driver NVIDIA no Alma Linux

Surpreendendo a comunidade, o AlmaLinux 9 e 10 passaram a oferecer drivers NVIDIA nativos com compatibilidade total para Secure Boot, graças à colaboração entre ALESCo e a NVIDIA. A novidade permite instalação simplificada via repositórios oficiais (dnf install nvidia-open-kmod), incluindo suporte a CUDA para computação acelerada. Destaque para os módulos de kernel assinados digitalmente, tornando a distro a primeira no ecossistema enterprise Linux com essa funcionalidade pronta para uso.

https://almalinux.org/

#nvidia #linux

RISCO Desative a biometria

Pesquisadores da Cisco Talos alertam que milhões de PCs Dell com chips Broadcom BCM5820X estão expostos a falhas (CVE-2025-24311 a CVE-2025-24919) que permitem roubo de senhas, dados biométricos e até controle persistente do firmware. Presentes em modelos Latitude e Precision, os chips ControlVault3, usados em ambientes governamentais e corporativos, podem ser explorados remota ou fisicamente, burlando até autenticação por impressão digital. A Dell já liberou correções, mas recomenda-se desativar login biométrico em situações de risco e atualizar firmwares imediatamente.

#hack #cybersecurity

A volta dos que não foram

Quatro décadas após seu lançamento, a linguagem Ada ressurge no top 10 do índice TIOBE, alimentando debates sobre seu renascimento. Projetada para sistemas críticos de alta segurança, a linguagem ganha relevância com a demanda por código à prova de falhas em setores de aviação, automotivo e aeroespacial. O CEO da TIOBE destaca a vantagem da linguagem em segurança intrínseca, enquanto o interesse da Nvidia reforça sua atualidade.

Indo contra a maré, a Oracle promoveu mudanças agressivas no licenciamento do Java, o que levou 73% dos usuários corporativos a serem auditados nos últimos três anos, segundo pesquisa da Dimensional Research com 500 gestores de TI. A migração para alternativas open source tornou-se prioridade para 79% das empresas, após aumentos de até 5x nos custos com a mudança para modelo por funcionário em 2023. Somente 14% pretendem manter assinaturas da Oracle, enquanto 54% gastam mais de US$ 100 mil/ano para resolver problemas de compliance - valor que chega a US$ 500 mil para 27% dos casos.

nova variante do Konfety

Surge uma nova variante do malware Konfety para Android, usando APKs malformados para burlar a detecção. Disseminado em lojas de aplicativos alternativas imitando aplicativos legítimos, o código malicioso emprega compressão BZIP não suportada por ferramentas de análise e arquivos DEX criptografados carregados dinamicamente. Além de exibir anúncios ocultos via CaramelAds SDK, coleta dados sensíveis como apps instalados e configurações de rede. Pesquisadores da Zimperium alertam que a técnica de ofuscação por compressão, similar ao SoumniBot, permite potencial expansão para funcionalidades mais perigosas.

FIM DA INTEL demissões, perda de espaço na IA e abandono do Linux

Diante da dominância da NVIDIA em IA, o CEO da Intel, Lip-Bu Tan, admite que a empresa chegou 'tarde demais' para liderar esse mercado. Em comunicado interno, o executivo reconheceu o declínio da Intel, que hoje não figura nem mesmo entre as dez maiores empresas de semicondutores. A estratégia agora é focar em nichos como IA de borda e agentes autônomos, enquanto cortes de funcionários readequam a operação. Apesar do cenário desafiador, a companhia busca reposicionamento sem ilusões sobre sua atual desvantagem competitiva.

Após demissões em massa na Intel, um dos drivers de código aberto da empresa para o Linux ficou sem mantenedor. Jithu Joseph, responsável pelo driver de atualização de firmware Slim Bootloader (SBL), anunciou sua saída após uma década na companhia, deixando o projeto sem engenheiros internos familiarizados para assumir a manutenção. O SBL, usado em plataformas x86 modernas, continua em desenvolvimento, mas a saída de especialistas preocupa a comunidade. Outros colaboradores-chave da Intel no kernel Linux também deixaram a empresa recentemente, impactando projetos upstream.

Navegador zumbi

 Mais de 1 milhão de instalações de navegadores foram transformados em bots de scraping por 245 extensões do Chrome, Firefox e Edge que utilizam a biblioteca MellowTel-js. Essas extensões, que incluem gerenciadores de favoritos, coletores de cores e amplificadores de volume, burlam proteções de segurança ao injetar iframes invisíveis que acessam sites especificados por clientes pagos, como startups de IA, coletando os dados de sites que possuem bloqueios para vias comuns. O sistema remove cabeçalhos de segurança, expondo usuários a ataques XSS. Gradualmente, as extensões estão sendo validadas e bloqueadas pela equipe responsável pelas extensões em cada projeto.

FEDORA VAI ABANDONAR SISTEMAS 32-bit

O projeto Fedora decidiu dar adeus à era i686 com um plano em duas etapas. A partir da versão 44, as bibliotecas 32-bit deverão ser removidas dos repositórios x86_64, e, se nada der errado, a construção de pacotes i686 será interrompida de vez. Quem ainda quiser rodar aplicativos legados via Wine vai ter que ativar a configuração WoW64, permitindo que bibliotecas 32 bits do Windows rodem em sistemas Linux 64 bits. A proposta enfrenta resistência, especialmente de gamers e distribuições derivadas. 

Proton Mail banido

A Justiça indiana determinou o bloqueio do serviço de e-mail criptografado Proton Mail após o serviço ser usado para enviar deepfakes ofensivos. O caso reacende o debate entre segurança nacional e privacidade digital, já que a plataforma não armazena dados identificáveis de usuários.

Esta não é a primeira vez que o serviço suíço enfrenta problemas no país. Em 2024, autoridades já haviam solicitado seu banimento após ameaças de bomba enviadas por e-mail. Especialistas questionam a eficácia da medida, já que criminosos podem facilmente recorrer a VPNs ou outros serviços similares.

Tor Browser para Android

Chegou o Tor Browser 14.5 com uma importante novidade para usuários Android: o recurso Connection Assist, que facilita conexões em regiões com censura. Desenvolvido originalmente para desktop, o sistema agora testa automaticamente pontes alternativas quando a conexão direta falha. A atualização também unifica parte do código entre versões desktop e mobile, adiciona suporte a três novos idiomas (bielorrusso, búlgaro e português europeu) e melhora o encerramento do app no Android, garantindo maior privacidade. A versão mantém o núcleo baseado no Firefox 128.9.0 ESR e aprimora o diagnóstico de falhas de conexão em todas as plataformas.

ANDROID exige no mínimo 32G

Finalmente não veremos mais celulares à venda que não tem espaço nem para o WhatsApp: o Google está elevando os requisitos mínimos para dispositivos Android. A partir do Android 15, apenas aparelhos com no mínimo 32 GB de armazenamento receberão a certificação GMS, que dá acesso aos serviços como Play Store e YouTube. A mudança dobra o limite anterior de 16 GB, considerado insuficiente para uma boa experiência do usuário, já que o sistema operacional consome parte significativa desse espaço. Embora fabricantes ainda possam lançar dispositivos com menos armazenamento usando o Android de código aberto (AOSP), esses aparelhos ficarão sem os serviços essenciais do Google - um grande obstáculo para sua comercialização. A nova regra também exige que pelo menos 24GB (75% do total) estejam disponíveis para armazenamento de dados do usuário.

Malware RUSSO no Telegram

Hackers russos estão usando a API do Telegram para espalhar malware em PCs com Windows, revelou a Netskope. O código, feito em Golang, abre um backdoor, deixando os criminosos no controle, executando comandos via PowerShell ou até se autodestruindo. As ordens chegam em russo em um chat secreto, dificultando a detecção por usuários menos experientes.

Novas atualizações para o Tails

UPDATE TAILS

O Tails 6.12 chegou para resolver vulnerabilidades críticas que poderiam permitir a monitoração de circuitos Tor ou alterações nas configurações de armazenamento persistente. A atualização também traz novidades, como um botão para verificar upgrades no sistema e o clássico atalho Ctrl+Alt+T para abrir o Terminal. Além disso, o Tor Browser foi atualizado para a versão 14.0.5, e o Thunderbird para 128.6.0 ESR. Para quem busca privacidade, é hora de atualizar e garantir que o sistema continue blindado contra a vigilância.

PS 3 no Raspiberry 5

 Raspberry Pi gamer

A emulação de jogos do PlayStation 3 chegou ao Raspberry Pi 5 com a mais recente atualização do RPCS3, que agora suporta ARM64 nativamente. Apesar das limitações gráficas do hardware, é possível rodar jogos em 272p a 30 FPS, desde que com overclock e resfriamento ativo. Com o suporte à nova arquitetura, o emulador alcança desempenho próximo ao do PS3 em dispositivos Apple Silicon e contribui com a nova revolução de dispositivos portáteis poderosos e com baixo consumo energético.