A Amazon apresentou recentemente seu novo sistema Trainium3 UltraServer, e a semelhança com os racks Nvidia GB200 e GB300 NVL72 chamou atenção imediata da indústria. À medida que a corrida pela computação de IA entra em seu quarto ano, a infraestrutura usada pelos grandes provedores começa a convergir para arquiteturas e padrões visivelmente semelhantes, reforçando a tendência de modularização e compatibilidade entre plataformas. A AWS já opera milhares de racks Nvidia NVL72

A gigante do setor de produtos e serviços para animais de estimação, Petco, confirmou nesta quarta-feira uma falha de segurança que resultou na exposição de informações pessoais de seus clientes. O incidente foi divulgado em uma notificação enviada ao gabinete do procurador-geral da Califórnia, conforme exige a legislação estadual para casos que afetem 500 ou mais residentes. Segundo a carta disponibilizada pelo estado , a Petco identificou uma configuração inadequada em um d

Uma conexão instável de internet pode ter consequências muito mais profundas do que frustrações momentâneas: ela pode influenciar decisões críticas em entrevistas de emprego, consultas médicas virtuais e até audiências judiciais. É o que revela um novo estudo publicado na Nature , mostrando que falhas técnicas como travamentos, atrasos e áudio distorcido prejudicam a percepção das pessoas e podem alterar julgamentos que impactam a vida de indivíduos no mundo real. Desde o iní

A Cloudflare confirmou que a queda massiva registrada na madrugada de sexta-feira foi provocada por uma tentativa mal-sucedida de corrigir a vulnerabilidade crítica React2Shell (CVE-2025-55182), que vem sendo explorada intensamente por hackers desde sua divulgação. Segundo a empresa, cerca de 28% do tráfego HTTP mundial foi impactado, fazendo sites de todos os tamanhos ficarem temporariamente fora do ar. De acordo com o diretor de tecnologia da Cloudflare, Dane Knecht, o inci

O grupo hacker conhecido como Silver Fox foi identificado conduzindo uma operação de falsa bandeira para simular a atuação de hackers russos em ataques direcionados a organizações na China. A campanha, ativa desde novembro de 2025, utiliza SEO poisoning para manipular resultados de busca e induzir usuários a baixar um instalador falso do Microsoft Teams. O arquivo, que contém elementos em cirílico para confundir analistas e dificultar atribuição, instala o malware ValleyRAT (

Um grave defeito de segurança foi revelado no Apache Tika, colocando organizações que dependem da ferramenta em risco de ataques de XML External Entity ( XXE ). A vulnerabilidade, catalogada como CVE-2025-66516 , recebeu pontuação 10.0 no CVSS, o nível máximo de severidade, indicando potencial para comprometer completamente sistemas que processam arquivos manipulados. Segundo o alerta oficial, a falha afeta os módulos tika-core (1.13 a 3.2.1), tika-pdf-module (2.0.0 a 3.2.1)

Um novo ataque envolvendo navegadores agentic colocou em evidência riscos críticos associados a assistentes baseados em IA. Pesquisadores da Straiker STAR Labs descobriram que o navegador Comet, da Perplexity, pode ser explorado por meio de um simples e-mail sem qualquer clique do usuário para apagar completamente todo o conteúdo do Google Drive de uma vítima. A técnica, batizada de Zero-Click Google Drive Wiper, explora o fato de que o navegador agentic se conecta automatic

A Agência de Cibersegurança e Segurança de Infraestrutura dos Estados Unidos (CISA) emitiu um alerta urgente sobre ataques conduzidos por hackers chineses contra servidores VMware vSphere, utilizando o malware avançado conhecido como BrickStorm . A operação, altamente sofisticada, envolve o sequestro de servidores para criação de máquinas virtuais clandestinas e roubo de snapshots de ambientes corporativos, possibilitando furtos de credenciais e acesso prolongado a redes comp

Uma rotina de manutenção da Cloudflare saiu do controle na manhã desta quarta-feira, derrubando o painel administrativo, a API e deixando diversos sites ao redor do mundo exibindo telas de erro. É o segundo apagão em apenas dois meses um sinal de alerta para clientes que dependem massivamente da empresa para manter seus serviços online. Os problemas começaram durante um procedimento programado no datacenter de Chicago, iniciado às 07h00 UTC. A próxima etapa da manutenção deve

O Linux 6.18 , último lançamento do kernel em 2025, chegou oficialmente no último domingo de novembro, anunciado por Linus Torvalds. A expectativa da comunidade é que esta versão se torne o próximo Long Term Support (LTS) , já que tradicionalmente o último kernel anual costuma assumir esse papel. Trata-se de mais um marco na evolução do sistema criado em 1991, quando Ari Lemmke escolheu o nome “Linux” para o projeto de Torvalds. A atualização traz inúmeras melhorias, novos dr

Uma falha de segurança considerada máxima foi divulgada em React Server Components (RSC), abrindo caminho para execução remota de código (RCE) sem necessidade de autenticação. Catalogada como CVE-2025-55182, a vulnerabilidade recebeu pontuação CVSS 10.0 e foi apelidada de React2shell, refletindo seu potencial destrutivo em aplicações que utilizam o ecossistema React. Segundo o time do React, o problema reside em um erro na forma como o framework decodifica payloads enviados

A Cloudflare anunciou nesta quarta-feira ter identificado e mitigado o maior ataque DDoS já registrado , que alcançou 29,7 terabits por segundo (Tbps) . O ataque-relâmpago, que durou apenas 69 segundos, foi atribuído ao AISURU , um botnet disponível para contratação e associado a múltiplos ataques hipervolumétricos ao longo do último ano. A empresa não revelou qual organização foi o alvo da ofensiva. De acordo com os Pesquisadores da companhia, o AISURU vem sendo utilizado p

Um grupo hacker conhecido como GoldFactory  intensificou suas operações no Sudeste Asiático, lançando uma nova onda de ataques contra usuários móveis na Indonésia, Tailândia e Vietnã ao se passar por serviços governamentais  e distribuir aplicativos bancários modificados. A campanha, monitorada desde outubro de 2024, emprega apps falsos que funcionam como vetor para instalar malware em dispositivos Android, segundo um relatório técnico publicado pela Group-IB. Ativo desde pel

A recente informação de que um hacker invadiu 11 instituições de ensino superior brasileiras trouxe à tona uma realidade que há tempos se desenha em silêncio: a educação virou um dos principais alvos de ciberataques no mundo. O setor, que acelerou sua digitalização nos últimos anos, guarda hoje um dos acervos de dados mais valiosos e vulneráveis da sociedade. Um alvo de alto valor O ambiente educacional concentra informações altamente sensíveis dados financeiros de mensalidad

O Departamento de Telecomunicações da Índia (DoT) emitiu uma nova ordem que obriga aplicativos de comunicação a operarem apenas quando vinculados a um cartão SIM ativo associado ao número de telefone do usuário. A medida atinge plataformas como WhatsApp, Telegram, Snapchat, Arattai, Sharechat, Josh, JioChat e Signal , que utilizam números indianos como identificadores únicos — conhecidos como Telecommunication Identifier User Entity  (TIUE). As empresas terão 90 dias  para se

Empresa aposta no potencial do mercado argentino e consolida sua posição de principal distribuidor de valor agregado do Cone Sul CLM , distribuidor latino-americano de valor agregado com foco em segurança da informação, infraestrutura e data centers, inicia operações na Argentina .  A expansão integra a estratégia da CLM , que já atua no Chile, Colômbia e Peru, de consolidar sua presença nos principais mercados da América Latina, combinando crescimento orgânico, fortaleciment

O Ministério das Telecomunicações da Índia determinou que todos os principais fabricantes de celulares passem a pré-instalar o aplicativo governamental Sanchar Saathi em novos dispositivos vendidos no país. A ordem, revelada pela Reuters , estabelece um prazo de 90 dias para que a exigência seja cumprida e, segundo o documento, o app não pode ser deletado nem desativado pelos usuários. O Sanchar Saathi , já disponível para Android e iOS, é apresentado pelo governo como uma fe

A gigante do varejo on-line Coupang, conhecida como a “Amazon da Coreia do Sul”, confirmou neste domingo que sofreu um dos maiores vazamentos de dados da história do país, comprometendo informações pessoais de 33,7 milhões de contas. O número representa potencialmente 65% da população sul-coreana, estimada em 51,7 milhões de habitantes. O incidente acontece em um momento sensível para o setor: só neste ano, 27 milhões de clientes da SK Telecom e 3 milhões da Lotte Card já hav

A Rússia ampliou seu controle sobre a tecnologia ocidental ao restringir o acesso ao WhatsApp para milhões de usuários, afirmando que o aplicativo estaria sendo usado para facilitar terrorismo, espionagem e diversas atividades criminosas. A medida representa mais um passo na campanha do Kremlin para limitar a presença de plataformas estrangeiras no país e consolidar o uso de serviços digitais nacionais. Usuários de Moscou e São Petersburgo relataram, no fim da semana passada

O governo do Reino Unido finalmente revelou o custo estimado de seu ambicioso programa de Identidade Digital: £1,8 bilhão ao longo de três anos. A cifra só veio a público após dias de pressão, quando o ministro responsável, Ian Murray, havia se recusado a informar o valor exato ao Parlamento, alegando que os gastos dependeriam do formato final do sistema algo que só seria possível definir após a análise da consulta pública. No entanto, o número veio à tona nesta quarta-feira