Samuel Araújo - Informática Extrema

  Martin Brinkmann   22 de abr de 2025 Microsoft Edge   |   7   "Como posso ajudá-lo hoje". Isso é o que você vê quando abre a página da nova guia do Microsoft Edge na versão de desenvolvimento mais recente. A Microsoft está substituindo a página tradicional de nova guia por uma página sobre o Copilot. É o  segundo recurso do Copilot  que foi adicionado ao Edge recentemente pela Microsoft. Atualmente, isso é apenas um experimento, mas há uma chance de que essa nova página com inteligência artificial esteja substituindo a clássica página de nova guia, pelo menos como uma opção. A página de teste exibe a interface de bate-papo do Copilot no local central. Você também obtém os principais sites como ícones exibidos abaixo da interface, mas isso é tudo o que há para ver agora. O modo padrão do Copilot combina opções para conversar com a IA com atividades baseadas na web, como pesquisa e navegação. Portanto, se você costumava digitar o nome de um site para a...

  O lançamento do Windows 11 foi apresentado como um avanço em termos de desempenho, design e segurança. No entanto, com o passar do tempo, o novo sistema operativo da Microsoft parece ter mais problemas do que o esperado. O Windows 11 bateu um recorde pouco invejável, tornando-se a versão mais vulnerável da história recente da empresa. Mas precisamente quando a Microsoft mais precisa que o seu novo sistema operativo ganhe aceitação, depara-se com um número alarmante: cerca de 1.360 vulnerabilidades detetadas só no ano passado. A comparação com anos anteriores não deixa dúvidas. Até ao momento, o maior número de vulnerabilidades detetadas numa versão do Windows foi de 1.292, um recorde que se mantém desde 2022. No entanto, em 2024, o Windows 11 ultrapassou este número, refletindo uma tendência preocupante. Este aumento de bugs e falhas de segurança coloca em causa as promessas feitas pela Microsoft ao lançar o seu sistema mais moderno. Em teoria, o Windows 11 foi concebido para ser...

  Agências Ghacks   22 de abr de 2025 Microsoft   |   0   A Microsoft alertou seus usuários para tomarem cuidado com os perigos potenciais do uso do  Assistência rápida  app, uma ferramenta projetada para acesso remoto. A empresa informa que  cibercriminosos  estão explorando técnicas de inteligência artificial para enganar os usuários. Enquanto a Microsoft  Esclarecido  que o Quick Assist em si não foi comprometido, o uso desse software por agentes mal-intencionados representa um risco significativo, obrigando a empresa a agir de forma decisiva na proteção de sua base de usuários. A IA generativa trouxe recursos úteis que ajudam as pessoas em vários setores, mas também apresentou novos desafios de segurança. Com o advento de ferramentas sofisticadas de IA, os hackers agora podem criar golpes cada vez mais convincentes.  Microsoft  salienta que os atacantes se disfarçam frequentemente de representantes legítimos do apoio t...

  A revelação veio do próprio Altman, CEO da OpenAI, empresa criadora do chatbot de IA. Quando alguém no X (ex-Twitter) perguntou os custos por conta de pessoas dizendo "por favor" e "obrigado" para o ChatGPT, o CEO respondeu: "Dezenas de milhões de dólares" Sam Altman diz que perde dinheiro com eduação dos usuários, "mas é um dinheiro bem gasto! — Foto: Getty Images Sam Altman, CEO da OpenAI e bilionário da tecnologia, admitiu recentemente que as pessoas que educadamente dizem "por favor" e "obrigado" aos seus chatbots de IA estão custando caro à empresa. Quando um usuário no X (antigo Twitter)  perguntou publicamente : "Quanto dinheiro a OpenAI já perdeu em custos de eletricidade por causa de pessoas dizendo 'por favor' e 'obrigado' aos seus modelos?", Altman respondeu: " São dezenas de milhões de dólares muito bem gastos. " Pode parecer inútil tratar um chatbot com educação, mas alguns especia...

  Um grupo chinês de cibercriminosos conhecido como   Smishing Triad   está conduzindo uma ofensiva global com foco no roubo de credenciais bancárias. Ativo desde 2023, o grupo já atingiu alvos em pelo menos 121 países, usando campanhas de   smishing   (golpes por SMS) para enganar usuários com links maliciosos que levam a sites falsos, mas visualmente convincentes. As mensagens exploram temas urgentes, como problemas com entregas ou pagamentos pendentes, para induzir o clique. Inicialmente voltado a serviços postais e públicos, o grupo migrou seu foco para instituições financeiras, com destaque para o uso do novo kit de phishing chamado  Lighthouse . Essa ferramenta, descoberta por analistas da Silent Push em março de 2025, representa um salto de sofisticação: ela permite a criação de sites falsos que replicam interfaces bancárias, com suporte a múltiplas formas de autenticação, como OTP, PIN e 3DS, além de atualizações automáticas e sincronização em tempo...

  Um novo método de phishing sofisticado, batizado de “roubo de credenciais validadas com precisão”, vem sendo usado por cibercriminosos para atingir contas de alto valor com uma eficácia preocupante. Segundo análise da Cofense Intelligence, a tática se diferencia por usar validação em tempo real de e-mails para garantir que apenas endereços ativos e verificados tenham acesso às páginas de login maliciosas. Ao contrário das campanhas tradicionais de phishing em massa, que disparam mensagens para grandes volumes de alvos aleatórios, essa abordagem é altamente seletiva. Os atacantes utilizam listas previamente coletadas de e-mails e, ao detectar que o endereço informado por uma vítima é válido, permitem a continuação do ataque, solicitando senha ou até enviando códigos de autenticação para a própria caixa de entrada da vítima. Se o e-mail não estiver na base, o site retorna erro ou redireciona para páginas legítimas como Wikipédia, mascarando a ação maliciosa. Essa verificação de e-m...

  A Microsoft alertou sobre uma nova campanha de malware que utiliza anúncios maliciosos relacionados a criptomoedas para infectar sistemas. Os anúncios direcionam usuários para sites falsos que imitam serviços legítimos, como Binance e TradingView, mas que distribuem arquivos maliciosos. Ao ser ativado, o  malware  adiciona uma exceção no Microsoft Defender for Endpoint, permitindo que comandos subsequentes do PowerShell não sejam detectados. Isso facilita a continuidade do ataque sem interferência. Em seguida, um script coleta informações detalhadas do sistema infectado. Com esses dados, os invasores enviam outro arquivo que instala um certificado malicioso, permitindo interceptar e roubar informações sensíveis armazenadas no navegador. A Microsoft recomenda que organizações eduquem seus usuários sobre os riscos de baixar software de fontes não verificadas. Também sugere ativar o registro de atividades do PowerShell e bloquear o tráfego de saída para domínios suspeitos ...

  A OpenAI tem estado ativa com o revelar de novos modelos de inteligência artificial que superam os anteriores, com funções de raciocínio. Curiosamente, esperava-se que estes fossem mais evoluídos, mas trazem um problema associado. Têm mais alucinações e não sabem porquê. Novos modelos de IA têm mais alucinações As alucinações em inteligência artificial são um dos graves problemas enfrentados pelas grandes empresas tecnológicas. Isto ocorre quando um destes modelos oferece algum tipo de informação ou raciocínio que faz uma afirmação firme, mas não é precisa ou verdadeira. Os novos modelos OpenAI, tanto o o3 como o o4-mini, geram mais alucinações do que nunca quando comparados com os modelos anteriores. Conforme os testes internos da OpenAI, tanto o o3 como o o4-mini, que apresentam capacidades de raciocínio, apresentam alucinações com maior frequência do que os modelos anteriores da empresa. O preocupante é que a OpenAI não sabe exatamente porque é que isto acontece e, se as coisa...

  Durante a temporada do Imposto de Renda 2025, cibercriminosos intensificaram a criação de páginas falsas com o objetivo de aplicar golpes em contribuintes e empresas. Segundo a consultoria brasileira Redbelt Security, entre 2.500 e 3.000 sites fraudulentos devem ser publicados até o fim do prazo para envio da declaração, em 31 de maio. Apenas na última semana, a média foi de 17 novas páginas falsas por dia. A empresa alerta que a tendência é de crescimento no número de fraudes, especialmente nas semanas finais do prazo, quando muitos brasileiros deixam para declarar em cima da hora. Esse comportamento aumenta a vulnerabilidade diante de ataques que exploram urgência e desatenção. Entre os golpes mais comuns estão e-mails falsos em nome da Receita Federal com links maliciosos, informes de rendimentos adulterados que instalam malwares e promessas de reembolsos indevidos que coletam dados bancários das vítimas. Empresas também correm riscos, já que credenciais corporativas podem ser...