Destaque Tecnológico
O grupo de ameaça persistente avançada (APT) Forest Blizzard, associado à Rússia, tem explorado uma vulnerabilidade do Windows, agora corrigida, desde junho de 2020, para instalar um malware pós-comprometimento personalizado e até então desconhecido, denominado GooseEgg, de acordo com um relatório da Microsoft.
O Forest Blizzard, anteriormente ligado à agência de inteligência russa General Staff of the Armed Forces of the Russian Federation (GRU), utilizou o GooseEgg para obter acesso elevado aos sistemas-alvo e roubar credenciais e informações.
“Embora seja conhecido que atores de ameaça russos tenham explorado um conjunto de vulnerabilidades semelhantes conhecidas como PrintNightmare (CVE-2021-34527 e CVE-2021-1675), o uso do GooseEgg nas operações do Forest Blizzard é uma descoberta única que não tinha sido relatada anteriormente por provedores de segurança”, afirmou a Microsoft no relatório.
De acordo com a observação da Microsoft, uma vez obtido o acesso ao sistema-alvo, o Forest Blizzard utiliza o GooseEgg para elevar privilégios dentro do ambiente.
Byte Notícias
NVIDIA
No final do mês passado, a Nvidia revelou sua mais recente aquisição: a startup israelense Run:ai, com sede em Tel Aviv. Essa decisão faz parte da estratégia da Nvidia para reforçar sua liderança no segmento de gestão e otimização de infraestrutura de hardware voltada para suportar cargas de trabalho de IA em ambientes corporativos de grande escala. Embora o valor do negócio não tenha sido oficialmente divulgado pela empresa, uma fonte próxima ao caso informou que a transação foi concluída por US$ 700 milhões.
MICROSOFT
A Microsoft revelou, contra tentativas de manipulação por parte dos utilizadores, uma série de iniciativas para reforçar a segurança de seus chatbots de inteligência artificial (IA). Em resposta ao crescente uso desses sistemas por consumidores e organizações, a empresa está implementando novos recursos de segurança no Azure AI Studio. Uma das principais iniciativas é a introdução de “escudos de prompts”, projetados para detetar e bloquear tentativas deliberadas de manipulação, visando garantir que os chatbots ajam de maneira consistente e confiável.
NATIXIS
A Natixis, promove, em Portugal, a Academia COBOL (COmmon Business Oriented Language), uma linguagem de programação de importante base tecnológica para sistemas financeiros. Esta formação é uma oportunidade de reskilling, aberta ao público em geral, para todos os que procuram desenvolver os seus conhecimentos sobre esta linguagem. As candidaturas devem ser realizadas através da Career Page da Natixis em Portugalaté ao dia 14 de junho.
CHROME
O Chrome 124 foi lançado com correções para 22 bugs, 13 dos quais foram relatados por pesquisadores externos. Três desses problemas são de alta gravidade. O mais sério deles é o CVE-2024-3832, uma falha de corrupção de objeto no motor JavaScript V8, relatado por Man Yue Mo do GitHub Security Lab, que recebeu uma recompensa de US$ 20.000.
Reações
SINAL POSITIVO
Centenas de drones desenharam nos céus de Lisboa, mais precisamente nas comemorações dos 50 anos do 25 de Abril que ocorreu no Terreiro do Paço, imagens e símbolos alusivos à data, como as palavras Democracia e Liberdade e, também, os cravos e a bandeira de Portugal.
A Apple corrigiu um erro no iPhone, com a última versão beta do software iOS 17.5, que sugeria a bandeira da Palestina quando alguns utilizadores escreviam a palavra “Jerusalém”. Esta atualização ocorreu a 23 de abril, enquanto a atualização anterior foi introduzida a 21 de março.
