Tecnologia

Um processo judicial movido por Malikie Innovations e Key Patent Innovations contra a Brother Industries destaca a ressurreição de patentes da BlackBerry, que alegam que impressoras e dispositivos multifuncionais da Brother utilizam tecnologias desenvolvidas originalmente para smartphones BlackBerry. As patentes em questão incluem métodos de codificação de dados, interfaces de toque e links sem fio seguros. O processo alega que a Brother infringiu essas patentes de forma intencional, o que pode resultar em penalidades financeiras significativas e até mesmo em uma liminar permanente que obrigaria a empresa a redesenhar seus produtos. Este caso é um alerta para toda a indústria de impressão, pois pode estabelecer precedentes para outras fabricantes, como HP e Canon, que também podem ser alvo de ações semelhantes. A BlackBerry, que já foi uma potência no mercado de smartphones, agora vê suas patentes se tornarem ativos valiosos nas mãos de entidades de afirmação de patentes, que geram receita por meio de licenciamento e litígios. O desfecho deste caso pode ter implicações significativas para a conformidade e a operação de empresas no setor de impressão, especialmente no Brasil, onde a tecnologia é amplamente utilizada.

O uso de ferramentas de inteligência artificial (IA) sem a aprovação formal das equipes de TI e segurança está se tornando uma prática comum nas organizações, resultando em um fenômeno conhecido como shadow AI. Embora essas ferramentas possam aumentar a produtividade, elas operam fora da visibilidade das equipes de segurança, criando novos riscos, como exposição não controlada de dados e superfícies de ataque ampliadas. Um estudo da Salesforce de 2024 revelou que 55% dos funcionários utilizam ferramentas de IA não aprovadas, o que pode levar ao compartilhamento inadvertido de dados sensíveis. Além disso, a integração de APIs de IA sem revisão de segurança pode expor dados internos e criar vetores de ataque que as equipes de segurança não conseguem monitorar. Para mitigar esses riscos, as organizações devem estabelecer políticas claras de uso de IA, oferecer alternativas aprovadas, melhorar a visibilidade do uso de IA e educar os funcionários sobre os riscos de segurança associados. A gestão eficaz do shadow AI pode proporcionar maior controle sobre o uso de IA, reduzir a exposição regulatória e facilitar a adoção segura de ferramentas de IA.

A Microsoft suspendeu contas de desenvolvedores responsáveis por importantes projetos open-source, como WireGuard e VeraCrypt, sem notificação prévia. Os desenvolvedores relataram que não receberam explicações sobre a suspensão e enfrentaram dificuldades para contatar o suporte da empresa. A suspensão ocorreu devido à falha na verificação obrigatória de contas do Programa de Hardware do Windows, que começou em outubro de 2025. Apesar de a Microsoft afirmar que notificou todos os parceiros, os desenvolvedores afetados contestam essa alegação, destacando a gravidade da situação, especialmente em relação à segurança dos usuários do Windows. A falta de comunicação clara e a impossibilidade de apelação agravam a situação, pois impede a publicação de atualizações críticas de segurança. Após a repercussão na mídia, a Microsoft se comprometeu a revisar suas práticas de comunicação, reconhecendo que algumas notificações podem ter sido perdidas. Este incidente levanta preocupações sobre a gestão de contas de desenvolvedores e a segurança de software amplamente utilizado.

O avanço acelerado do poder computacional, impulsionado pela demanda por inteligência artificial, levanta questões sobre a segurança das senhas. Um estudo comparou três GPUs de alto desempenho: a Nvidia H200, a AMD MI300X e a Nvidia RTX 5090, focando na eficácia dessas máquinas na quebra de senhas. Os resultados mostraram que a RTX 5090 superou as duas GPUs de IA em velocidade de geração de hashes, alcançando até 27.681,6 MH/s, enquanto a H200 e a MI300X ficaram atrás com 15.092,3 MH/s e 24.673,6 MH/s, respectivamente. Isso sugere que, mesmo com um custo de 30 mil dólares, as GPUs de IA não são ideais para essa tarefa. O verdadeiro risco para as organizações reside em senhas fracas e reutilizadas, que podem ser quebradas rapidamente, destacando a importância de políticas de senhas robustas e a implementação de autenticação multifatorial. Ferramentas como o Specops Password Policy podem ajudar a gerenciar senhas e detectar credenciais comprometidas, reforçando a segurança organizacional.

O gerenciamento de identidade e acesso (IAM) nas empresas está enfrentando um ponto crítico, com a identidade se tornando cada vez mais fragmentada em milhares de aplicações e sistemas descentralizados. Um estudo da Orchid Security revela que 46% das atividades de identidade empresarial ocorrem fora da visibilidade do IAM centralizado, criando o que é chamado de ‘matéria escura de identidade’. Essa camada oculta inclui aplicações não gerenciadas, contas locais e identidades não humanas com permissões excessivas, o que aumenta o risco de segurança. Para mitigar esses riscos, a Gartner introduziu a Plataforma de Visibilidade e Inteligência de Identidade (IVIP), que oferece uma camada independente de supervisão sobre o gerenciamento de acesso. A Orchid Security implementa o modelo IVIP, permitindo a descoberta contínua de identidades e unificação de dados fragmentados, transformando sinais de identidade em inteligência acionável. Com a ascensão de agentes de IA autônomos, a governança de identidade se torna ainda mais complexa, exigindo um controle rigoroso sobre as atividades impulsionadas por IA. A adoção de princípios de Zero Trust é essencial para garantir a segurança em um ambiente de identidade em rápida evolução.

Os agentes de IA sempre ativos, como o OpenClaw, prometem revolucionar a forma como gerenciamos tarefas do dia a dia, mas também trazem riscos significativos à segurança digital. Esses agentes têm a capacidade de acessar e interagir com sistemas operacionais, gerenciar arquivos e conectar-se a serviços online, o que os torna vulneráveis a ataques cibernéticos. A principal preocupação é que, ao contrário dos chatbots tradicionais, que operam em sessões limitadas, os agentes sempre ativos têm acesso contínuo e profundo ao ambiente digital do usuário.

A Microsoft implementou uma correção em servidores para um problema conhecido que afetava a funcionalidade de busca no menu Iniciar do Windows 11 23H2. Desde 6 de abril, um número reduzido de usuários relatou falhas, que foram atribuídas a uma atualização do Bing destinada a melhorar o desempenho de busca. Embora a empresa afirme que os problemas são recentes, relatos de falhas semelhantes surgiram ao longo dos últimos meses, incluindo resultados de busca em branco que ainda eram clicáveis. Para resolver a questão, a Microsoft reverteu a atualização problemática do Bing e espera que os problemas de busca diminuam à medida que a correção é implementada. A empresa recomenda que os usuários afetados mantenham seus dispositivos conectados à internet e verifiquem se a busca na web não foi desativada por políticas de grupo. Além disso, a Microsoft já lidou com outros problemas relacionados ao menu Iniciar e ao File Explorer, e continua a trabalhar em soluções permanentes para essas questões. A situação destaca a importância de atualizações regulares e a necessidade de monitoramento contínuo para garantir a funcionalidade adequada do sistema operacional.

Em 2026, o cenário de ameaças em cibersegurança apresenta um paradoxo para os líderes de segurança: apesar do amadurecimento dos programas de identidade, os riscos estão crescendo. Um estudo do Ponemon Institute revela que muitas aplicações dentro das empresas permanecem desconectadas de sistemas de identidade centralizados, criando uma superfície de ataque massiva e não gerenciada. Esses aplicativos, chamados de ‘matéria escura’, operam fora do alcance da governança padrão, tornando-se alvos fáceis para agentes de ameaça, incluindo inteligência artificial (IA) autônoma.

A cibersegurança enfrenta uma transformação drástica com a evolução da inteligência artificial (IA). Segundo um estudo da ViperX, o tempo necessário para explorar uma vulnerabilidade caiu de dois anos para apenas cinco dias entre 2024 e 2025. Rodolfo Almeida, COO da ViperX, destacou em sua participação na RSA Conference 2025 que a adoção da IA por criminosos digitais resultou em fraudes mais sofisticadas e difíceis de detectar. Um exemplo alarmante foi um caso em que um funcionário transferiu US$ 25 milhões após uma videochamada com um deepfake que se passava pelo CFO da empresa. Essa nova realidade exige que as empresas não apenas adotem tecnologias de segurança, mas que também implementem uma governança eficaz para acompanhar a evolução das ameaças. Almeida enfatizou que a segurança não deve ser vista como uma compra pontual, mas como um processo contínuo que requer monitoramento e adaptação constantes. A pesquisa da Vantico revelou que 87% dos profissionais de segurança notaram um aumento nos riscos associados à IA, e 63% das empresas ainda carecem de políticas de governança adequadas. Portanto, o descompasso entre a rápida adoção da IA e a maturidade das práticas de segurança é um dos maiores desafios atuais.

A Microsoft anunciou a descontinuação da ferramenta Support and Recovery Assistant (SaRA) a partir de 10 de março, afetando todas as versões do Windows que ainda recebem suporte. O SaRA, uma ferramenta gratuita que auxiliava na resolução de problemas comuns em Office, Microsoft 365, Outlook e Windows, será substituído pelo comando Get Help. Esta nova ferramenta, que pode ser utilizada via linha de comando ou scripts como PowerShell, oferece capacidades semelhantes, mas com uma infraestrutura de segurança aprimorada. A Microsoft orienta os administradores de TI a migrar para o Get Help, que promete identificar e corrigir problemas de forma automatizada ou fornecer instruções para soluções manuais. A mudança faz parte de uma série de desativações de serviços e aplicativos pela Microsoft, visando fortalecer a segurança de seus produtos. Além disso, a empresa já havia anunciado a descontinuação de outras funcionalidades e aplicativos, como o recurso de preenchimento automático de senhas do Microsoft Authenticator e o Microsoft Publisher, que será removido do Microsoft 365 em 2026.

A Microsoft anunciou a resolução de um problema que impedia alguns usuários do Outlook Clássico de enviar e-mails através do Outlook.com. O erro, que gerava relatórios de não entrega (NDRs) com códigos 0x80070005-0x0004dc-0x000524, alertava os usuários de que suas mensagens não haviam chegado aos destinatários. O problema era mais frequente quando o perfil do Outlook estava vinculado a outra conta do Exchange. A empresa informou que a solução foi implementada em 3 de abril de 2026, através de uma correção do lado do servidor. Para aqueles que ainda enfrentam dificuldades, a Microsoft recomenda o uso do novo cliente do Outlook ou do Outlook.com na web. Além disso, uma solução temporária é baixar o Catálogo de Endereços do Outlook para as contas afetadas. Este incidente segue uma série de problemas que a Microsoft tem enfrentado com o Outlook Clássico, incluindo bugs relacionados ao complemento de reuniões do Microsoft Teams e dificuldades de sincronização com o Gmail. A empresa também está investigando outros erros que afetam a conectividade e a interface do usuário em várias aplicações do Microsoft 365.

A Microsoft está investigando problemas de acesso a caixas de correio do Exchange Online que têm afetado usuários do Outlook em dispositivos móveis e macOS. O problema, que começou em 11 de março, foi inicialmente atribuído a uma nova conta virtual. Embora a empresa tenha sinalizado a resolução em 1º de abril, o incidente foi reclassificado sob um novo código (EX1268771) devido a relatos de que os problemas persistem. A Microsoft está trabalhando para reiniciar o serviço de Notification Broker em partes afetadas da infraestrutura do Exchange Online, enquanto continua a análise da causa raiz. Os usuários podem enfrentar acessos intermitentes às suas caixas de correio, especialmente em aplicativos móveis e no novo cliente de desktop do Outlook para Mac. A empresa ainda não divulgou informações sobre as regiões ou o número de usuários afetados. Este incidente é considerado crítico, pois impacta diretamente a capacidade de acesso a e-mails e calendários, com implicações potenciais para a conformidade com a LGPD.

A partir desta semana, a Microsoft começou a atualizar forçadamente dispositivos não gerenciados que executam as edições Home e Pro do Windows 11 24H2 para a versão 25H2. Essa atualização é parte do ciclo de vida do sistema operacional, uma vez que o suporte para o Windows 11 24H2 terminará em aproximadamente seis meses, em 13 de outubro de 2026. A versão 25H2, também conhecida como Windows 11 2025 Update, começou a ser distribuída em setembro e é uma atualização menor, com pacotes de habilitação de menos de 200 KB. A Microsoft informou que dispositivos não gerenciados não receberão mais correções para problemas conhecidos, atualizações de segurança ou suporte técnico após a atualização. Os usuários podem optar por adiar a reinicialização do dispositivo após a instalação, mas devem instalar as atualizações mais recentes após o período de pausa. A empresa também disponibilizou um documento de suporte e um guia passo a passo para ajudar os usuários a resolver problemas durante o processo de atualização. Além disso, a Microsoft lançou várias atualizações de emergência para resolver problemas de login em contas Microsoft e vulnerabilidades de segurança em ferramentas de gerenciamento.

O HP EliteBook 6 G2q é um laptop ultrafino que promete experiências de conectividade 5G contínuas e desempenho de inteligência artificial (IA) com até 85 TOPS de capacidade de processamento. Equipado com processadores Snapdragon X2 Elite ou X2 Plus, o dispositivo se destaca por sua leveza e por oferecer o serviço HP Go 5G, que promete dados ilimitados ao alternar automaticamente entre operadoras para garantir a melhor cobertura. No entanto, o artigo revela que essa promessa é ofuscada por várias limitações significativas. Para utilizar o HP Go 5G, é necessário hardware específico, incluindo um módulo WWAN 5G embutido e um eSIM pré-instalado, além de ser compatível apenas com PCs comerciais que executam Windows 11. O serviço está restrito aos Estados Unidos, exigindo que usuários internacionais retornem ao país a cada 90 dias para manter a elegibilidade de roaming. Além disso, os planos de dados são pré-pagos e não reembolsáveis, com velocidades reduzidas após o uso de 5GB mensais. O EliteBook 6 G2q também conta com recursos de segurança, como o Wolf Pro Security e o HP TPM Guard, que visam proteger dados e dispositivos contra ameaças modernas. O lançamento está previsto para julho de 2026, com preços a serem anunciados posteriormente.

A NymVPN lançou uma atualização significativa para seu aplicativo de Mac, agora na versão v2026.6, que inclui o recurso de split tunneling, muito aguardado pelos usuários. Essa funcionalidade, que já estava disponível na versão Android, permite que os usuários escolham quais aplicativos devem passar pelo túnel VPN e quais devem se conectar diretamente à internet. Isso é especialmente útil para proteger o tráfego sensível enquanto mantém a velocidade e a compatibilidade de outros aplicativos. Para utilizar o split tunneling, os usuários precisam conceder acesso total ao disco para selecionar os aplicativos desejados. Além disso, a atualização traz melhorias na autenticação segura e um processo de login mais fluido, permitindo que os usuários gerem um código seguro diretamente do aplicativo, em vez de depender de uma frase mnemônica de 24 palavras. A NymVPN também anunciou um programa de testes Alpha, onde os usuários podem ajudar a moldar o futuro do aplicativo. Embora a NymVPN ainda esteja em desenvolvimento e não concorra diretamente com as melhores VPNs do mercado, a frequência das atualizações sugere um compromisso com a melhoria contínua e a entrega de funcionalidades prometidas.

Um novo estudo da KPMG revela que, apesar de 74% dos líderes globais planejarem manter a inteligência artificial (IA) como prioridade de investimento, muitos hesitam em dar o primeiro passo devido a preocupações com segurança de dados e privacidade. Embora 64% das organizações reconheçam que a IA está gerando valor significativo, 75% ainda carecem de um plano abrangente para gerenciar esses riscos. A pesquisa destaca que apenas 11% das empresas se qualificam como ’líderes em IA’, e que alcançar esse status é crucial, pois 82% desses líderes percebem um valor significativo em suas iniciativas de IA, em comparação com 62% dos não líderes. A KPMG enfatiza que as empresas devem ver a IA como uma transformação organizacional e não apenas como uma adição às suas operações atuais. Para isso, é essencial investir em treinamento e desenvolvimento de pessoal, além de garantir a qualidade dos dados e a governança adequada. O estudo sugere que as empresas que investem em suas equipes são quase quatro vezes mais propensas a perceber o valor da IA.

A Microsoft está investigando um problema conhecido que impede alguns usuários do Classic Outlook de enviar e-mails através do Outlook.com. Os usuários afetados recebem um aviso de que suas mensagens não chegaram a alguns destinatários, especialmente quando a conta do Outlook.com utilizada para enviar e-mails está vinculada a outro perfil do Exchange. O erro de não entrega (NDR) exibe a mensagem: ‘Esta mensagem não pôde ser enviada. Tente enviar a mensagem novamente mais tarde ou entre em contato com o administrador da rede.’ Além disso, a Microsoft identificou que uma condição que pode acionar esses erros é a presença de um contato de e-mail Exchange Online com o mesmo endereço SMTP do remetente. Enquanto a solução não é encontrada, a equipe do Outlook sugere algumas alternativas temporárias, como remover o catálogo de endereços da conta M365 e criar um novo perfil do Classic Outlook. Nos últimos dias, a Microsoft também corrigiu outros problemas conhecidos que causavam falhas no Classic Outlook e erros de sincronização com contas do Gmail e Yahoo. A empresa continua a investigar bugs que afetam a conectividade e a usabilidade do Classic Outlook e de outros aplicativos do Microsoft 365.

A ExpressVPN está oferecendo um desconto inédito em seus planos, com preços a partir de apenas $2,27 por mês, o que representa a menor tarifa já registrada pela empresa. Este valor é uma oportunidade rara para acessar as novas ferramentas da ExpressVPN, como ExpressAI e MailGuard, sem o custo habitual. O plano mais vantajoso parece ser o Advanced, que custa $2,92 por mês e inclui recursos adicionais como gerenciamento de senhas, proteção contra ameaças e um gerador de alias de e-mail, além de permitir 12 conexões simultâneas. A promoção ainda inclui uma garantia de devolução do dinheiro em 30 dias, tornando a oferta ainda mais atraente. Embora a ExpressVPN seja frequentemente considerada uma opção cara, este desconto significativo pode ser uma oportunidade valiosa para aqueles que buscam segurança online. Comparando com concorrentes como NordVPN e Surfshark, a ExpressVPN se destaca em segurança e confiabilidade, mesmo que não seja a mais rápida em termos de velocidade. Com a promoção ainda ativa, é um bom momento para considerar a adesão a este serviço.

A Proton anunciou o lançamento do Proton Meet, um serviço de videoconferência que prioriza a privacidade, oferecendo uma alternativa às plataformas tradicionais como Google Meet, Zoom e Microsoft Teams. O Proton Meet garante chamadas com criptografia de ponta a ponta (E2EE), assegurando a confidencialidade das conversas. O serviço é gratuito para reuniões de até uma hora e 50 participantes, com um plano ‘pro’ disponível a partir de $7,99 por mês para chamadas mais longas.

O Google anunciou uma nova funcionalidade que permite aos usuários nos Estados Unidos alterar seu endereço de e-mail @gmail.com ou criar um novo alias. Essa opção, que foi identificada pela primeira vez em outubro de 2025, estava inicialmente indisponível para usuários americanos, mas agora já pode ser acessada. Antes, o Google permitia apenas a alteração de aliases, mas não do endereço principal. A mudança é feita nas configurações da conta do Google, onde o usuário pode escolher um novo nome de usuário, desde que este seja único. Após a alteração, o novo endereço será refletido em todos os serviços do Google, como Gmail, Google Drive e Google Photos. O Google garantiu que o endereço antigo não será excluído e permanecerá vinculado à conta atual. Embora a funcionalidade esteja disponível nos EUA, não há confirmação se ela será lançada em outras regiões. Essa mudança pode impactar a forma como os usuários gerenciam suas identidades digitais e a segurança de suas contas, especialmente em um cenário onde a proteção de dados é cada vez mais relevante.

A inteligência artificial (IA) está passando por uma transformação significativa nas empresas, movendo-se de chatbots simples para agentes de IA que podem raciocinar, planejar e executar ações de forma autônoma. Essa mudança traz novos desafios de segurança, especialmente para os Chief Information Security Officers (CISOs), que agora precisam entender os tipos de agentes de IA presentes em suas organizações e os riscos associados a eles. Os agentes de IA se dividem em três categorias: chatbots agenticos, agentes locais e agentes de produção, cada um com diferentes capacidades operacionais e perfis de risco. O risco real de um agente depende do acesso que ele tem a sistemas e dados, bem como do nível de autonomia que possui. Agentes com acesso limitado e supervisão humana apresentam riscos menores, enquanto aqueles com acesso a serviços críticos e alta autonomia representam preocupações significativas. Para mitigar esses riscos, é essencial que as empresas implementem uma governança robusta de identidades e gerenciamento de credenciais. A segurança da identidade se torna, assim, um ponto central na proteção contra ameaças emergentes trazidas por esses novos agentes de IA.

Ailton Alves de Sousa, um morador de Heliópolis, em São Paulo, foi detido quatro vezes por engano devido a falhas no sistema de reconhecimento facial Smart Sampa, da Prefeitura de São Paulo. O erro ocorreu em um período de sete meses, onde Ailton foi confundido com um foragido da Justiça acusado de homicídio no Mato Grosso. Apesar de ter solicitado a exclusão de seus dados do sistema, a Prefeitura não atendeu ao pedido, resultando em novas detenções. A situação gerou preocupações sobre a eficácia e a segurança do sistema de vigilância, que possui 40 mil câmeras na cidade e custa cerca de R$ 9,8 milhões por mês. Um estudo apontou que pelo menos 23 pessoas foram levadas erroneamente à delegacia devido a problemas no reconhecimento facial, levantando questões sobre a privacidade e a precisão do sistema. A Secretaria Estadual da Segurança Pública notificou o Conselho Nacional de Justiça para remover os dados de Ailton, mas a Prefeitura defendeu que não houve falha no programa.

O cenário da cibersegurança está evoluindo rapidamente, com um aumento significativo na velocidade de ataques e exploração de vulnerabilidades, impulsionado pela automação através da Inteligência Artificial (IA). A utilização de IA por agentes de ameaça, que vão desde estados-nação até grupos criminosos sofisticados, transformou a dinâmica da guerra digital, permitindo ataques mais rápidos e complexos. Ferramentas como PlexTrac estão emergindo para ajudar as organizações a gerenciar a exposição a riscos de forma unificada, priorizando vulnerabilidades e acelerando a resposta. A avaliação contínua de ameaças, suportada por IA autônoma, é essencial para que as equipes de segurança se mantenham à frente dos adversários. A IA não apenas facilita a criação de campanhas de phishing em larga escala, mas também permite a automação de cadeias de ataque, tornando as defesas tradicionais obsoletas. A integração de plataformas de gerenciamento de exposição com capacidades de IA pode ajudar as organizações a fechar a lacuna entre a descoberta de vulnerabilidades e a remediação, essencial para garantir a resiliência cibernética em um ambiente de ameaças em constante evolução.

A Proton, empresa suíça conhecida por suas soluções de segurança, lançou o Proton Workspace, uma alternativa focada em privacidade ao Microsoft 365 e Google Workspace. O novo pacote inclui ferramentas como Proton Drive, Docs, Sheets e o serviço de videoconferência Proton Meet, que oferece chamadas criptografadas de ponta a ponta sem coleta de dados. O CEO da Proton, Andy Yen, enfatizou que a privacidade deve ser o padrão em todas as comunicações, especialmente em um cenário onde muitos consumidores e empresas europeias buscam alternativas seguras às práticas de dados das grandes empresas de tecnologia. Os planos do Proton Workspace começam em €12,99 mensais, com opções que incluem serviços adicionais como VPN e um chatbot de IA. A empresa critica a Lei CLOUD dos EUA, que permite o acesso de autoridades americanas a dados de usuários de empresas baseadas nos EUA, destacando a crescente demanda por soluções que respeitem a soberania dos dados. Com a crescente preocupação em torno da privacidade, o Proton Workspace se posiciona como uma opção viável para aqueles que buscam segurança e facilidade de uso.

O mercado de Agentes SOC (Centro de Operações de Segurança) baseados em IA está em rápida expansão, com diversas startups prometendo revolucionar a forma como as equipes de segurança lidam com triagem de alertas, investigações e respostas. Um relatório recente da Gartner destaca que, embora 70% dos grandes SOCs planejem testar agentes de IA até 2028, apenas 15% conseguirão melhorias mensuráveis sem uma avaliação estruturada. O estudo sugere que muitas organizações estão fazendo as perguntas erradas ao considerar essas ferramentas. Entre os pontos críticos a serem avaliados estão a real redução do trabalho da equipe, a medição de resultados além do volume de alertas processados, a viabilidade financeira dos fornecedores e a capacidade de integração com sistemas existentes. Além disso, é essencial que as soluções de IA não apenas aumentem a eficiência, mas também aprimorem as habilidades dos analistas. A Gartner recomenda que as empresas avaliem a autonomia dos agentes de IA e a transparência das operações, garantindo que os analistas possam entender e aprender com as decisões tomadas pela IA. O relatório serve como um guia prático para líderes de cibersegurança que buscam implementar essas tecnologias de forma eficaz.

Um estudo recente com 501 CIOs e profissionais de segurança cibernética no Reino Unido revelou que, apesar de 96% dos entrevistados recomendarem a área como uma boa escolha profissional, 84% temem que uma violação grave possa custar seus empregos a qualquer momento. Além disso, 59% relatam altos níveis de estresse, e 34% se preocupam constantemente com erros que poderiam comprometer suas carreiras. O ambiente de trabalho em cibersegurança é descrito como de alta pressão, onde a responsabilidade individual e os prazos rigorosos aumentam a carga emocional. A pesquisa destaca que 64% dos profissionais lidaram com incidentes significativos, e 27% precisaram se afastar do trabalho devido a burnout ou ansiedade. Para mitigar esses problemas, as organizações devem repensar como apoiam suas equipes de segurança, implementando planos de resposta a incidentes que incluam a redução do estresse e a promoção de uma cultura de apoio. A liderança deve estar ciente de que a baixa moral pode afetar o desempenho geral da organização, especialmente em momentos críticos. Portanto, é essencial que as empresas adotem medidas para garantir a saúde mental e a resiliência de suas equipes de cibersegurança.

O Sky Go é um aplicativo que permite aos assinantes da Sky TV no Reino Unido assistirem a uma variedade de conteúdos, incluindo séries, filmes e eventos esportivos ao vivo, em dispositivos móveis. No entanto, o acesso ao Sky Go é restrito a usuários localizados no Reino Unido, o que pode ser frustrante para aqueles que viajam para o exterior. Para contornar essa limitação, o uso de uma VPN (Rede Privada Virtual) é recomendado. A VPN permite que os usuários se conectem a servidores localizados no Reino Unido, fazendo com que pareça que estão acessando o serviço de dentro do país. O artigo destaca a importância de escolher um serviço de VPN confiável, como o NordVPN, que oferece segurança e desempenho adequados para streaming. Além disso, o texto fornece informações sobre os planos de assinatura da Sky TV, que variam em preço e conteúdo, e sugere que os usuários considerem pacotes que incluem serviços adicionais, como Netflix e Disney Plus, para maximizar sua experiência de entretenimento. O uso de uma VPN não só facilita o acesso ao Sky Go, mas também protege a privacidade do usuário ao navegar na internet.

Larry Fink, CEO da BlackRock, destacou a importância de profissões como eletricistas e encanadores em um cenário onde a inteligência artificial (IA) está transformando o mercado de trabalho. Ele argumenta que a sociedade tem supervalorizado empregos de colarinho branco, como os de bancos e advocacia, enquanto subestima o valor das profissões que exigem habilidades manuais. Fink acredita que a demanda por trabalhadores qualificados nessas áreas crescerá à medida que a IA se expande, mesmo com a incerteza em torno de algumas funções de escritório. Ele também criticou a forma como a cultura popular retrata essas profissões, sugerindo que é necessário reequilibrar a percepção social sobre elas. Além disso, Fink alertou para os altos custos de energia como um obstáculo significativo para a expansão da infraestrutura de IA, enfatizando a necessidade de investimentos em fontes de energia renováveis, como solar e nuclear. Ele mencionou que a BlackRock está investindo nesse setor, adquirindo centros de dados para apoiar o crescimento da IA.

Um estudo recente da Omnissa revelou que muitos laptops empresariais, especialmente aqueles com Windows, estão atrasados em suas atualizações, o que resulta em instabilidade e riscos de segurança. A pesquisa indica que dispositivos Windows enfrentam 3,1 vezes mais desligamentos forçados e 2,2 vezes mais falhas de aplicativos em comparação com sistemas macOS. Além disso, ambientes Windows experimentam 7,5 vezes mais travamentos de aplicativos, o que interrompe significativamente o fluxo de trabalho dos funcionários. A falta de atualizações não apenas compromete a estabilidade, mas também a segurança, com mais de 50% dos dispositivos em ambientes educacionais e de saúde permanecendo não criptografados. A crescente adoção de ferramentas de inteligência artificial, que aumentaram em quase 1000% no último ano, está pressionando ainda mais esses sistemas desatualizados, tornando-os mais suscetíveis a problemas de desempenho. O artigo destaca a necessidade urgente de dados de telemetria granular para orientar decisões de aquisição de dispositivos e garantir que os laptops empresariais atendam às exigências dos funcionários.

O artigo de Yair Kuznitsov discute a transição das equipes de Governança, Risco e Conformidade (GRC) para um modelo de Inteligência Artificial Agente, que promete substituir processos operacionais tradicionais. Embora muitos profissionais reconheçam o potencial dessa tecnologia, há uma hesitação em adotar essa mudança, que está mais ligada a questões de identidade e valor profissional do que a limitações tecnológicas. Os especialistas em GRC, que historicamente construíram suas carreiras em torno da competência operacional, enfrentam o desafio de redefinir seus papéis em um ambiente onde as máquinas podem realizar tarefas como coleta de evidências e gerenciamento de auditorias. A proposta é que, ao liberar os profissionais dessas funções operacionais, eles possam se concentrar em atividades mais estratégicas, como a definição do apetite ao risco e a interpretação do contexto de negócios. Essa mudança é vista como uma oportunidade para que os profissionais de GRC voltem ao propósito original de sua função: entender e gerenciar riscos de forma mais eficaz. A transição, embora desafiadora, é apresentada como um retorno ao que sempre deveria ter sido o foco do GRC.

A Microsoft lançou a atualização cumulativa KB5079391 para as versões 24H2 e 25H2 do Windows 11, que inclui 29 alterações significativas, como melhorias na funcionalidade Smart App Control e na confiabilidade de exibição. Esta atualização faz parte do cronograma de pré-visualização mensal da Microsoft, que permite testar novos recursos e correções antes do Patch Tuesday. A atualização opcional permite que os usuários ativem ou desativem o Smart App Control sem a necessidade de reinstalar o sistema operacional, oferecendo maior flexibilidade na gestão de aplicativos. Além disso, melhorias na confiabilidade de exibição foram implementadas, incluindo suporte para monitores com taxas de atualização superiores a 1000 Hz e conexões nativas USB4. A instalação pode ser feita através do Catálogo de Atualizações da Microsoft ou diretamente nas configurações do Windows. A atualização também melhora a estabilidade do Windows Recovery Environment e a confiabilidade do Windows Hello em dispositivos específicos. Atualmente, não há problemas conhecidos associados a esta atualização, e as notas de versão completas estão disponíveis no boletim de suporte da Microsoft.

A segurança cibernética é uma preocupação crescente para as organizações, mas muitas vezes as equipes acreditam que suas defesas estão funcionando apenas porque os alertas estão ativos e os painéis de controle parecem em ordem. No entanto, um aspecto crucial frequentemente negligenciado é a validação da eficácia dessas defesas em situações reais de ataque. O webinar “Exposure-Driven Resilience: Automate Testing to Validate & Improve Your Security Posture” aborda essa lacuna, enfatizando a importância de parar de adivinhar e começar a provar a eficácia das medidas de segurança.

A computação quântica representa uma nova fronteira tecnológica que pode comprometer a segurança digital global, expondo senhas, transações bancárias e segredos de estado. O artigo destaca que a criptografia moderna se baseia na complexidade exponencial de quebrar chaves criptográficas, um desafio que computadores clássicos enfrentam. No entanto, os computadores quânticos, ao utilizarem princípios da física quântica, podem reduzir drasticamente o número de operações necessárias para resolver problemas complexos, tornando a quebra de criptografia uma tarefa viável em questão de horas. O algoritmo de Shor, conhecido desde a década de 1990, é um exemplo de como a computação quântica pode quebrar a criptografia que sustenta a segurança da Internet atual. A urgência da situação é ressaltada, pois atores maliciosos já estão coletando dados criptografados hoje para descriptografá-los no futuro. A solução proposta é a Criptografia Pós-Quântica (CPQ), que utiliza novas estruturas matemáticas resistentes a ataques quânticos. A transição para essa nova era não é uma questão futura, mas uma necessidade imediata para a segurança das infraestruturas de TICs.

O WhatsApp está implementando diversas funcionalidades para melhorar a experiência do usuário, incluindo respostas automáticas baseadas em IA e retouching de fotos. A empresa Meta anunciou que os usuários poderão editar imagens antes de compartilhá-las, utilizando a tecnologia de IA da Meta. Além disso, a nova funcionalidade de ‘Ajuda para Escrita’ permite que os usuários redijam mensagens com base na conversa ativa, garantindo a privacidade através do ‘Processamento Privado’, que assegura que nem a Meta nem o WhatsApp leiam as mensagens. Outra novidade é a possibilidade de usar duas contas simultaneamente no iOS, já disponível no Android, e a transferência de histórico de chats entre dispositivos iOS e Android. Essas atualizações visam facilitar a migração de dados e a gestão de conversas. A Meta também introduziu contas gerenciadas por pais para pré-adolescentes e novas proteções contra fraudes, especialmente após alertas de agências de inteligência sobre ataques de phishing. A empresa lançou ainda uma funcionalidade de segurança para proteger usuários em risco, como jornalistas e figuras públicas, contra ameaças sofisticadas, incluindo spyware.

As VPNs (Redes Privadas Virtuais) são ferramentas essenciais para proteger a privacidade online, mas é crucial entender quais dados elas coletam para operar. Embora uma VPN precise de algumas informações para funcionar, como logs de conexão, que incluem o endereço IP original e os horários de início e término das sessões, a coleta excessiva de dados pode comprometer a privacidade do usuário. VPNs que se autodenominam ‘sem registros’ prometem não armazenar informações sobre as atividades online, mas muitas ainda mantêm dados mínimos para garantir a operação do serviço. É importante diferenciar entre VPNs ‘sem registros’ e ‘zero registros’, sendo que as últimas não mantêm nenhum tipo de log, nem mesmo dados não identificáveis. A coleta de logs de atividade, que pode incluir sites visitados e consultas DNS, é a maior preocupação em termos de privacidade, pois pode permitir a reconstrução das atividades do usuário. Além disso, VPNs gratuitas frequentemente coletam dados de forma excessiva, vendendo informações para terceiros. Para escolher uma VPN confiável, os usuários devem priorizar provedores com práticas transparentes e um histórico sólido de proteção à privacidade.

O GitHub está implementando uma nova funcionalidade de escaneamento baseada em inteligência artificial (IA) para sua ferramenta de Segurança de Código, visando ampliar a detecção de vulnerabilidades além da análise estática tradicional do CodeQL. Essa mudança busca identificar problemas de segurança em áreas que são desafiadoras para a análise estática convencional, abrangendo mais linguagens e frameworks, como Shell/Bash, Dockerfiles, Terraform e PHP. O modelo híbrido, que combina a análise semântica profunda do CodeQL com as detecções de IA, deve entrar em pré-visualização pública no início do segundo trimestre de 2026.

O GMKtec NucBox K13 é um mini PC que suporta dual boot entre Windows 11 Pro e Ubuntu, permitindo que os usuários alternem entre os sistemas operacionais sem complicações de particionamento. Equipado com um processador Intel Core Ultra 7 256V, que alcança até 4.8GHz, e uma GPU Intel Arc 140V, o dispositivo promete desempenho adequado para tarefas de IA e desenvolvimento. O NucBox K13 também inclui o OpenClaw, uma ferramenta de IA que facilita a implementação de modelos de inteligência artificial localmente, reduzindo o tempo de configuração de horas para minutos. No entanto, a Microsoft alerta contra o uso do OpenClaw em dispositivos comuns devido a vulnerabilidades conhecidas, o que levanta preocupações sobre a segurança do sistema. O dispositivo é voltado para desenvolvedores e criadores de conteúdo, mas sua capacidade de manter desempenho sob carga intensa de IA ainda não foi testada. O preço do NucBox K13 é de aproximadamente $719.99, com disponibilidade global. Apesar de suas especificações promissoras, a gestão de calor e a performance sob uso contínuo são questões que precisam ser avaliadas.

A nova versão do Kali Linux, 2026.1, já está disponível para download e traz diversas novidades para profissionais de cibersegurança. Entre as principais atualizações, destacam-se a adição de 25 novos pacotes e a atualização de 183 outros, além da atualização do kernel para a versão 6.18. O Kali Team introduziu oito novas ferramentas, incluindo o AdaptixC2, um framework extensível para pós-exploração, e o Fluxion, uma ferramenta de auditoria de segurança e pesquisa em engenharia social.

A Mozilla lançou a versão 149 do Firefox, que inclui uma nova ferramenta de VPN embutida, oferecendo até 50 GB de tráfego mensal para usuários com conta Mozilla. Essa funcionalidade utiliza um servidor proxy seguro para redirecionar apenas o tráfego do navegador, ao contrário do Mozilla VPN comercial, que cobre todo o tráfego do sistema. A empresa destaca que essa ferramenta é útil para proteger a privacidade em redes Wi-Fi públicas, ao buscar informações sensíveis ou realizar compras online. Os usuários são notificados quando se aproximam do limite de dados e podem ativar a VPN em sites específicos para economizar tráfego. Além disso, o Firefox 149 introduz a função Split View, permitindo que os usuários visualizem várias abas lado a lado, e melhora a segurança ao bloquear notificações de sites considerados maliciosos. A atualização também corrige 46 vulnerabilidades de segurança, com mais da metade delas classificadas como de alta severidade, incluindo falhas críticas que podem comprometer a segurança do usuário. A nova funcionalidade de VPN será lançada progressivamente em regiões como EUA, Reino Unido, Alemanha e França, sem previsão de expansão para outras áreas no momento.

O conceito tradicional de ‘perímetro seguro’ na cibersegurança se tornou obsoleto com a transição para modelos de trabalho híbridos. As organizações não podem mais assumir que tudo dentro da rede corporativa é seguro. O modelo Zero Trust, que se baseia no princípio de ’nunca confiar, sempre verificar’, surge como uma solução essencial, especialmente em um cenário onde as violações de segurança estão em ascensão. Embora muitas empresas tenham adotado autenticação multifatorial (MFA) e políticas de acesso condicional, essas medidas não são suficientes. A falha está na falta de conexão entre a identificação do usuário e a autorização da sessão, especialmente em dispositivos que podem estar comprometidos. A confiança no dispositivo é crucial, pois um usuário pode ser autenticado, mas se estiver usando um dispositivo infectado, a sessão se torna vulnerável. A implementação de soluções que integrem verificações de postura do dispositivo no fluxo de autenticação é fundamental para garantir que o acesso seja concedido apenas quando tanto a identidade quanto a saúde do dispositivo estiverem seguras. O Zero Trust deve ser um esforço contínuo, com monitoramento em tempo real para detectar atividades incomuns e responder rapidamente a ameaças.

A Microsoft anunciou a correção de um problema conhecido que afetava a sincronização de contas de e-mail do Gmail e Yahoo para usuários do Outlook clássico. O erro, que gerava os códigos 0x800CCC0F e 0x80070057, impedia que os usuários se conectassem às suas contas desde 26 de fevereiro de 2026. Embora a correção tenha sido implementada no serviço Microsoft 365, a empresa alertou que alguns usuários ainda podem enfrentar problemas de sincronização até que seus tokens OAuth expirem, o que geralmente leva cerca de uma hora após a alteração da senha. Para aqueles que não desejam esperar, a Microsoft sugere a exclusão de entradas específicas do registro do Windows. Além disso, a empresa está investigando outros bugs que afetam a criação de grupos e a visibilidade do ponteiro do mouse em aplicativos do Microsoft 365. A situação destaca a importância de manter os sistemas atualizados e a necessidade de intervenções rápidas para garantir a continuidade dos serviços de e-mail.

Em 25 de fevereiro de 2026, a Gartner lançou seu primeiro Market Guide para Guardian Agents, uma nova categoria emergente no campo da cibersegurança. Os Guardian Agents são definidos como supervisores de agentes de IA, garantindo que suas ações estejam alinhadas com os objetivos e limites estabelecidos. A adoção de agentes de IA nas empresas está crescendo rapidamente, com quase 70% já utilizando esses sistemas, mas a Gartner alerta que essa rápida implementação está superando os controles de governança tradicionais, aumentando os riscos de falhas operacionais e não conformidade. O artigo destaca a importância da supervisão dos agentes de IA, apresentando três áreas principais de capacidades essenciais: visibilidade e rastreabilidade, garantia contínua e avaliação, e inspeção e aplicação em tempo de execução. Além disso, a Gartner identifica seis abordagens emergentes para a entrega e integração de soluções de Guardian Agents, cada uma com suas vantagens e desvantagens. A crescente complexidade e os riscos associados à implementação de agentes de IA exigem que as empresas adotem uma governança robusta e um controle eficaz para mitigar potenciais incidentes de segurança.

O gerente de tecnologia da Kingston Brasil, Iuri Santos, alerta que ter uma rotina de backups não garante a recuperação de dados quando necessário. Durante sua participação no Podcast Canaltech, ele destacou que a falta de testes de restauração é um dos principais problemas nas estratégias de proteção de dados. Muitas empresas só descobrem que seus backups estão corrompidos no momento crítico de precisar restaurá-los, o que pode resultar em perdas financeiras significativas. Segundo o relatório ‘IBM Cost of a Data Breach 2025’, o custo médio de uma violação de dados no Brasil é de R$ 7,19 milhões, um aumento de 6,5% em relação ao ano anterior. Santos explicou que falhas nos backups podem ocorrer por diversos motivos, como instabilidade de rede, danos físicos em mídias de armazenamento e ataques cibernéticos. Ele recomenda que as empresas mantenham pelo menos duas cópias de backup em locais diferentes, além de utilizar a nuvem como uma das opções, enfatizando a importância de testar regularmente esses backups para garantir sua integridade e eficácia.

A OpenAI anunciou a implementação de uma nova funcionalidade chamada ‘Library’ para o ChatGPT, que permite aos usuários armazenar arquivos pessoais e imagens na nuvem da OpenAI. Esta funcionalidade está disponível para assinantes dos planos Plus, Pro e Business, mas não está sendo lançada para clientes na Área Econômica Europeia, Suíça e Reino Unido. Ao acessar a nova seção, os usuários descobrirão que o ChatGPT já salvou automaticamente alguns arquivos enviados nas últimas duas semanas, uma prática padrão que visa facilitar o acesso a documentos, planilhas e imagens em conversas futuras. Os arquivos são armazenados em um local seguro e permanecem na conta do usuário até que sejam deletados manualmente. É importante notar que a exclusão de um chat não remove os arquivos da Library. Para deletar um arquivo, o usuário deve selecioná-lo na aba ‘Library’ e clicar em ‘Delete’. A OpenAI se compromete a remover os arquivos de seus servidores dentro de 30 dias após a exclusão, embora a razão para esse prazo prolongado não esteja clara, podendo estar relacionada a questões legais. Essa nova funcionalidade pode impactar a forma como os usuários interagem com o ChatGPT, especialmente em termos de privacidade e armazenamento de dados.

Um documentário da BBC, intitulado ‘Inside the Rage Machine’, revelou que Meta e TikTok estariam permitindo a disseminação de conteúdos nocivos em suas plataformas para aumentar o engajamento dos usuários. Ex-funcionários das empresas relataram que, sob pressão para melhorar a interação, as direções das companhias incentivaram a inclusão de conteúdos como violência, misoginia e teorias da conspiração nos feeds. Um engenheiro da Meta mencionou que recebeu ordens para permitir esses conteúdos de forma ‘controlada’, justificando que a queda nas ações da empresa exigia tal abordagem. No TikTok, um funcionário destacou que as prioridades políticas estavam sendo priorizadas em detrimento de denúncias de conteúdos violentos, especialmente envolvendo crianças. O documentário também apontou que o Instagram, através do Reels, concentrou uma quantidade maior de discursos de ódio e assédio, com 75% a mais de bullying em comparação ao feed principal. Em resposta, Meta e TikTok negaram as acusações, afirmando que não promovem intencionalmente conteúdos nocivos. Essa situação levanta preocupações sobre a segurança digital e a responsabilidade das plataformas em moderar o conteúdo que promovem.

A Microsoft está lidando com um problema de serviço que tem impedido intermitentemente alguns usuários de acessar suas caixas de entrada do Exchange Online através dos aplicativos móveis do Outlook e do cliente de desktop para Mac desde quinta-feira. Após investigar o incidente, identificado como EX1256020, a empresa descobriu que a causa raiz foi uma nova conta virtual introduzida recentemente. No sábado, a Microsoft começou a reverter essa mudança como uma possível solução de longo prazo, após não conseguir resolver o problema reiniciando a infraestrutura afetada. A empresa confirmou que a alteração no serviço do Exchange Online, que visava introduzir uma nova conta virtual, resultou em impactos significativos. Embora a Microsoft não tenha especificado quais regiões ou quantos usuários foram afetados, classificou a interrupção como um incidente, o que geralmente se aplica a problemas críticos de serviço com impacto visível para os usuários. Este não é o primeiro incidente recente, já que uma semana antes, a Microsoft havia resolvido outra interrupção que impedia o acesso a caixas de entrada e calendários via Outlook na web e outros protocolos de conexão do Exchange Online.

A Varonis anunciou a disponibilidade do Varonis Atlas, uma plataforma de segurança de IA que abrange todo o ciclo de vida da segurança de IA, desde a descoberta até a proteção em tempo real e conformidade. Atlas se conecta a qualquer sistema de IA utilizado pelas organizações, como plataformas de IA hospedadas, modelos de linguagem personalizados e chatbots. A plataforma é construída sobre a Varonis Data Security Platform, oferecendo um contexto de dados que supera as ferramentas de segurança de IA isoladas.

A NordVPN lançou uma oferta exclusiva para leitores da TechRadar, válida por uma semana, que promete aumentar a segurança dos dados durante o feriado de primavera. A promoção, que começa em 23 de março, oferece até US$ 50 em cartões-presente da Amazon e 4 meses adicionais de cobertura ao adquirir planos de 2 anos. A NordVPN é reconhecida como a melhor VPN do mercado, com um preço mensal a partir de apenas US$ 2,91, o mais baixo desde a Black Friday. Além disso, a empresa tem aprimorado sua experiência móvel, expandindo o recurso de Proteção de Chamadas na Europa e introduzindo um layout de aplicativo mais limpo. O plano NordVPN Plus é recomendado, pois inclui recursos como gerenciamento de senhas com o NordPass, proteção contra ameaças e alertas de vazamento de dados. A promoção termina às 23h59 do dia 28 de março, e é uma oportunidade para quem busca segurança online a um preço acessível.

O combate à pirataria na internet enfrenta desafios significativos, conforme evidenciado por casos como o de Anna’s Archive e plataformas de streaming como Stremio. A dificuldade em desmantelar sites piratas se deve à distinção entre domínios, servidores e acervos de dados. Quando um domínio é removido, os arquivos podem permanecer em servidores alternativos, permitindo que a pirataria se reinvente rapidamente. Os sites utilizam magnet links, que são textos simples que direcionam para torrents, facilitando a replicação de sua infraestrutura. Além disso, a hospedagem em servidores internacionais e na dark web complica a aplicação da lei, uma vez que as jurisdições variam e o rastreamento se torna mais difícil. A prisão de indivíduos envolvidos na pirataria nem sempre resulta em uma solução duradoura, pois muitos podem continuar a operar sob pseudônimos ou com código aberto. A demanda por conteúdo acessível e a alta dos preços de serviços legais perpetuam a pirataria, indicando que bloqueios pontuais não resolverão o problema. Para que a pirataria diminua, as empresas precisam abordar questões de acessibilidade e disponibilidade de seus serviços.

O Google anunciou uma nova funcionalidade chamada Advanced Flow, que permitirá a instalação de APKs de desenvolvedores não verificados de forma mais segura no Android. Programada para ser lançada em agosto, essa nova abordagem visa minimizar os riscos de infecções por malware e fraudes, que causaram perdas estimadas em US$ 442 bilhões no último ano, segundo a Global Anti-Scam Alliance (GASA). Para instalar aplicativos de desenvolvedores não verificados, os usuários precisarão passar por um processo único que inclui ativar o Modo Desenvolvedor, confirmar que não estão sendo orientados por agentes maliciosos, reiniciar o dispositivo e reautenticar. Após um dia, eles devem confirmar a legitimidade das modificações. O sistema foi projetado para dificultar táticas de golpe que exploram a urgência, evitando que os usuários instalem software malicioso sob pressão. O Google também está implementando um sistema de verificação de identidade para todos os desenvolvedores de aplicativos Android, que entrará em vigor em agosto de 2026. Essa medida é uma resposta à crescente sofisticação do malware e à necessidade de proteger os usuários em um ambiente digital cada vez mais arriscado.