Carregando agora

Últimas Notícias

IAs podem ser usadas como Proxy C2 furtivo

Assistentes de IA com capacidade de navegação na web e busca de URLs, podem ser abusados para intermediar atividades de comando e controle (C2) sendo usadas como retransmissores da comunicação entre o servidor C2 e a máquina alvo. O mecanismo permite que os atacantes entreguem comandos e recuperem dados roubados dos sistemas das vítimas. Comunicação bidirecional e anonimato dificultam bloqueio e a IA atua como retransmissão furtiva de comunicações.

19/02/2026 Fonte: www.cisoadvisor.com.br

LGPD x CADASTRO POSITIVO - Um Proibe o outro Autoriza?

O STJ decidiu que a disponibilização de dados pessoais por empresas de proteção ao crédito não gera, direito à indenização por danos morais. O autor da ação alegava que a empresa teria comercializado seus dados pessoais sem autorização por meio de plataformas de consulta de informações de crédito. Na decisão, o tribunal explicou que a LGPD (Lei 13.709/18) permite o tratamento de dados pessoais para fins de proteção ao crédito, e a Lei do Cadastro Positivo autoriza gestores de bancos de dados a compartilhar informações cadastrais e de adimplemento entre bases de dados e a disponibilizar a terceiros apenas a pontuação de crédito do consumidor.

19/02/2026 Fonte: convergenciadigital.com.br

Receita Federal Regula IA no Brasil

Norma cria estrutura de governança e explicabilidade dos sistemas, estabelecendo regras para o uso, desenvolvimento, contratação, implantação e monitoramento de sistemas baseados na tecnologia. A portaria deixa claro que sistemas de IA não podem substituir, condicionar ou vincular decisões administrativas, cabendo ao servidor responsável revisar e validar resultados gerados por modelos automatizados. Também prevê um programa permanente de capacitação para servidores, voltado à chamada “alfabetização em IA”, com foco na compreensão das limitações da tecnologia, na supervisão humana e na mitigação de riscos técnicos e éticos.

19/02/2026 Fonte: convergenciadigital.com.br

Executivo vende 8 Zero-Day para inimigo americano

Ex-diretor da Trenchant, uma subsidiária de um fornecedor do Departamento de Defesa dos EUA, roubou e vendeu poderosas ferramentas de hacking para um intermediário russo. Documentos judiciais revelam que as ferramentas podem acessar milhões de dispositivos em todo o mundo,

19/02/2026 Fonte: www.cisoadvisor.com.br

Russia bloqueia WhatsApp, Facebook e Instagram

Bloqueio das mídias ocorreu pela relutância ao cumprimento da lei Russa, segundo Dmitry Peskov. O bloqueio das mídias ocorre em um momento em que o governo russo tenta forçar sua população a utilizar o Max, uma plataforma de comunicação desenvolvida pelo próprio Estado. Em resposta à ação do governo russo, o WhatsApp afirmou que continua tentando manter seus serviços ativos na Rússia e acusou o governo de Vladimir Putin de retrocesso.

13/02/2026 Fonte: convergenciadigital.com.br

Apple corrige Zero Day

A Apple lançou atualizações de segurança para corrigir vulnerabilidade de Zero-Day explorada em ataque direcionado a indivíduos específicos. A falha, esta presente nos sistemas operacionais da empresa, incluindo iOS, iPadOS, macOS, tvOS, watchOS e visionOS. A falha consiste em um problema de execução arbitrária de código, e o invasor tem a capacidade de escrita na memória e pode ser capaz de executar código arbitrário em dispositivos afetados.

13/02/2026 Fonte: www.cisoadvisor.com.br

GitHub Tray - Extenção do Gnome coloca seus repositorios na bandeja

A extensão fornece notificações em tempo real sobre forks, problemas, estrelas, idioma e horário da última atualização dos seus repositórios do GitHub. Com ela, você pode verificar a atividade recente diretamente da barra superior, recebendo notificações em tempo real. Você também pode mapear seus repositórios para pastas locais e abri-los em seu editor.

13/02/2026 Fonte: 9to5linux.com

Firewall IPFire ganha Lista de Bloqueio de dominios aberta

IPFire DBL, pode ser integrado a praticamente qualquer solução existente que suporte formatos de filtragem padrão, incluindo resolvedores DNS. DBL (Domain Blocklist), uma solução de bloqueio de domínios abrangente, de código aberto e orientada pela comunidade, que lhe dá controle sobre o que é bloqueado em sua rede. Foi projetado para organizar milhões de domínios em categorias de ameaças específicas, com base em suas políticas de segurança e conteúdo, incluindo malware, phishing, publicidade, pornografia, jogos de azar, jogos eletrônicos, redes sociais, violência, pirataria, encontros online, Smart TV e DNS sobre HTTPS.

12/02/2026 Fonte: 9to5linux.com

Bloco de Notas tem Falha Grave de Segurança

Todo software está sujeito a vulnerabilidades, mas o que causa espanto é ter apresentado uma falha grave. Que permitia a execução de código diretamente no sistema, bastando o markdown conter links para scripts maliciosos, e ao serem acessados executam sem restrições. A falha ocorre em não limpar caracteres especiais que são usados junto com as instruções maliciosas. A maior ironia é que esse bug só existe porque o bloco de notas, ganhou suporte ao Markdown no ano passado.

12/02/2026 Fonte: tecnoblog.net

IA pode levar trabalhadores ao Burnout

Trabalhadores que usam IA puxam para si responsabilidades de outros cargos e passam a realizar mais de uma tarefa ao mesmo tempo fazendo menos pausas durante o dia. Com isso, os possíveis ganhos de produtividade vieram acompanhados de sobrecarga mental e exaustão, os trabalhadores passaram a usar IA para realizar tarefas que não eram de sua alçada, gerentes de projeto passaram a escrever código, pesquisadores assumiram tarefas de engenharia, e indivíduos de todas as áreas passaram a tentar fazer trabalhos que, em outros tempos, seriam delegados a outras pessoas, terceirizados, adiados ou simplesmente evitados. O resultado teve consequencias negativas, além de sobrecarga, gerou problemas de retrabalho. A IA deixou mais tênue a linha que divide o trabalho de pausas ou mesmo da vida pessoal. Os resultados do estudo completo revelam também outros problemas.

11/02/2026 Fonte: tecnoblog.net

7000 Sistemas Linux Atacados com Força bruta

A botnet SSHStalker comprometeu aproximadamente 7.000 sistemas Linux por meio de ataques de força bruta contra o protocolo SSH, os invasores utilizam listas de credenciais para obter acesso inicial aos servidores vulneráveis. O objetivo é a coordenação de ataques de DDoS. A proteção contra a SSHStalker exige o reforço das políticas de senha e a adoção de autenticação baseada em chaves criptográficas para o serviço SSH e observação de conexões e tentativas através da porta 6667, além da desativação de logins de root e a implementação de firewalls restritivos são medidas fundamentais.

11/02/2026 Fonte: www.cisoadvisor.com.br

Claude Opus 4.6 detecta mais de 500 Zero Day

O modelo Claude Opus 4.6 demonstrou capacidade superior de encontrar falhas do tipo zero-day em projetos abertos que sustentam sistemas corporativos, atudando na leitura e raciocinando sobre o código do mesmo modo que um humano, o modelo encontrou vulnerabilidades em bases de código que já haviam recebido milhões de horas de processamento por ferramentas de segurança convencionais. Algumas dessas falhas, permaneceram indetectadas por décadas.

10/02/2026 Fonte: www.cisoadvisor.com.br

Kernel 7 do linux esta quase pronto trazendo melhorias de desempenho

Historicamente, as atualizações do kernel Linux só interessavam a quem usava o sistema operacional no dia a dia, porém com os Games e distros como SteamOS elas se tornaram mais relevantes e a série 7, vem trazendo uma série de melhorias de desempenho, a maioria delas diz respeito a cargas de trabalho em nível de servidor, mas alguns têm o potencial de melhorar a capacidade de resposta em desktops e o desempenho em jogos. As melhorias ocorrem no TIP (Extensão de tempo), melhorias no gerenciamento de alocação de memória entre outras.

10/02/2026 Fonte: www.tomshardware.com

Ásia espiona Ministério das Minas e Energia

Um grupo de espionagem cibernética apoiado por um governo asiático comprometeu recursos do Ministério de Minas e Energia, o ataque ocorre pois o Brasil possui a segunda maior reserva mundial de minerais de terras raras e triplicou as exportações no primeiro semestre de 2025. O interesse dos invasores coincide com o aumento do controle global de empresas asiáticas sobre esses minerais, o ataque também comprometeu infraestruturas dos EUA. Ao longo do último ano, este grupo comprometeu organizações governamentais e de infraestrutura crítica em 37 países.

09/02/2026 Fonte: www.cisoadvisor.com.br

America Latina prioriza prevenção à fraudes

Segurança e combate a fraudes são agora a principal prioridade de investimento para instituições financeiras latino-americanas em pagamentos digitais a integridade do sistema e a proteção da jornada do usuário superaram iniciativas voltadas apenas à experiência do cliente ou inovação de produtos. O controle de riscos financeiros é o foco principal das instituições tradicionais. A fraude figura entre os maiores obstáculos internos para a expansão dos pagamentos digitais. As instituições estão citando a detecção de fraude em tempo real como principal aplicação de IA.

06/02/2026 Fonte: www.cisoadvisor.com.br

Ronald L. Rivest

Data de Nascimento: 06/05/1947

Nacionalidade: Estados Unidos

Website: https://people.csail.mit.edu/rivest/

Biografia

Ph.D. (Ciência da Computação, Universidade Stanford, 1974; Bacharel em Matemática, Universidade Yale, 1969), é professor titular do Departamento de Engenharia Elétrica e Ciência da Computação do Instituto de Tecnologia de Massachusetts (MIT) e líder do grupo de pesquisa em Criptografia e Segurança da Informação do Laboratório de Ciência da Computação e Inteligência Artificial do MIT.

Rivest é membro da Association for Computing Machinery (ACM) e da Academia Americana de Artes e Ciências, além de membro da Academia Nacional de Engenharia e da Academia Nacional de Ciências.
Rivest é um dos inventores do criptossistema de chave pública RSA e fundador da RSA Data Security. Possui vasta experiência em projeto criptográfico e criptoanálise, tendo publicado inúmeros artigos nessas áreas. Foi diretor da Associação Internacional de Pesquisa Criptológica, entidade organizadora das conferências Eurocrypt e Crypto, e da Associação de Criptografia Financeira. Também possui ampla experiência nas áreas de algoritmos computacionais e aprendizado de máquina.

Rivest é membro do Projeto de Tecnologia de Votação CalTech/MIT e atua no Conselho da Verified Voting. Ele já fez parte do TGDC (Comitê de Desenvolvimento de Diretrizes Técnicas), que assessora a Comissão de Assistência Eleitoral dos EUA, e presidiu o subgrupo de Segurança e Transparência do comitê

Romeu Gomes

Programador • Consultor em Tecnologia • Blogueiro - Nascido em São Paulo, em 12 de Dezembro de 1978 é um veterano da tecnologia, programando desde 1995. Possui uma formação acadêmica de peso, que inclui Ciência da Computação (1999), Mestrado em Bancos de Dados (2005) e especializações em área chave da tecnologia. Alem de diversos cursos livres. Cristão e grande entusiasta da leitura, seu propósito com o autor é puramente didático. Ele utiliza sua experiência de mais de 30 anos no campo da TI para criar um ambiente de aprendizado e transmissão de conhecimentos.

Artigos - Site

Redes Sociais:

Livros

Algoritmos - Teoria e Prática

Algoritmos: Teoria e Prática (3ª edição) é uma das obras mais influentes e completas sobre algoritmos já publicadas. Escrita por Thomas H. Cormen, Charles E. Leiserson, Ronald L. Rivest e Clifford Stein — nomes fundamentais da ciência da computação — a obra apresenta uma abordagem rigorosa, moderna e acessível ao estudo de algoritmos, combinando clareza didática com profundidade teórica. Organizado de forma modular e progressiva, o livro percorre desde fundamentos matemáticos essenciais até estruturas de dados avançadas, algoritmos probabilísticos, técnicas como programação dinâmica, métodos gulosos, análise amortizada, multithreading e tópicos avançados como NP-completude, FFT, árvores de van Emde Boas, RSA, geometria computacional e algoritmos de aproximação. Reconhecido internacionalmente como referência acadêmica, é também um manual prático para profissionais que buscam compreender, projetar e analisar algoritmos robustos, eficientes e aplicáveis a problemas reais.

★★★★★ 5/5

Ver Detalhes Comprar

Outros Titulos Relacionados

Arquiteturas Descentralizadas: A Web3 sob o Olhar da Engenharia de Software

Este artigo analisa a Web3 sob uma perspectiva técnica e arquitetural, explorando blockchain, contratos inteligentes e identidade descentralizada como respostas estruturais aos limites da Web2 ou o que conhecemos hoje como internet.

Código Legado Não é o Problema: A Engenharia por Trás do Medo

Uma análise técnica e acessível sobre código legado, explorando suas origens, riscos e estratégias de evolução segura, tratando sistemas herdados não como problemas, mas como ativos críticos do desenvolvimento de software.

Quando Falhar é o Padrão: Projetando Sistemas Distribuídos Resilientes

Arquiteturas distribuídas introduzem caos, falhas e incertezas, mas também possibilitam escala, resiliência e ordem emergente quando projetadas com consciência dos trade-offs.

A Religião dos Dados: Integrando SQL e NoSQL no Desenvolvimento Moderno

Este artigo analisa criticamente a sacralização dos dados na engenharia de software, discutindo limites técnicos, epistemológicos e éticos do uso acrítico de métricas, modelos estatísticos e sistemas orientados a dados.

Uma Análise Crítica das Metodologias e Arquiteturas de Desenvolvimento de Software

Este artigo analisa metodologias e arquiteturas de desenvolvimento de software sob uma perspectiva técnica e crítica, conectando teoria, prática industrial e engenharia moderna para formação de profissionais mais conscientes.

Criptografia e Funções de Hash: Fundamentos, Implementações e Aplicações na Segurança Digital Moderna

Examine os fundamentos da criptografia e funções de hash, explorando desde algoritmos simétricos e assimétricos até suas aplicações práticas em segurança digital. Aborda vulnerabilidades, implementações e perspectivas futuras incluindo criptografia pós-quântica, oferecendo visão abrangente para profissionais de TI.

Livre-arbítrio no Código: Quando as Regras do Código Aprisionam a Criatividade

Este artigo explora a tensão entre estruturas técnicas rígidas (ex.: normalização de bancos de dados, princípios SOLID) e a necessidade de flexibilidade criativa na engenharia de software. Usando casos reais, demonstramos como dogmas técnicos, embora úteis, podem limitar soluções inovadoras. Propõndo estratégias para equilibrar rigor e adaptabilidade, defendendo que o livre-arbítrio do desenvolvedor está na consciência crítica sobre quando seguir ou romper regras.

A Ilusão da Carreira em TI: Uma análise técnica sobre formação, métricas e sustentabilidade Profissional

A carreira em tecnologia é cercada por promessas de sucesso rápido e altos salários. Este artigo analisa, sob uma perspectiva técnica e crítica, os mitos, métricas distorcidas e desafios reais da formação e evolução profissional na área de TI.

A Essência do Desenvolvimento – A Arquitetura Invisível do Pensamento Computacional

No artigo, vamos explorar os 'mitos' e as verdades que passam na mente dos programadores e desfazer a idéia que a liberdade da programação proporciona controle e o desenvolvimento de soluções instantâneas. O artigo explora o conceito de DEV como a estrutura invisível do pensamento computacional, abordando abstração, algoritmos, arquitetura, linguagens e ética, conectando fundamentos científicos à prática moderna do desenvolvimento de software.

Anatomia Técnica e Ética da Indústria do Spyware: Entenda o Zero-Click e Arquiteturas C2

O artigo analisa a evolução técnica da indústria de spyware, desde as origens artesanais em 2010 até as sofisticadas arquiteturas Zero-Click e redes C2 multicamadas atuais, provocando uma reflexão sobre a responsabilidade ética do desenvolvedor diante da vigilância global.