Vazamento de dados na Red Hat

Confirmando um ataque direcionado à sua divisão de consultoria, a Red Hat revelou que uma instância do GitLab foi comprometida pelo grupo Crimson Collective, que afirma ter roubado 570 GB de dados em 28 mil repositórios internos. O material incluiria cerca de 800 Relatórios de Engajamento com Clientes, contendo informações de rede, configurações e até tokens de autenticação de empresas como T-Mobile, Walmart, FAA e o Exército dos EUA. Apesar de não validar os números divulgados, a companhia assegura que produtos e cadeia de fornecimento não foram afetados e já adota medidas de contenção.

Fundada em 1993, a Red Hat se tornou referência no ecossistema Linux ao profissionalizar e dar suporte corporativo ao software livre. Seu principal produto, o Red Hat Enterprise Linux (RHEL), consolidou-se como base confiável para servidores, data centers e ambientes de missão crítica em empresas e governos, sendo considerado referência no setor. A companhia foi pioneira ao unir a comunidade open source com modelos de negócios sustentáveis, oferecendo suporte técnico, certificações e segurança. Além do RHEL, expandiu seus serviços para virtualização, contêineres, automação e cloud híbrida com soluções como OpenShift e Ansible, sendo uma peça central na infraestrutura digital moderna e no avanço da computação corporativa.

O fim inevitável do Windows

Em um apelo urgente, a Consumer Reports pede à Microsoft que estenda o suporte gratuito ao Windows 10, argumentando que quase metade dos usuários globais ficarão vulneráveis devido a requisitos de hardware excluídos do Windows 11. No entanto, qualquer extensão seria somente um paliativo, adiando o inevitável: o fim definitivo das atualizações de segurança. Diante desse cenário, a migração para uma distro Linux pode ser uma alternativa viável, oferecendo suporte de longo prazo, modernidade e segurança sem barreiras hardware artificiais, representando uma solução, assim como um upgrade para usuários abandonados pela obsolescência programada.

NOVO CHROME GEMINI

Parece que o Google Chrome não será mais o mesmo. Segundo anúncio da companhia, ele está se transformando em um "navegador de IA", integrando profundamente o Gemini para oferecer uma experiência "proativa e inteligente". A nova modalidade "AI Mode" permite que usuários deleguem tarefas, desde pesquisas acadêmicas até reservas de restaurantes, diretamente na barra de endereços, prometendo reduzir "30 minutos de tarefas em três cliques". No entanto, a abordagem levanta questões sobre fontes de informação, já que o Gemini priorizará respostas sintéticas em vez de direcionar para conteúdos orgânicos, e sobre monopolização, ao fundir o navegador dominante do mercado com seu próprio ecossistema de IA. A funcionalidade chega inicialmente aos EUA em desktop, sem previsão para Linux.

Emulação de 50 anos

 Básico

A Microsoft liberou o código-fonte histórico do interpretador BASIC 6502 sob licença MIT, quase 50 anos após seu lançamento original. Desenvolvido por Bill Gates e Ric Weiland entre 1976-1978, o software de 6.955 linhas em assembly contribuiu com a popularização de computadores como Apple II e Commodore PET. A abertura oficial permite que entusiastas de retrocomputação, desenvolvedores de emuladores e projetos FPGA estudem, modifiquem e reconstruam legalmente este marco da computação pessoal. A iniciativa preserva o legado técnico que formou toda uma geração de programadores, agora acessível como peça de museu digital para análise educacional e histórica.

Proibido bloquear anúncios

 Adblock ilegal

Está em análise no Supremo Tribunal Federal da Alemanha uma decisão judicial que pode criminalizar o uso de bloqueadores de anúncios, conforme alerta divulgado pela Mozilla. O processo movido pela editora Axel Springer contra a Eyeo (criadora do Adblock Plus) alega que a interferência no código-fonte de sites configura violação de direitos autorais. Caso acatado o argumento, o país se tornaria o segundo no mundo a banir legalmente a prática, atualmente apenas restrita na China. A Mozilla contesta fundamentação, comparando bloqueio de anúncios a pular comerciais na TV, e adverte que se favorável, a decisão criaria um precedente global perigoso para privacidade digital.

driver NVIDIA no Alma Linux

Surpreendendo a comunidade, o AlmaLinux 9 e 10 passaram a oferecer drivers NVIDIA nativos com compatibilidade total para Secure Boot, graças à colaboração entre ALESCo e a NVIDIA. A novidade permite instalação simplificada via repositórios oficiais (dnf install nvidia-open-kmod), incluindo suporte a CUDA para computação acelerada. Destaque para os módulos de kernel assinados digitalmente, tornando a distro a primeira no ecossistema enterprise Linux com essa funcionalidade pronta para uso.

https://almalinux.org/

#nvidia #linux

RISCO Desative a biometria

Pesquisadores da Cisco Talos alertam que milhões de PCs Dell com chips Broadcom BCM5820X estão expostos a falhas (CVE-2025-24311 a CVE-2025-24919) que permitem roubo de senhas, dados biométricos e até controle persistente do firmware. Presentes em modelos Latitude e Precision, os chips ControlVault3, usados em ambientes governamentais e corporativos, podem ser explorados remota ou fisicamente, burlando até autenticação por impressão digital. A Dell já liberou correções, mas recomenda-se desativar login biométrico em situações de risco e atualizar firmwares imediatamente.

#hack #cybersecurity

A volta dos que não foram

Quatro décadas após seu lançamento, a linguagem Ada ressurge no top 10 do índice TIOBE, alimentando debates sobre seu renascimento. Projetada para sistemas críticos de alta segurança, a linguagem ganha relevância com a demanda por código à prova de falhas em setores de aviação, automotivo e aeroespacial. O CEO da TIOBE destaca a vantagem da linguagem em segurança intrínseca, enquanto o interesse da Nvidia reforça sua atualidade.

Indo contra a maré, a Oracle promoveu mudanças agressivas no licenciamento do Java, o que levou 73% dos usuários corporativos a serem auditados nos últimos três anos, segundo pesquisa da Dimensional Research com 500 gestores de TI. A migração para alternativas open source tornou-se prioridade para 79% das empresas, após aumentos de até 5x nos custos com a mudança para modelo por funcionário em 2023. Somente 14% pretendem manter assinaturas da Oracle, enquanto 54% gastam mais de US$ 100 mil/ano para resolver problemas de compliance - valor que chega a US$ 500 mil para 27% dos casos.

nova variante do Konfety

Surge uma nova variante do malware Konfety para Android, usando APKs malformados para burlar a detecção. Disseminado em lojas de aplicativos alternativas imitando aplicativos legítimos, o código malicioso emprega compressão BZIP não suportada por ferramentas de análise e arquivos DEX criptografados carregados dinamicamente. Além de exibir anúncios ocultos via CaramelAds SDK, coleta dados sensíveis como apps instalados e configurações de rede. Pesquisadores da Zimperium alertam que a técnica de ofuscação por compressão, similar ao SoumniBot, permite potencial expansão para funcionalidades mais perigosas.

FIM DA INTEL demissões, perda de espaço na IA e abandono do Linux

Diante da dominância da NVIDIA em IA, o CEO da Intel, Lip-Bu Tan, admite que a empresa chegou 'tarde demais' para liderar esse mercado. Em comunicado interno, o executivo reconheceu o declínio da Intel, que hoje não figura nem mesmo entre as dez maiores empresas de semicondutores. A estratégia agora é focar em nichos como IA de borda e agentes autônomos, enquanto cortes de funcionários readequam a operação. Apesar do cenário desafiador, a companhia busca reposicionamento sem ilusões sobre sua atual desvantagem competitiva.

Após demissões em massa na Intel, um dos drivers de código aberto da empresa para o Linux ficou sem mantenedor. Jithu Joseph, responsável pelo driver de atualização de firmware Slim Bootloader (SBL), anunciou sua saída após uma década na companhia, deixando o projeto sem engenheiros internos familiarizados para assumir a manutenção. O SBL, usado em plataformas x86 modernas, continua em desenvolvimento, mas a saída de especialistas preocupa a comunidade. Outros colaboradores-chave da Intel no kernel Linux também deixaram a empresa recentemente, impactando projetos upstream.

Navegador zumbi

 Mais de 1 milhão de instalações de navegadores foram transformados em bots de scraping por 245 extensões do Chrome, Firefox e Edge que utilizam a biblioteca MellowTel-js. Essas extensões, que incluem gerenciadores de favoritos, coletores de cores e amplificadores de volume, burlam proteções de segurança ao injetar iframes invisíveis que acessam sites especificados por clientes pagos, como startups de IA, coletando os dados de sites que possuem bloqueios para vias comuns. O sistema remove cabeçalhos de segurança, expondo usuários a ataques XSS. Gradualmente, as extensões estão sendo validadas e bloqueadas pela equipe responsável pelas extensões em cada projeto.

FEDORA VAI ABANDONAR SISTEMAS 32-bit

O projeto Fedora decidiu dar adeus à era i686 com um plano em duas etapas. A partir da versão 44, as bibliotecas 32-bit deverão ser removidas dos repositórios x86_64, e, se nada der errado, a construção de pacotes i686 será interrompida de vez. Quem ainda quiser rodar aplicativos legados via Wine vai ter que ativar a configuração WoW64, permitindo que bibliotecas 32 bits do Windows rodem em sistemas Linux 64 bits. A proposta enfrenta resistência, especialmente de gamers e distribuições derivadas. 

Proton Mail banido

A Justiça indiana determinou o bloqueio do serviço de e-mail criptografado Proton Mail após o serviço ser usado para enviar deepfakes ofensivos. O caso reacende o debate entre segurança nacional e privacidade digital, já que a plataforma não armazena dados identificáveis de usuários.

Esta não é a primeira vez que o serviço suíço enfrenta problemas no país. Em 2024, autoridades já haviam solicitado seu banimento após ameaças de bomba enviadas por e-mail. Especialistas questionam a eficácia da medida, já que criminosos podem facilmente recorrer a VPNs ou outros serviços similares.