nova variante do Konfety

Surge uma nova variante do malware Konfety para Android, usando APKs malformados para burlar a detecção. Disseminado em lojas de aplicativos alternativas imitando aplicativos legítimos, o código malicioso emprega compressão BZIP não suportada por ferramentas de análise e arquivos DEX criptografados carregados dinamicamente. Além de exibir anúncios ocultos via CaramelAds SDK, coleta dados sensíveis como apps instalados e configurações de rede. Pesquisadores da Zimperium alertam que a técnica de ofuscação por compressão, similar ao SoumniBot, permite potencial expansão para funcionalidades mais perigosas.

FIM DA INTEL demissões, perda de espaço na IA e abandono do Linux

Diante da dominância da NVIDIA em IA, o CEO da Intel, Lip-Bu Tan, admite que a empresa chegou 'tarde demais' para liderar esse mercado. Em comunicado interno, o executivo reconheceu o declínio da Intel, que hoje não figura nem mesmo entre as dez maiores empresas de semicondutores. A estratégia agora é focar em nichos como IA de borda e agentes autônomos, enquanto cortes de funcionários readequam a operação. Apesar do cenário desafiador, a companhia busca reposicionamento sem ilusões sobre sua atual desvantagem competitiva.

Após demissões em massa na Intel, um dos drivers de código aberto da empresa para o Linux ficou sem mantenedor. Jithu Joseph, responsável pelo driver de atualização de firmware Slim Bootloader (SBL), anunciou sua saída após uma década na companhia, deixando o projeto sem engenheiros internos familiarizados para assumir a manutenção. O SBL, usado em plataformas x86 modernas, continua em desenvolvimento, mas a saída de especialistas preocupa a comunidade. Outros colaboradores-chave da Intel no kernel Linux também deixaram a empresa recentemente, impactando projetos upstream.

Navegador zumbi

 Mais de 1 milhão de instalações de navegadores foram transformados em bots de scraping por 245 extensões do Chrome, Firefox e Edge que utilizam a biblioteca MellowTel-js. Essas extensões, que incluem gerenciadores de favoritos, coletores de cores e amplificadores de volume, burlam proteções de segurança ao injetar iframes invisíveis que acessam sites especificados por clientes pagos, como startups de IA, coletando os dados de sites que possuem bloqueios para vias comuns. O sistema remove cabeçalhos de segurança, expondo usuários a ataques XSS. Gradualmente, as extensões estão sendo validadas e bloqueadas pela equipe responsável pelas extensões em cada projeto.

FEDORA VAI ABANDONAR SISTEMAS 32-bit

O projeto Fedora decidiu dar adeus à era i686 com um plano em duas etapas. A partir da versão 44, as bibliotecas 32-bit deverão ser removidas dos repositórios x86_64, e, se nada der errado, a construção de pacotes i686 será interrompida de vez. Quem ainda quiser rodar aplicativos legados via Wine vai ter que ativar a configuração WoW64, permitindo que bibliotecas 32 bits do Windows rodem em sistemas Linux 64 bits. A proposta enfrenta resistência, especialmente de gamers e distribuições derivadas. 

Proton Mail banido

A Justiça indiana determinou o bloqueio do serviço de e-mail criptografado Proton Mail após o serviço ser usado para enviar deepfakes ofensivos. O caso reacende o debate entre segurança nacional e privacidade digital, já que a plataforma não armazena dados identificáveis de usuários.

Esta não é a primeira vez que o serviço suíço enfrenta problemas no país. Em 2024, autoridades já haviam solicitado seu banimento após ameaças de bomba enviadas por e-mail. Especialistas questionam a eficácia da medida, já que criminosos podem facilmente recorrer a VPNs ou outros serviços similares.

Tor Browser para Android

Chegou o Tor Browser 14.5 com uma importante novidade para usuários Android: o recurso Connection Assist, que facilita conexões em regiões com censura. Desenvolvido originalmente para desktop, o sistema agora testa automaticamente pontes alternativas quando a conexão direta falha. A atualização também unifica parte do código entre versões desktop e mobile, adiciona suporte a três novos idiomas (bielorrusso, búlgaro e português europeu) e melhora o encerramento do app no Android, garantindo maior privacidade. A versão mantém o núcleo baseado no Firefox 128.9.0 ESR e aprimora o diagnóstico de falhas de conexão em todas as plataformas.

ANDROID exige no mínimo 32G

Finalmente não veremos mais celulares à venda que não tem espaço nem para o WhatsApp: o Google está elevando os requisitos mínimos para dispositivos Android. A partir do Android 15, apenas aparelhos com no mínimo 32 GB de armazenamento receberão a certificação GMS, que dá acesso aos serviços como Play Store e YouTube. A mudança dobra o limite anterior de 16 GB, considerado insuficiente para uma boa experiência do usuário, já que o sistema operacional consome parte significativa desse espaço. Embora fabricantes ainda possam lançar dispositivos com menos armazenamento usando o Android de código aberto (AOSP), esses aparelhos ficarão sem os serviços essenciais do Google - um grande obstáculo para sua comercialização. A nova regra também exige que pelo menos 24GB (75% do total) estejam disponíveis para armazenamento de dados do usuário.

Malware RUSSO no Telegram

Hackers russos estão usando a API do Telegram para espalhar malware em PCs com Windows, revelou a Netskope. O código, feito em Golang, abre um backdoor, deixando os criminosos no controle, executando comandos via PowerShell ou até se autodestruindo. As ordens chegam em russo em um chat secreto, dificultando a detecção por usuários menos experientes.

Novas atualizações para o Tails

UPDATE TAILS

O Tails 6.12 chegou para resolver vulnerabilidades críticas que poderiam permitir a monitoração de circuitos Tor ou alterações nas configurações de armazenamento persistente. A atualização também traz novidades, como um botão para verificar upgrades no sistema e o clássico atalho Ctrl+Alt+T para abrir o Terminal. Além disso, o Tor Browser foi atualizado para a versão 14.0.5, e o Thunderbird para 128.6.0 ESR. Para quem busca privacidade, é hora de atualizar e garantir que o sistema continue blindado contra a vigilância.

PS 3 no Raspiberry 5

 Raspberry Pi gamer

A emulação de jogos do PlayStation 3 chegou ao Raspberry Pi 5 com a mais recente atualização do RPCS3, que agora suporta ARM64 nativamente. Apesar das limitações gráficas do hardware, é possível rodar jogos em 272p a 30 FPS, desde que com overclock e resfriamento ativo. Com o suporte à nova arquitetura, o emulador alcança desempenho próximo ao do PS3 em dispositivos Apple Silicon e contribui com a nova revolução de dispositivos portáteis poderosos e com baixo consumo energético.

Android Authority, seu celular mais seguro

 Android mais seguro

Mais uma ação para combater aplicativos ruins do Android. O Google trabalha em um recurso na Play Store para alertar usuários sobre aplicativos de qualidade duvidosa. O Android Authority identificou códigos que indicam três tipos de avisos: alta taxa de desinstalação, informação limitada sobre usuários, e poucos usuários ativos. Essas mensagens ajudariam a identificar aplicativos que não cumprem expectativas, têm baixa confiabilidade ou são pouco populares. Embora úteis para evitar frustrações e economizar dados, os alertas podem não considerar aplicativos de nicho ou temporários, potencialmente prejudicando softwares legítimos. Ainda não há previsão oficial para o lançamento do recurso

Windows 11 bloqueia dual boot com Linux,

Após a atualização de agosto de 2024 do Windows 11, diversos usuários enfrentaram problemas de dual boot com Linux, especialmente em sistemas que utilizam Secure Boot. A atualização Secure Boot Advanced Targeting (SBAT) da Microsoft, destinada a bloquear carregadores de inicialização Linux não atualizados contra a vulnerabilidade CVE-2022-2601 no GRUB2, causou falhas no boot de distribuições como Ubuntu e Linux Mint. A Microsoft afirmou que a SBAT não deveria impactar sistemas em dual boot, mas a única solução para os afetados tem sido desativar o Secure Boot, reinstalar o Linux e reativar o Secure Boot.

World Wide Web Consortium (W3C) exige fim dos cookies de terceiros

W3C exige fim dos cookies de terceiros

Nesta semana, o World Wide Web Consortium (W3C) atualizou sua recomendação, exigindo o fim dos cookies de terceiros, em resposta à decisão do Google de manter o suporte a este recurso no Chrome. O W3C defende a remoção completa desses cookies, que, apesar de úteis para autenticação e carrinhos de compras, são amplamente criticados por comprometer a privacidade dos usuários através da coleta de dados para rastreamento e segmentação de anúncios. Mas o Google, que depende fortemente de publicidade, optou por manter os cookies e introduzir alternativas próprias de controle de dados. Qualquer decisão neste sentido no Chrome teria implicações significativas para a privacidade na web e o mercado de publicidade.