Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Atualização do Gemini 2.5 do Google quebra silenciosamente aplicativos focados em traumas

2025-05-10
Atualização do Gemini 2.5 do Google quebra silenciosamente aplicativos focados em traumas

Uma atualização recente do modelo de linguagem grande Gemini 2.5 do Google quebrou inadvertidamente os controles das configurações de segurança, bloqueando o conteúdo previamente permitido, como relatos sensíveis de agressão sexual. Isso prejudicou vários aplicativos que dependem da API do Gemini, incluindo o VOXHELIX (que ajuda sobreviventes de agressão sexual a criar relatórios) e o InnerPiece (um aplicativo de diário para sobreviventes de TEPT e abuso). Os desenvolvedores estão criticando o Google por mudar silenciosamente o modelo, causando falhas nos aplicativos e afetando gravemente a experiência do usuário e o suporte à saúde mental. O Google reconheceu o problema, mas não ofereceu uma explicação clara.

Leia mais
(www.theregister.com)
IA quebra de aplicativo

37signals abandona a AWS e economiza US$ 1,3 milhão por ano

2025-05-09
37signals abandona a AWS e economiza US$ 1,3 milhão por ano

A empresa de software 37signals, criadora do Basecamp e do HEY, migrou com sucesso seus dados da AWS para armazenamento local, projetando economias anuais de US$ 1,3 milhão. Isso segue uma migração anterior de cargas de trabalho de computação, resultando em US$ 2 milhões em economias anuais. A empresa moveu 18 PB de dados do AWS S3 para o Pure Storage, com a AWS isentando US$ 250.000 em taxas de saída. Após a conclusão, a 37signals fechará sua conta da AWS, economizando US$ 1,5 milhão anualmente em armazenamento S3. Os custos gerais de infraestrutura cairão de US$ 3,2 milhões anuais para menos de US$ 1 milhão no local, sem pessoal adicional.

Leia mais
(www.theregister.com)
Desenvolvimento

Delta Air Lines enfrenta ação coletiva por causa de pane no software CrowdStrike

2025-05-08
Delta Air Lines enfrenta ação coletiva por causa de pane no software CrowdStrike

Uma falha de software da CrowdStrike em 2024 causou cancelamentos e atrasos em massa de voos da Delta Air Lines, resultando em perdas significativas para os passageiros. Apesar da Delta alegar dependência de software da Microsoft e ter recusado assistência da CrowdStrike e da Microsoft, um juiz permitiu que uma ação coletiva prosseguisse com alegações de quebra de contrato (falha em reembolsar) e violação da Convenção de Montreal. Os passageiros alegam que a Delta não divulgou adequadamente sua política de reembolso e tentou renunciar à responsabilidade legal por meio de reembolsos parciais. Essa decisão representa um passo significativo para os passageiros que buscam responsabilizar a companhia aérea.

Leia mais
(www.theregister.com)
Tecnologia

Pentágono reformula a aquisição de software: segurança em primeiro lugar

2025-05-07
Pentágono reformula a aquisição de software: segurança em primeiro lugar

O Departamento de Defesa dos EUA (DoD) está reformulando seus sistemas de aquisição de software desatualizados, priorizando a segurança. A CIO Katie Arrington lançou a iniciativa Software Fast Track (SWFT) para reformar a aquisição, os testes e a autorização de software. O SWFT aborda processos lentos, falta de visibilidade da cadeia de suprimentos e preocupações com a segurança de software de código aberto. Ele definirá requisitos de segurança cibernética e gerenciamento de riscos da cadeia de suprimentos, aproveitando a IA para autorização de software seguro. O DoD visa finalizar a estrutura do SWFT e o plano de implementação em 90 dias, garantindo a entrega rápida de software seguro e de alta qualidade para melhorar as capacidades militares. No entanto, recentes ciberataques e vazamentos destacam as próprias vulnerabilidades de segurança do DoD, levantando dúvidas sobre a eficácia da iniciativa.

Leia mais
(www.theregister.com)
Tecnologia Aquisição de Software

Orçamento de Trump prevê corte de US$ 491 milhões na CISA, acusando-a de censura

2025-05-06
Orçamento de Trump prevê corte de US$ 491 milhões na CISA, acusando-a de censura

A proposta de orçamento de 2026 do presidente Trump inclui um corte de US$ 491 milhões (17%) na Agência de Segurança de Infraestrutura e Cibersegurança (CISA), enquadrando-o como uma purga do chamado "complexo industrial da censura". A Casa Branca acusa a CISA de priorizar o combate à desinformação em detrimento da proteção de sistemas críticos. Embora a CISA enfrente cortes significativos, o orçamento geral do Departamento de Segurança Interna recebe um aumento substancial para aumento de deportações e construção de muros na fronteira. A TSA e a FEMA também enfrentam reduções orçamentárias. No entanto, esta proposta requer aprovação do Congresso e espera-se que enfrente forte oposição.

Leia mais
(www.theregister.com)
Tecnologia Cortes Orçamentários

Laboratório de Código Aberto da Universidade Estadual do Oregon Enfrenta Crise de Financiamento

2025-05-06
Laboratório de Código Aberto da Universidade Estadual do Oregon Enfrenta Crise de Financiamento

O Laboratório de Código Aberto (OSL) da Universidade Estadual do Oregon (OSU), um projeto de 22 anos, está enfrentando uma grave escassez de fundos, colocando seu futuro em risco. O OSL hospeda inúmeros projetos de código aberto em todo o mundo, tendo desempenhado um papel crucial no suporte a projetos como Gentoo, Drupal e a Fundação Mozilla. A falta de financiamento decorre de cortes orçamentários federais, com o reitor da OSU expressando preocupação. O OSL está buscando US$ 250.000 para se manter funcionando, e a comunidade de código aberto expressou forte apoio, com muitos beneficiários destacando sua importância.

Leia mais
(www.theregister.com)
Desenvolvimento

ODF 20 anos: A batalha de duas décadas do Formato de Documento Aberto contra a Microsoft

2025-05-06
ODF 20 anos: A batalha de duas décadas do Formato de Documento Aberto contra a Microsoft

Vinte anos atrás, o Formato de Documento Aberto (ODF) tornou-se um padrão, com o objetivo de quebrar a dominância do Microsoft Office. Embora o ODF tenha ganhado terreno com alguns governos e organizações, incluindo o governo do Reino Unido, a Comissão Europeia e até mesmo a OTAN (que o tornou obrigatório), ele não conseguiu afetar significativamente a participação de mercado da Microsoft. Os defensores argumentam que o ODF é mais do que uma especificação técnica; ele simboliza a liberdade de escolha e a interoperabilidade. No entanto, a maioria dos usuários permanece com os formatos padrão da Microsoft. Essa luta de duas décadas reflete a tensão contínua entre padrões abertos e estratégias comerciais.

Leia mais
(www.theregister.com)
Tecnologia Documento Aberto

io_uring do Linux: Um Ponto Cego para Antivírus?

2025-05-04
io_uring do Linux: Um Ponto Cego para Antivírus?

A empresa de segurança ARMO revelou uma vulnerabilidade na interface io_uring do Linux, permitindo que malware contorne a detecção de alguns antivírus e ferramentas de proteção de endpoint. O io_uring permite que aplicativos realizem operações de E/S sem chamadas de sistema tradicionais, escapando do monitoramento baseado em chamadas de sistema. A prova de conceito da ARMO, Curing, conseguiu escapar da detecção do Falco, Tetragon e Microsoft Defender em configurações padrão. Essa vulnerabilidade pode afetar dezenas de milhares de servidores Linux. Enquanto os fornecedores reconhecem o problema e trabalham em correções, o Google já desabilitou ou restringiu o uso do io_uring no ChromeOS e Android após pagamentos significativos de recompensas por bugs relacionados a falhas no io_uring.

Leia mais
(www.theregister.com)
Tecnologia antivírus

Mulher do Arizona se declara culpada em esquema tecnológico de US$ 17 milhões ligado à Coreia do Norte

2025-05-01
Mulher do Arizona se declara culpada em esquema tecnológico de US$ 17 milhões ligado à Coreia do Norte

Uma mulher do Arizona se declarou culpada por participar de um esquema de US$ 17 milhões ligado à Coreia do Norte. Ela operava uma 'fazenda de laptops' em sua casa, fornecendo endereços IP dos EUA a trabalhadores de TI no exterior que se passavam por cidadãos americanos. Esses trabalhadores, usando identidades roubadas de mais de 70 cidadãos americanos, conseguiram empregos remotos de TI em inúmeras empresas da Fortune 500. Os fundos foram lavados e enviados para a Coreia do Norte, possivelmente financiando programas de armas. Mais de 300 empresas americanas foram vítimas dessa sofisticada operação de crime cibernético.

Leia mais
(www.theregister.com)
Tecnologia roubo de dados

Microsoft Redobra a Aposta na Europa em Meio à Incerteza Geopolítica

2025-05-01
Microsoft Redobra a Aposta na Europa em Meio à Incerteza Geopolítica

Respondendo às crescentes preocupações sobre soberania de dados e tensões comerciais entre os EUA e a UE, a Microsoft revelou um plano de cinco pontos para fortalecer sua presença na Europa e tranquilizar os clientes. Isso inclui um aumento de 40% na capacidade de data centers europeus nos próximos dois anos, uma diretoria europeia composta exclusivamente por cidadãos europeus e o compromisso de defender os dados dos clientes europeus no tribunal, se necessário. O plano também enfatiza medidas aprimoradas de segurança cibernética e apoio ao desenvolvimento de código aberto na Europa. Essa manobra estratégica visa mitigar os riscos associados à legislação de segurança de dados dos EUA e manter a participação de mercado da Microsoft na Europa.

Leia mais
(www.theregister.com)
Tecnologia Data Centers Europeus Soberania de Dados

Hackers da Coreia do Norte se disfarçam de candidatos a empregos

2025-05-01
Hackers da Coreia do Norte se disfarçam de candidatos a empregos

A CrowdStrike e o FBI relatam que hackers da Coreia do Norte estão se infiltrando em empresas dos EUA se passando por candidatos a empregos para roubar propriedade intelectual e implantar malware. Eles usam IA para gerar currículos falsos e habilmente evitam perguntas em entrevistas (como aquelas sobre Kim Jong Un). Eles até utilizam 'fazendas de laptops' nos EUA para mascarar seus endereços IP. Embora esses hackers muitas vezes se destaquem em seus empregos, as empresas precisam aumentar a vigilância, melhorar as medidas de segurança, como realizar testes de codificação internamente, e evitar contratações totalmente remotas para prevenir tais ataques.

Leia mais
(www.theregister.com)
Tecnologia roubo de propriedade intelectual

O Impacto Surpreendentemente Mínimo dos Chatbots de IA no Mercado de Trabalho

2025-04-29
O Impacto Surpreendentemente Mínimo dos Chatbots de IA no Mercado de Trabalho

Um estudo recente na Dinamarca, examinando 25.000 trabalhadores em 11 ocupações, revela que chatbots de IA como o ChatGPT tiveram um impacto insignificante nos salários e no emprego. Apesar de muitas profissões (contadores, jornalistas, desenvolvedores de software, etc.) serem consideradas vulneráveis à interrupção da IA, a pesquisa mostra que a adoção de chatbots não alterou significativamente os ganhos ou as horas de trabalho dos trabalhadores. Embora o investimento das empresas em IA tenha impulsionado a adoção de ferramentas de IA, economizando de 64% a 90% do tempo dos usuários, o impacto na qualidade e satisfação do trabalho foi misto. A IA criou novas tarefas, compensando algumas economias de tempo; por exemplo, os professores agora gastam tempo detectando trapaças geradas por IA. Os pesquisadores atribuem ganhos econômicos menores que o esperado ao fato de que nem todas as tarefas são totalmente automatizáveis e as empresas ainda estão descobrindo a melhor maneira de aproveitar essas ferramentas. Apenas uma pequena parte dos ganhos de produtividade se traduz em salários mais altos para os trabalhadores. O estudo sugere que as alegações de impacto transformador da IA precisam levar em conta o efeito econômico mínimo do mundo real visto dois anos após a introdução do chatbot.

Leia mais
(www.theregister.com)
Tecnologia

DARPA busca acelerar a pesquisa matemática com IA

2025-04-28
DARPA busca acelerar a pesquisa matemática com IA

A Agência de Projetos de Pesquisa Avançada de Defesa dos EUA (DARPA) acredita que o avanço da matemática é lento demais e lançou o projeto expMath para acelerar a pesquisa usando IA. O objetivo é criar um 'coautor' de IA capaz de propor e provar abstrações matemáticas. Embora a IA se destaque na matemática básica, lidar com conceitos avançados representa um grande obstáculo. O sucesso do projeto depende de superar essa limitação, potencialmente exigindo abordagens além da tecnologia atual de modelos de linguagem grandes e explorando métodos alternativos como entrada visual ou auditiva.

Leia mais
(www.theregister.com)
IA

Revivendo o DOS: Um Máquina de Escrita Inicializável via USB para o Século XXI

2025-04-26
Revivendo o DOS: Um Máquina de Escrita Inicializável via USB para o Século XXI

O tamanho e a complexidade dos sistemas operacionais modernos, mesmo os de código aberto, muitas vezes evocam nostalgia pelos dias do DOS. Um sistema operacional simples e leve, o DOS podia ser inicializado a partir de três arquivos, e a configuração era uma questão de editar alguns arquivos de texto. Agora, um projeto comunitário oferece uma experiência DOS inicializável via USB, pré-carregada com aplicativos clássicos de escrita como WordPerfect e Arnor Protext. Isso fornece um ambiente de escrita sem distrações para aqueles que procuram se desconectar da internet. Embora limitado em funcionalidade, ele oferece uma experiência de escrita surpreendentemente eficiente e focada, remetendo a tempos mais simples.

Leia mais
(www.theregister.com)
Desenvolvimento Ferramentas de Escrita

Extensão C/C++ da Microsoft quebra forks do VS Code, gerando preocupações antitruste

2025-04-24
Extensão C/C++ da Microsoft quebra forks do VS Code, gerando preocupações antitruste

A atualização recente da Microsoft para sua extensão C/C++ do Visual Studio Code quebrou a compatibilidade com produtos derivados como VS Codium e Cursor, causando indignação entre os desenvolvedores. A medida é vista como anticompetitiva, pois a Microsoft restringe o uso de sua extensão fora de seus próprios produtos, ao mesmo tempo que promove seu próprio assistente de codificação de IA, Copilot. Desenvolvedores apresentaram reclamações à Comissão Federal de Comércio dos EUA, alegando concorrência desleal por meio da vinculação do Copilot, bloqueio de rivais como o Cursor e travamento de usuários em seu ecossistema de IA. O Cursor está supostamente fazendo a transição para alternativas de código aberto.

Leia mais
(www.theregister.com)
Desenvolvimento

Catástrofe de Segurança Cibernética da Administração Trump: Quase Colapso do Banco de Dados CVE

2025-04-23
Catástrofe de Segurança Cibernética da Administração Trump: Quase Colapso do Banco de Dados CVE

Este artigo expõe o impacto devastador da administração Trump na segurança cibernética dos EUA. O banco de dados crítico de vulnerabilidades CVE quase entrou em colapso devido à falta de financiamento, apenas a ponta do iceberg. Funcionários importantes de segurança cibernética foram demitidos, órgãos consultivos desmantelados, subsídios federais para segurança cibernética reduzidos e a responsabilidade até mesmo delegada aos governos estaduais, deixando os EUA vulneráveis. Esse dano autoinfligido não apenas coloca os EUA em perigo, mas também representa uma ameaça global à segurança cibernética.

Leia mais
(www.theregister.com)
Tecnologia banco de dados CVE

Metástase Global de Call Centers de Golpes: Uma Expansão Criminosa Mundial

2025-04-23
Metástase Global de Call Centers de Golpes: Uma Expansão Criminosa Mundial

A ONU alerta que os call centers de golpes estão se espalhando pelo mundo como um câncer, com sindicatos criminosos expandindo suas operações globalmente. Repressões na Ásia Oriental e Sudeste Asiático levaram as operações a migrarem para regiões com regulamentações mais permissivas, incluindo África, Ásia do Sul, partes das ilhas do Pacífico e até mesmo ligações com lavagem de dinheiro e recrutamento na Europa e América do Norte. Esses grupos aproveitam as habilidades linguísticas locais para ampliar seu grupo de vítimas e aumentar drasticamente os lucros. O relatório estima ganhos anuais entre US$ 27,4 bilhões e US$ 36,5 bilhões, visando regiões com governança fraca. Ações de aplicação da lei resultaram em prisões de estrangeiros envolvidos em fraudes e crimes cibernéticos; por exemplo, 77 suspeitos, incluindo 22 cidadãos chineses, foram presos na Zâmbia em abril de 2024. Embora dados confiáveis sejam limitados na América do Sul, grupos criminosos asiáticos estão expandindo a infraestrutura de fraudes e jogos de azar online e forjando parcerias de lavagem de dinheiro com redes locais de tráfico de drogas. Na Europa, Geórgia e Turquia se tornaram hotspots de ciberfraude. Além disso, sindicatos criminosos estabelecem empresas aparentemente legítimas (hotéis, cassinos, agências de viagens) em nações insulares do Pacífico para ocultar jogos de azar ilegais online, tráfico de drogas e pessoas, contrabando de migrantes e lavagem de dinheiro. A ONU recomenda o fortalecimento das estruturas regulatórias e o fornecimento de recursos às autoridades para combater esses crimes.

Leia mais
(www.theregister.com)
Tecnologia Call Centers de Golpes Cibercrime

Bot de suporte do Cursor AI alucina política inexistente

2025-04-21
Bot de suporte do Cursor AI alucina política inexistente

O bot de suporte de IA do Cursor AI informou erroneamente os usuários sobre uma política inexistente que proibia logins de vários dispositivos. Isso causou frustração entre os usuários, levando o cofundador do Cursor, Michael Truell, a se desculpar no Reddit. Ele admitiu que a resposta foi uma alucinação do seu bot de suporte de IA. O problema surgiu de uma atualização recente destinada a melhorar a segurança da sessão, fazendo com que as sessões de alguns usuários fossem invalidadas. O problema agora foi resolvido e todas as respostas de suporte geradas por IA são claramente rotuladas. Este incidente destaca o risco de alucinações de modelos de IA e a importância de testes completos ao usar IA para suporte ao cliente.

Leia mais
(www.theregister.com)
Desenvolvimento alucinação de IA suporte de IA

Pedido secreto do governo britânico para backdoor da Apple é exposto, gerando preocupações com a privacidade

2025-04-21
Pedido secreto do governo britânico para backdoor da Apple é exposto, gerando preocupações com a privacidade

A tentativa do governo britânico de solicitar secretamente uma backdoor na criptografia de ponta a ponta da Apple foi frustrada quando o Ministério do Interior falhou em mantê-la em segredo com base na segurança nacional. Isso destaca os perigos do abuso governamental de mecanismos de segurança e a impropriedade de tribunais secretos em uma democracia. O artigo traça paralelos entre as ações do governo britânico e o uso indevido de liberações de segurança pela administração Trump, argumentando que ambos demonstram abuso de poder e mecanismos de segurança, ameaçando liberdades individuais e a liberdade de expressão. O autor pede uma supervisão legal mais forte do abuso estatal de mecanismos de segurança para enfrentar novos desafios de segurança na era digital.

Leia mais
(www.theregister.com)
Tecnologia

Mac OS Clássico recebe atualização do século XXI: navegadores e bibliotecas de jogos atualizados

2025-04-19
Mac OS Clássico recebe atualização do século XXI: navegadores e bibliotecas de jogos atualizados

Dezenove anos após o primeiro Mac com processador Intel, novos aplicativos para Mac OS Clássico e PowerPC Mac OS X ainda surgem. Recentemente, novas ferramentas de internet deram vida a Macs antigos. Cameron Kaiser atualizou o navegador MacLynx e mantém o TenFourFox e o Classilla. Além disso, a biblioteca Mbed-TLS foi portada para o Mac OS Clássico, e trabalhos estão em andamento para portar o SDL 2, potencialmente trazendo novos jogos para o sistema operacional antigo. Isso mostra a exploração contínua de programadores deste sistema operacional mais antigo.

Leia mais
(www.theregister.com)
Tecnologia Mac OS Clássico Navegadores Web

Erro do GoDaddy derruba o Zoom por quase duas horas

2025-04-18
Erro do GoDaddy derruba o Zoom por quase duas horas

Um erro do GoDaddy causou uma interrupção de quase duas horas na plataforma de videoconferência Zoom na tarde de quarta-feira, horário dos EUA. O GoDaddy Registry bloqueou erroneamente o domínio zoom.us, interrompendo os serviços do Zoom globalmente. O Zoom restaurou o serviço às 13:55 PDT, explicando que a interrupção foi resultado de um erro de comunicação entre o registrador de domínio do Zoom, Markmonitor, e o GoDaddy Registry. O incidente destaca os riscos associados aos registradores de domínio na manutenção da estabilidade do domínio e lembra os usuários de detalhes técnicos como a limpeza do cache do DNS.

Leia mais
(www.theregister.com)
Tecnologia Queda

Demissões em segredo da IBM? Mandato de retorno ao escritório e expansão na Índia geram controvérsia

2025-04-18
Demissões em segredo da IBM? Mandato de retorno ao escritório e expansão na Índia geram controvérsia

A IBM está implementando uma nova política de retorno ao escritório, exigindo que funcionários de vendas e de nuvem nos EUA trabalhem pelo menos três dias por semana no escritório, uma medida interpretada por alguns como uma tática de demissão em segredo, pois funcionários mais antigos podem estar menos dispostos a se mudar. Simultaneamente, a IBM está contratando agressivamente na Índia e estabelecendo novos laboratórios de software. Isso coincide com a empresa minimizando suas iniciativas de diversidade e inclusão, potencialmente ligadas a mudanças nas políticas do governo dos EUA. A IBM se recusou a comentar.

Leia mais
(www.theregister.com)
Tecnologia

Outlook Clássico se Torna um Monstro de CPU: Microsoft Responde

2025-04-17
Outlook Clássico se Torna um Monstro de CPU: Microsoft Responde

A Microsoft reconheceu que o Outlook Clássico está apresentando uso de CPU inesperadamente alto, atingindo picos de 30% a 50%, levando a um aumento no consumo de energia. Usuários relataram o problema desde novembro de 2024. Embora a Microsoft afirme estar investigando, a única solução alternativa envolve edições de registro, uma solução menos que ideal para usuários corporativos. Alguns especulam que esta é uma tática para impulsionar os usuários para o cliente Outlook mais recente, apesar de suas funcionalidades incompletas.

Leia mais
(www.theregister.com)
Tecnologia Uso da CPU

Corte de financiamento do programa CVE ameaça a gestão de vulnerabilidades global

2025-04-16
Corte de financiamento do programa CVE ameaça a gestão de vulnerabilidades global

O financiamento do governo dos EUA para o programa global de Vulnerabilidades e Exposições Comuns (CVE), que atribui identificadores exclusivos a vulnerabilidades de software, termina esta semana. O término deste programa crucial arrisca interromper a gestão global de vulnerabilidades, potencialmente paralisando a publicação de novas vulnerabilidades, colocando o site CVE offline e colocando em risco a infraestrutura crítica e a segurança nacional. Embora medidas temporárias estejam sendo exploradas, soluções de longo prazo exigem colaboração da indústria para evitar o colapso do programa CVE.

Leia mais
(www.theregister.com)
Tecnologia gestão de vulnerabilidades

Funcionários da UE usarão dispositivos descartáveis em viagens aos EUA em meio a temores de espionagem

2025-04-15
Funcionários da UE usarão dispositivos descartáveis em viagens aos EUA em meio a temores de espionagem

A Comissão Europeia está fornecendo laptops e telefones descartáveis ​​para funcionários que viajam aos EUA a negócios oficiais, devido a preocupações com espionagem. Isso reflete um esfriamento nas relações entre EUA e UE e preocupações com agências de inteligência americanas. Embora um porta-voz da UE tenha negado a emissão de orientações formais sobre dispositivos descartáveis, eles admitiram a atualização das recomendações de viagem devido ao aumento das ameaças globais de segurança cibernética. Isso espelha as práticas para viagens a países como China e Rússia, destacando o aumento das preocupações da UE com a vigilância americana.

Leia mais
(www.theregister.com)
Tecnologia relações EUA-UE

O Hypervisor ESXi Gratuito da VMware Está de Volta: Mudança Estratégica ou Retirada Necessária?

2025-04-14
O Hypervisor ESXi Gratuito da VMware Está de Volta: Mudança Estratégica ou Retirada Necessária?

Após a aquisição pela Broadcom, a VMware descontinuou seu hypervisor ESXi gratuito, causando reação negativa dos usuários. Recentemente, a VMware silenciosamente restabeleceu a versão gratuita no vSphere Hypervisor 8.0 Update 3e. Essa medida é interpretada como uma resposta às ofertas gratuitas dos concorrentes e uma estratégia potencial para aumentar as vendas de assinaturas. O artigo também aborda a adoção limitada de DPUs/SmartNICs no mercado, concentrada principalmente em grandes provedores de nuvem.

Leia mais
(www.theregister.com)
Tecnologia

Chrome 136 finalmente elimina vulnerabilidade de detecção de histórico de navegação de 23 anos

2025-04-12
Chrome 136 finalmente elimina vulnerabilidade de detecção de histórico de navegação de 23 anos

Uma vulnerabilidade de 23 anos que permitia que sites vasculhassem o histórico de navegação dos usuários por meio da pseudo-classe CSS :visited está finalmente sendo erradicada no Chrome 136. Tentativas anteriores de mitigar o problema, que envolviam a verificação das cores dos links para determinar se uma página havia sido visitada, se mostraram insuficientes. O Chrome 136 introduz um novo mecanismo de 'particionamento', vinculando o histórico visitado ao URL do link, ao domínio de nível superior e à origem do quadro, impedindo o acesso entre sites ao histórico de navegação. Essa inovação representa um avanço significativo na privacidade do navegador e encerra uma corrida armamentista de décadas entre atacantes e defensores.

Leia mais
(www.theregister.com)
Tecnologia

Alucinações de Geração de Código de IA: Uma Nova Ameaça à Cadeia de Suprimentos de Software

2025-04-12
Alucinações de Geração de Código de IA: Uma Nova Ameaça à Cadeia de Suprimentos de Software

A ascensão das ferramentas de geração de código impulsionadas por IA está revolucionando o desenvolvimento de software, mas também introduzindo novos riscos à cadeia de suprimentos de software. Essas ferramentas às vezes 'alucinam' pacotes de software inexistentes, uma vulnerabilidade que os atacantes estão explorando. Eles criam pacotes maliciosos e os carregam em registros como PyPI ou npm. Quando a IA 'alucina' o nome novamente, a instalação de dependências executa o malware. Estudos mostram que cerca de 5,2% das sugestões de IA comercial são pacotes inexistentes, em comparação com 21,7% para modelos de código aberto. Essa 'alucinação' apresenta um padrão bimodal: alguns nomes inventados reaparecem consistentemente, outros desaparecem. Essa forma de typosquatting, chamada de 'slopsquatting', exige que os desenvolvedores verifiquem cuidadosamente o código gerado por IA. A Python Software Foundation está trabalhando ativamente para mitigar esses riscos.

Leia mais
(www.theregister.com)
Desenvolvimento

Microsoft aos 50 anos: Um olhar para os picos e vales

2025-04-11
Microsoft aos 50 anos: Um olhar para os picos e vales

Enquanto a Microsoft celebra seu 50º aniversário, o The Register fez uma enquete com leitores sobre a história da empresa. O Windows Server 2000 surgiu como um favorito, elogiado por sua estabilidade e facilidade de uso. Inversamente, o Windows 8 e seus sucessores receberam críticas por suas interfaces de usuário. A aquisição da Nokia e a subsequente falha do Windows Phone também foram destacadas como erros. Embora conquistas como a mudança para a nuvem e o pacote Office tenham sido reconhecidas, o sentimento geral sugere que os melhores dias da Microsoft podem ter passado. A direção futura da empresa com IA permanece incerta.

Leia mais
(www.theregister.com)
Tecnologia Sistemas Operacionais

Windows 11 prestes a superar o Windows 10 no verão: upgrades corporativos impulsionam a mudança

2025-04-04
Windows 11 prestes a superar o Windows 10 no verão: upgrades corporativos impulsionam a mudança

Dados do Statcounter mostram que a participação de mercado do Windows 11 está crescendo rapidamente, a caminho de ultrapassar o Windows 10 no verão. Embora o Windows 10 ainda detenha 54,2% do mercado, o Windows 11 atingiu 42,69%. O principal fator é a atualização corporativa impulsionada pelo fim do suporte para a maioria das versões do Windows 10 em 14 de outubro de 2025. Apesar da falta de novos recursos interessantes no Windows 11, o prazo iminente está forçando a migração. Isso reflete o desafio enfrentado pelos PCs com IA, onde a falta de aplicativos matadores dificulta as atualizações, independentemente da promoção do Copilot pela Microsoft.

Leia mais
(www.theregister.com)
Tecnologia
1 2 3 4 6 8 9 10