Carregando agora

Últimas Notícias

IAs podem ser usadas como Proxy C2 furtivo

Assistentes de IA com capacidade de navegação na web e busca de URLs, podem ser abusados para intermediar atividades de comando e controle (C2) sendo usadas como retransmissores da comunicação entre o servidor C2 e a máquina alvo. O mecanismo permite que os atacantes entreguem comandos e recuperem dados roubados dos sistemas das vítimas. Comunicação bidirecional e anonimato dificultam bloqueio e a IA atua como retransmissão furtiva de comunicações.

19/02/2026 Fonte: www.cisoadvisor.com.br

LGPD x CADASTRO POSITIVO - Um Proibe o outro Autoriza?

O STJ decidiu que a disponibilização de dados pessoais por empresas de proteção ao crédito não gera, direito à indenização por danos morais. O autor da ação alegava que a empresa teria comercializado seus dados pessoais sem autorização por meio de plataformas de consulta de informações de crédito. Na decisão, o tribunal explicou que a LGPD (Lei 13.709/18) permite o tratamento de dados pessoais para fins de proteção ao crédito, e a Lei do Cadastro Positivo autoriza gestores de bancos de dados a compartilhar informações cadastrais e de adimplemento entre bases de dados e a disponibilizar a terceiros apenas a pontuação de crédito do consumidor.

19/02/2026 Fonte: convergenciadigital.com.br

Receita Federal Regula IA no Brasil

Norma cria estrutura de governança e explicabilidade dos sistemas, estabelecendo regras para o uso, desenvolvimento, contratação, implantação e monitoramento de sistemas baseados na tecnologia. A portaria deixa claro que sistemas de IA não podem substituir, condicionar ou vincular decisões administrativas, cabendo ao servidor responsável revisar e validar resultados gerados por modelos automatizados. Também prevê um programa permanente de capacitação para servidores, voltado à chamada “alfabetização em IA”, com foco na compreensão das limitações da tecnologia, na supervisão humana e na mitigação de riscos técnicos e éticos.

19/02/2026 Fonte: convergenciadigital.com.br

Executivo vende 8 Zero-Day para inimigo americano

Ex-diretor da Trenchant, uma subsidiária de um fornecedor do Departamento de Defesa dos EUA, roubou e vendeu poderosas ferramentas de hacking para um intermediário russo. Documentos judiciais revelam que as ferramentas podem acessar milhões de dispositivos em todo o mundo,

19/02/2026 Fonte: www.cisoadvisor.com.br

Russia bloqueia WhatsApp, Facebook e Instagram

Bloqueio das mídias ocorreu pela relutância ao cumprimento da lei Russa, segundo Dmitry Peskov. O bloqueio das mídias ocorre em um momento em que o governo russo tenta forçar sua população a utilizar o Max, uma plataforma de comunicação desenvolvida pelo próprio Estado. Em resposta à ação do governo russo, o WhatsApp afirmou que continua tentando manter seus serviços ativos na Rússia e acusou o governo de Vladimir Putin de retrocesso.

13/02/2026 Fonte: convergenciadigital.com.br

Apple corrige Zero Day

A Apple lançou atualizações de segurança para corrigir vulnerabilidade de Zero-Day explorada em ataque direcionado a indivíduos específicos. A falha, esta presente nos sistemas operacionais da empresa, incluindo iOS, iPadOS, macOS, tvOS, watchOS e visionOS. A falha consiste em um problema de execução arbitrária de código, e o invasor tem a capacidade de escrita na memória e pode ser capaz de executar código arbitrário em dispositivos afetados.

13/02/2026 Fonte: www.cisoadvisor.com.br

GitHub Tray - Extenção do Gnome coloca seus repositorios na bandeja

A extensão fornece notificações em tempo real sobre forks, problemas, estrelas, idioma e horário da última atualização dos seus repositórios do GitHub. Com ela, você pode verificar a atividade recente diretamente da barra superior, recebendo notificações em tempo real. Você também pode mapear seus repositórios para pastas locais e abri-los em seu editor.

13/02/2026 Fonte: 9to5linux.com

Firewall IPFire ganha Lista de Bloqueio de dominios aberta

IPFire DBL, pode ser integrado a praticamente qualquer solução existente que suporte formatos de filtragem padrão, incluindo resolvedores DNS. DBL (Domain Blocklist), uma solução de bloqueio de domínios abrangente, de código aberto e orientada pela comunidade, que lhe dá controle sobre o que é bloqueado em sua rede. Foi projetado para organizar milhões de domínios em categorias de ameaças específicas, com base em suas políticas de segurança e conteúdo, incluindo malware, phishing, publicidade, pornografia, jogos de azar, jogos eletrônicos, redes sociais, violência, pirataria, encontros online, Smart TV e DNS sobre HTTPS.

12/02/2026 Fonte: 9to5linux.com

Bloco de Notas tem Falha Grave de Segurança

Todo software está sujeito a vulnerabilidades, mas o que causa espanto é ter apresentado uma falha grave. Que permitia a execução de código diretamente no sistema, bastando o markdown conter links para scripts maliciosos, e ao serem acessados executam sem restrições. A falha ocorre em não limpar caracteres especiais que são usados junto com as instruções maliciosas. A maior ironia é que esse bug só existe porque o bloco de notas, ganhou suporte ao Markdown no ano passado.

12/02/2026 Fonte: tecnoblog.net

IA pode levar trabalhadores ao Burnout

Trabalhadores que usam IA puxam para si responsabilidades de outros cargos e passam a realizar mais de uma tarefa ao mesmo tempo fazendo menos pausas durante o dia. Com isso, os possíveis ganhos de produtividade vieram acompanhados de sobrecarga mental e exaustão, os trabalhadores passaram a usar IA para realizar tarefas que não eram de sua alçada, gerentes de projeto passaram a escrever código, pesquisadores assumiram tarefas de engenharia, e indivíduos de todas as áreas passaram a tentar fazer trabalhos que, em outros tempos, seriam delegados a outras pessoas, terceirizados, adiados ou simplesmente evitados. O resultado teve consequencias negativas, além de sobrecarga, gerou problemas de retrabalho. A IA deixou mais tênue a linha que divide o trabalho de pausas ou mesmo da vida pessoal. Os resultados do estudo completo revelam também outros problemas.

11/02/2026 Fonte: tecnoblog.net

7000 Sistemas Linux Atacados com Força bruta

A botnet SSHStalker comprometeu aproximadamente 7.000 sistemas Linux por meio de ataques de força bruta contra o protocolo SSH, os invasores utilizam listas de credenciais para obter acesso inicial aos servidores vulneráveis. O objetivo é a coordenação de ataques de DDoS. A proteção contra a SSHStalker exige o reforço das políticas de senha e a adoção de autenticação baseada em chaves criptográficas para o serviço SSH e observação de conexões e tentativas através da porta 6667, além da desativação de logins de root e a implementação de firewalls restritivos são medidas fundamentais.

11/02/2026 Fonte: www.cisoadvisor.com.br

Claude Opus 4.6 detecta mais de 500 Zero Day

O modelo Claude Opus 4.6 demonstrou capacidade superior de encontrar falhas do tipo zero-day em projetos abertos que sustentam sistemas corporativos, atudando na leitura e raciocinando sobre o código do mesmo modo que um humano, o modelo encontrou vulnerabilidades em bases de código que já haviam recebido milhões de horas de processamento por ferramentas de segurança convencionais. Algumas dessas falhas, permaneceram indetectadas por décadas.

10/02/2026 Fonte: www.cisoadvisor.com.br

Kernel 7 do linux esta quase pronto trazendo melhorias de desempenho

Historicamente, as atualizações do kernel Linux só interessavam a quem usava o sistema operacional no dia a dia, porém com os Games e distros como SteamOS elas se tornaram mais relevantes e a série 7, vem trazendo uma série de melhorias de desempenho, a maioria delas diz respeito a cargas de trabalho em nível de servidor, mas alguns têm o potencial de melhorar a capacidade de resposta em desktops e o desempenho em jogos. As melhorias ocorrem no TIP (Extensão de tempo), melhorias no gerenciamento de alocação de memória entre outras.

10/02/2026 Fonte: www.tomshardware.com

Ásia espiona Ministério das Minas e Energia

Um grupo de espionagem cibernética apoiado por um governo asiático comprometeu recursos do Ministério de Minas e Energia, o ataque ocorre pois o Brasil possui a segunda maior reserva mundial de minerais de terras raras e triplicou as exportações no primeiro semestre de 2025. O interesse dos invasores coincide com o aumento do controle global de empresas asiáticas sobre esses minerais, o ataque também comprometeu infraestruturas dos EUA. Ao longo do último ano, este grupo comprometeu organizações governamentais e de infraestrutura crítica em 37 países.

09/02/2026 Fonte: www.cisoadvisor.com.br

America Latina prioriza prevenção à fraudes

Segurança e combate a fraudes são agora a principal prioridade de investimento para instituições financeiras latino-americanas em pagamentos digitais a integridade do sistema e a proteção da jornada do usuário superaram iniciativas voltadas apenas à experiência do cliente ou inovação de produtos. O controle de riscos financeiros é o foco principal das instituições tradicionais. A fraude figura entre os maiores obstáculos internos para a expansão dos pagamentos digitais. As instituições estão citando a detecção de fraude em tempo real como principal aplicação de IA.

06/02/2026 Fonte: www.cisoadvisor.com.br

Nicholas Greer Feamster

Nacionalidade: Estados Unidos

Website: https://people.cs.uchicago.edu/~feamster/

Biografia

Nick Feamster é Professor Titular de Ciência da Computação e Diretor de Pesquisa do Instituto de Ciência de Dados. Anteriormente, foi professor titular do Departamento de Ciência da Computação da Universidade de Princeton, onde dirigiu o Centro de Políticas de Tecnologia da Informação (CITP); antes de Princeton, foi professor titular da Escola de Ciência da Computação do Instituto de Tecnologia da Geórgia (Georgia Tech).

Antes de ingressar no corpo docente de Princeton, ele foi professor na Escola de Ciência da Computação do Georgia Tech. Ele recebeu seu doutorado em Ciência da Computação pelo MIT em 2005 e seus diplomas de bacharelado e mestrado em Engenharia Elétrica e Ciência da Computação pelo MIT em 2000 e 2001, respectivamente. Ele foi um dos primeiros funcionários da Looksmart (adquirida pela AltaVista), onde escreveu o primeiro rastreador web da empresa; e da Damballa, onde ajudou a projetar o primeiro algoritmo de detecção de botnets da empresa.

Nick é membro da ACM. Recebeu o Prêmio Presidencial de Início de Carreira para Cientistas e Engenheiros (PECASE) por suas contribuições para a segurança cibernética, notadamente a filtragem de spam. Entre outras honrarias, recebeu o prêmio “Top Young Innovators Under 35” da Technology Review 35, o prêmio ACM SIGCOMM Rising Star, uma Bolsa de Pesquisa Sloan, o prêmio NSF CAREER, a Bolsa de Estudos para Docentes da IBM, o Prêmio de Pesquisa Aplicada em Redes do IRTF e trabalhos premiados na ACM SIGCOMM (comportamento de spammers em nível de rede), na Conferência de Medição da Internet da SIGCOMM (medição de gargalos de desempenho na Web) e na USENIX Security (contornando a censura na Web usando Infranet, análise de cookies da Web) e na USENIX Networked Systems Design and Implementation (detecção de falhas na configuração de roteadores, redes definidas por software). Seu trabalho seminal na Plataforma de Controle de Roteamento ganhou o Prêmio USENIX Test of Time por sua influência em Redes Definidas por Software.

Nick é um ávido corredor de longa distância, tendo completado quase 20 maratonas, incluindo Boston, Nova York e Chicago, além da Comrades Marathon, uma ultramaratona icônica na África do Sul. Ele mora em Princeton, Nova Jersey.

Em 2018 era um dos principais engenheiros do Google, os interesses de pesquisa incluem o design de redes de datacenter e backbone.

Romeu Gomes

Programador • Consultor em Tecnologia • Blogueiro - Nascido em São Paulo, em 12 de Dezembro de 1978 é um veterano da tecnologia, programando desde 1995. Possui uma formação acadêmica de peso, que inclui Ciência da Computação (1999), Mestrado em Bancos de Dados (2005) e especializações em área chave da tecnologia. Alem de diversos cursos livres. Cristão e grande entusiasta da leitura, seu propósito com o autor é puramente didático. Ele utiliza sua experiência de mais de 30 anos no campo da TI para criar um ambiente de aprendizado e transmissão de conhecimentos.

Artigos - Site

Redes Sociais:

Livros

Redes de Computadores - 6º Edição

“Redes de Computadores” é, para muitos profissionais, o livro que marcou o início e o avanço de suas carreiras na área de tecnologia. Considerado um dos materiais mais completos e respeitados do mundo, ele permanece como referência absoluta para quem deseja realmente entender como a comunicação entre máquinas funciona por dentro. 🔍 Por que este […]

★★★★★ 5/5

Ver Detalhes Comprar

Outros Titulos Relacionados

Arquiteturas Descentralizadas: A Web3 sob o Olhar da Engenharia de Software

Este artigo analisa a Web3 sob uma perspectiva técnica e arquitetural, explorando blockchain, contratos inteligentes e identidade descentralizada como respostas estruturais aos limites da Web2 ou o que conhecemos hoje como internet.

Código Legado Não é o Problema: A Engenharia por Trás do Medo

Uma análise técnica e acessível sobre código legado, explorando suas origens, riscos e estratégias de evolução segura, tratando sistemas herdados não como problemas, mas como ativos críticos do desenvolvimento de software.

Quando Falhar é o Padrão: Projetando Sistemas Distribuídos Resilientes

Arquiteturas distribuídas introduzem caos, falhas e incertezas, mas também possibilitam escala, resiliência e ordem emergente quando projetadas com consciência dos trade-offs.

A Religião dos Dados: Integrando SQL e NoSQL no Desenvolvimento Moderno

Este artigo analisa criticamente a sacralização dos dados na engenharia de software, discutindo limites técnicos, epistemológicos e éticos do uso acrítico de métricas, modelos estatísticos e sistemas orientados a dados.

Uma Análise Crítica das Metodologias e Arquiteturas de Desenvolvimento de Software

Este artigo analisa metodologias e arquiteturas de desenvolvimento de software sob uma perspectiva técnica e crítica, conectando teoria, prática industrial e engenharia moderna para formação de profissionais mais conscientes.

Criptografia e Funções de Hash: Fundamentos, Implementações e Aplicações na Segurança Digital Moderna

Examine os fundamentos da criptografia e funções de hash, explorando desde algoritmos simétricos e assimétricos até suas aplicações práticas em segurança digital. Aborda vulnerabilidades, implementações e perspectivas futuras incluindo criptografia pós-quântica, oferecendo visão abrangente para profissionais de TI.

Livre-arbítrio no Código: Quando as Regras do Código Aprisionam a Criatividade

Este artigo explora a tensão entre estruturas técnicas rígidas (ex.: normalização de bancos de dados, princípios SOLID) e a necessidade de flexibilidade criativa na engenharia de software. Usando casos reais, demonstramos como dogmas técnicos, embora úteis, podem limitar soluções inovadoras. Propõndo estratégias para equilibrar rigor e adaptabilidade, defendendo que o livre-arbítrio do desenvolvedor está na consciência crítica sobre quando seguir ou romper regras.

A Ilusão da Carreira em TI: Uma análise técnica sobre formação, métricas e sustentabilidade Profissional

A carreira em tecnologia é cercada por promessas de sucesso rápido e altos salários. Este artigo analisa, sob uma perspectiva técnica e crítica, os mitos, métricas distorcidas e desafios reais da formação e evolução profissional na área de TI.

A Essência do Desenvolvimento – A Arquitetura Invisível do Pensamento Computacional

No artigo, vamos explorar os 'mitos' e as verdades que passam na mente dos programadores e desfazer a idéia que a liberdade da programação proporciona controle e o desenvolvimento de soluções instantâneas. O artigo explora o conceito de DEV como a estrutura invisível do pensamento computacional, abordando abstração, algoritmos, arquitetura, linguagens e ética, conectando fundamentos científicos à prática moderna do desenvolvimento de software.

Anatomia Técnica e Ética da Indústria do Spyware: Entenda o Zero-Click e Arquiteturas C2

O artigo analisa a evolução técnica da indústria de spyware, desde as origens artesanais em 2010 até as sofisticadas arquiteturas Zero-Click e redes C2 multicamadas atuais, provocando uma reflexão sobre a responsabilidade ética do desenvolvedor diante da vigilância global.