa espera realizar o lançamento dos mesmos para novos mercados.

25/03/2024
Snapchat revela filtros patrocinados para empresas

O Snapchat encontra-se a testar um novo sistema para obter mais rendimentos na plataforma, com a chegada dos filtros patrocinados. Estes são filtros que contam com publicidade, dentro do serviço, e que podem ajudar a plataforma a obter rendimentos extra.

Este novo sistema será focado para empresas, que podem criar os seus próprios filtros patrocinados, com publicidade para os negócios, e que podem depois ser usados por utilizadores na plataforma. Estes filtros podem ainda conter links e conteúdos interativos para sites e outras plataformas.

Uma das principais vantagens destes filtros será que é consideravelmente mais simples para as empresas de os criarem. Bastará usar um conjunto de templates e enviar as imagens que se pretende usar, algo que qualquer empresa pode realizar.

Usando o Lens Web Builder, o Snapchat afirma que os gestores de empresas podem rapidamente criar os seus filtros em menos de 10 minutos, com conteúdos alusivos a promoções e eventos dos mesmos.

De notar que este sistema de filtros não conta com algumas funcionalidades mais avançadas que se encontram nos Lens, nomeadamente no suporte a realidade aumentada. Mas será uma forma eficaz das empresas anunciarem novidades e criarem experiências interativas para os seus clientes.

24/03/2024
Autoridades da Alemanha encerram portal da darkweb Nemesis

As autoridades da Alemanha confirmaram ter apreendido a infraestrutura do portal da darkweb “Nemesis”, bastante usado para a venda de conteúdos ilegais. As autoridades confirmam que a ação terá interrompido as atividades do portal por completo.

As autoridades afirmam que a operação levou a que toda a infraestrutura fosse apreendida, no passado dia 20 de Março de 2024, juntamente com mais de 100.000 dólares em dinheiro de suspeitos de manterem ativa a mesma.

O site “Nemesis” foi originalmente lançado em 2021, como mais um portal de venda de conteúdos ilegais na dark web, sobretudo de drogas, bem como cartões de crédito roubados e outros. Era um palco de venda de atividades de ransomware e phishing, onde os vendedores colocavam à disposição dos interessados informação pessoal e sensível das vítimas.

No seu pico, a plataforma contava com mais de 150.000 contas registadas, e mais de 1100 vendedores, sendo que 20% dos mesmos encontravam-se diretamente na Alemanha.

As autoridades terão começado a investigação ao portal em outubro de 2022, sendo que, desde então, atuaram com as autoridades de vários países para tentar obter acesso à infraestruturam, e eventuais administradores do site.

Ao mesmo tempo foi ainda recolhida informação sobre os vendedores e utilizadores registados no portal, que será usada para ajudar em eventuais investigações ativas nos mesmos.

O site na rede Tor do portal encontra-se atualmente encerrado, com uma mensagem deixada pelas autoridades sobre a operação.

22/03/2024
Chrome 123 encontra-se disponível com melhorias para programadores

A Google lançou a nova versão do Chrome 123, que chega com importantes correções para o navegador e algumas novidades interessantes a ter em conta.

Esta nova versão encontra-se agora disponível para Windows, Mac e Linux, sendo que a Google afirma que corrige 12 falhas de segurança. Destas falhas, 7 encontram-se listadas no site da empresa, sendo as restantes classificadas como de elevado risco – embora a empresa garante que nenhuma esteja a ser ativamente explorada para ataques.

Além das correções de segurança, esta atualização conta ainda com novidades focadas para programadores de sites na internet, com novas funções de CSS e suporte melhorado para o modo claro e escuro dos sistemas.

Esta versão conta ainda com suporte para Zstandard, e permite que CSS personalizado seja usado pelos criadores de web apps quando estas se encontram em formato PiP.

O Chrome 123 vai começar a chegar aos utilizadores durante os próximos dias.

20/03/2024
App Store agora lista apps do Apple Vision Pro na web

Embora a disponibilidade do Apple Vision Pro ainda seja limitada, a Apple pretende alargar as possibilidades da sua nova plataforma, tendo agora confirmado que os utilizadores na web também podem aceder à lista de apps disponíveis para o dispositivo.

As apps do Vision Pro podem agora ser encontradas na App Store, diretamente via a web. Anteriormente o acesso a esta listagem apenas era possível usando diretamente o dispositivo, algo que limitava a capacidade de se analisar os conteúdos disponíveis para esta plataforma.

As apps encontram-se organizadas em diferentes categorias, entre apps para o dia a dia e jogos, conforme as necessidades dos utilizadores. Existe ainda uma aba dedicada para o Apple Arcade, com jogos focados para o ambiente de realidade virtual.

Além de permitir aos utilizadores terem uma ideia das apps disponíveis na plataforma antes de comprarem o dispositivo, esta também permite analisar rapidamente uma aplicação sem ser pelo ambiente virtual, e eventualmente, realizar a compra do site. A sincronização com o Vision Pro é feita de forma automática, portanto a app deve ser rapidamente instalada mesmo que seja adquirida por outra fonte.

De notar que o Apple Vision Pro ainda se encontra de disponibilidade limitada, sendo desconhecido quando irá chegar a outros países fora dos EUA.

16/03/2024