21.3 C
Angola
Segunda-feira, Abril 20, 2026
Facebook Instagram RSS Twitter Youtube
Início Site

Vulnerabilidades do Windows divulgadas por investigador estão a ser exploradas

Por
Daniel Geto
-

No início de abril, o investigador conhecido como ‘Chaotic Eclipse’ publicou um ‘exploit’ de prova de conceito no GitHub para uma vulnerabilidade de escalonamento de privilégios chamada BlueHammer no Windows.

A razão para esta decisão foi a forma como o Centro de Resposta de Segurança da Microsoft lidou com o problema de segurança, que o investigador considerou inaceitável.

Embora a vulnerabilidade BlueHammer tenha sido posteriormente identificada como CVE-2026-33825 e corrigida com uma atualização do Windows em abril, o ‘Chaotic Eclipse’ divulgou outras duas vulnerabilidades, conhecidas como RedSun e UnDefend, que permanecem por corrigir.

Os três estão a ser explorados, como confirmou a empresa de cibersegurança Huntress Labs, que partilhou a informação na rede social X.

O RedSun, publicado no GitHub por Nightmare-Eclipse — outro pseudónimo do investigador insatisfeito com a Microsoft — permite aos atacantes sobrescrever ficheiros do sistema e obter privilégios de administrador.

Isto é feito pelo próprio antivírus, que sobrescreve o ficheiro malicioso encontrado na sua localização original.

Enquanto isso, o UnDefend permite que os atacantes desativem completamente o Windows Defender sem necessitar de privilégios de administrador para executar qualquer programa malicioso sem desencadear a sua proteção.

Fraude com IA ameaça o boom africano do dinheiro móvel

Por
Daniel Geto
-

De acordo com a GSMA, a África Subsariana representa actualmente quase dois terços do valor global das transacções de dinheiro móvel, com 1,2 mil milhões de contas registadas e 341 milhões de utilizadores activos.

Em entrevista exclusiva ao IT Web Africa, Thalia Pillay, CEO e co-fundadora da Orca Fraud, alertou que o aumento da adopção acelera igualmente a fraude.

O dinheiro móvel é a grande história de infra-estrutura da nossa geração, mas está também, silenciosamente, a tornar-se a sua grande história de fraude“, afirmou.

Pillay citou dados do sector que indicam que 90% dos fornecedores de dinheiro móvel foram alvo de fraude de identidade no último ano, enquanto 88% sofreram ataques de engenharia social. Em toda a África, estima-se que o cibercrime retira anualmente mais de quatro mil milhões de dólares à economia formal.

O ministro das TIC do Zimbabué, Tatenda Mavetera, colocou o impacto local em perspectiva, revelando que o país perde mais de 30 milhões de dólares por ano em fraude de dinheiro móvel, com os ataques de phishing a aumentarem mais de 40%.

“Temos assistido a um aumento das burlas de dinheiro móvel e de ataques de phishing dirigidos à nossa economia em crescimento”, declarou Mavetera. “Cada nova porta digital torna-se um potencial ponto de entrada para a fraude impulsionada por IA”.

Pillay alertou que o panorama de ameaças está a evoluir rapidamente. As tipologias de fraude incluem agora ataques de troca de SIM, identidades sintéticas geradas por IA e burlas com deepfake, em que os criminosos clonam vozes para induzir empresários a autorizar pagamentos.

Os burlões utilizam hoje IA para gerar identidades, documentos e até artefactos de verificação biométrica capazes de passar nos controlos KYC em larga escala. Isto muda fundamentalmente as regras do jogo para as instituições financeiras“, sublinhou.

Um dos principais desafios reside na incompatibilidade entre as ferramentas globais de combate à fraude e as realidades dos mercados africanos. Muitos sistemas foram concebidos para ambientes com conectividade estável, sistemas de identificação formais e comportamentos de utilizador previsíveis — condições que nem sempre se verificam em África.

“As ferramentas globais tendem a bloquear o crescimento em excesso ou a proteger o sistema de forma insuficiente”, disse Pillay. “Os mercados africanos exigem modelos treinados localmente, que compreendam as redes de agentes, os dispositivos partilhados e o uso de múltiplos SIM”.

O crescimento acelerado dos pagamentos interoperáveis agrava o problema. As transferências transfronteiriças entre bancos e carteiras móveis estão a aumentar vertiginosamente, criando novas vias de branqueamento de capitais que os burlões exploram mais rapidamente do que os reguladores conseguem acompanhar.

“A fraude não respeita fronteiras. Os fundos podem atravessar três países em poucos dias, mas a maioria dos sistemas anti-fraude ainda opera em silos”, concluiu Pillay.

AGT aposta em inteligência artificial para detectar fraudes fiscais em Angola

Por
Kelson Figueiredo
-


A Administração Geral Tributária (AGT) está a reforçar o combate à fraude fiscal em Angola com a introdução de tecnologias de inteligência artificial (IA) nos seus processos de fiscalização.

A informação foi avançada pelo presidente da AGT, José Leiria, durante o primeiro encontro com os grandes contribuintes, onde destacou que a evolução tecnológica tem permitido melhorar significativamente o controlo e a transparência no sistema tributário.

Segundo o responsável, estas ferramentas estão a ser utilizadas para mapear processos, monitorar riscos e identificar, de forma automática, possíveis irregularidades, sobretudo no universo dos grandes contribuintes, grupo que representa cerca de 90% das receitas fiscais do país.

José Leiria garantiu ainda que há um compromisso interno de “tolerância zero” à fraude dentro da própria instituição. Sempre que forem detectados indícios de irregularidades envolvendo funcionários da AGT, os casos serão imediatamente encaminhados às autoridades competentes.

A utilização de inteligência artificial já teve impacto prático. Recentemente, uma tentativa de fraude avaliada em cerca de mil milhões de kwanzas terá sido identificada com recurso a estes sistemas, tendo o caso sido remetido aos órgãos de investigação.

Além disso, o processo de fiscalização referente ao exercício de 2024 já foi realizado com apoio destas tecnologias, permitindo detectar desvios no sistema e situações consideradas atípicas, como desagravamentos fiscais suspeitos. Estes casos estão agora sob análise dos serviços antifraude e das áreas de auditoria interna e gestão de risco.

WhatsApp testa usernames e prepara fim gradual dos números de telefone

Por
Kelson Figueiredo
-

O WhatsApp começou a testar a introdução de nomes de utilizador (usernames) nos perfis, numa mudança que pode transformar significativamente a forma como os utilizadores se identificam dentro da plataforma.

De acordo com o WABetaInfo, a funcionalidade está a ser disponibilizada de forma gradual para um número limitado de utilizadores. Quando estiver activa, permitirá escolher um nome de utilizador único para o perfil, reduzindo a dependência do número de telefone.

Numa fase inicial, os utilizadores poderão optar por três formas de definir o username: usar o nome associado ao Facebook, ao Instagram ou criar um identificador completamente novo.

Para garantir a consistência e segurança, os usernames deverão obedecer a alguns critérios:

  • Não podem começar com “www.” nem conter domínios como “.com” ou “.net”;
  • Devem iniciar com uma letra;
  • Precisam ter entre 3 e 35 caracteres;
  • Só podem incluir letras (A-Z), números (0-9), pontos e underscores.

Outro ponto importante é que o nome de utilizador terá de ser único em todo o ecossistema da Meta, que inclui o WhatsApp, Instagram e Facebook. Caso o nome já esteja em uso noutra plataforma, será necessário confirmar a sua propriedade através da Central de Contas.

Esta mudança representa um dos passos mais relevantes na evolução do WhatsApp. Actualmente, a identificação dos utilizadores ainda depende, em grande medida, do número de telefone.

FONTE: TECMUNDO

Benguela Ajuda: Plataforma digital criada em poucas horas liga pedidos de socorro a doadores durante crise no Rio Cavaco

Por
Kelson Figueiredo
-

As fortes chuvas que atingem a província de Benguela provocaram o transbordo do rio Cavaco e de outros cursos de água, resultando em comunidades isoladas, destruição de infraestruturas e interrupção de vias essenciais entre Benguela e Lobito. A crise expôs também um problema recorrente em cenários de desastre: a fragmentação da informação sobre pedidos de ajuda e ofertas de apoio, espalhadas sobretudo por redes sociais e grupos de mensagens.

Neste contexto, foi desenvolvida a plataforma digital Benguela Ajuda, um mural colaborativo de resposta rápida criado em menos de duas horas com o objectivo de centralizar pedidos de socorro e ofertas de apoio num único ambiente digital.

 

A solução adopta uma abordagem focada em simplicidade e acessibilidade. Sem necessidade de registo ou autenticação tradicional, qualquer utilizador pode aceder e publicar pedidos ou ofertas em segundos, reduzindo ao máximo a fricção de entrada, um factor crítico em situações de emergência.

Para equilibrar segurança e usabilidade, foi implementada Firebase Anonymous Authentication, permitindo interacções mínimas controladas sem exigir criação de conta. A interface foi desenhada numa lógica mobile-first, optimizada para utilização em redes 2G e 3G, comuns em zonas afectadas por desastres naturais.

Entre as funcionalidades principais estão filtros por localização (como bairros afectados), categorização por tipo de necessidade (alimentação, abrigo, transporte, entre outros) e integração directa com WhatsApp e chamadas telefónicas, facilitando a ligação imediata entre quem precisa e quem pode ajudar.

Mais do que uma aplicação isolada, o Benguela Ajuda posiciona-se como uma camada digital de coordenação comunitária, procurando reduzir a dependência de canais dispersos como grupos de mensagens, que tendem a gerar ruído e perda de informação em contextos de crise.

A solução surge num momento em que, apesar de mobilizações institucionais e empresariais para apoio humanitário, persistem desafios de última milha sobretudo na ligação directa entre doadores e famílias em zonas periféricas.

A plataforma pode ser acedida através do seguinte link:

BENGUELA AJUDA

Jovem angolano lança plataforma para combater fraudes digitais e proteger marcas

Por
Kelson Figueiredo
-

O jovem empreendedor angolano Marcelino Caoio, de 25 anos, anunciou recentemente o lançamento da Propri, uma plataforma tecnológica desenvolvida em Angola com o objectivo de detectar, analisar e combater fraudes digitais que exploram indevidamente marcas no ambiente online.

A solução é propriedade da empresa angolana Viralize e surge num contexto de rápida expansão digital no país, onde também se registam cada vez mais práticas fraudulentas. Entre os casos mais comuns estão páginas falsas que imitam instituições financeiras, perfis que se fazem passar por operadoras de telecomunicações, anúncios enganosos em marketplaces e esquemas de phishing cada vez mais sofisticados.

Essas práticas têm causado prejuízos aos consumidores, além de afectarem a reputação e a confiança nas marcas. Como resposta, a Propri apresenta um sistema contínuo de monitorização e protecção digital.

A plataforma realiza varreduras automáticas diárias em motores de busca, redes sociais e marketplaces, analisando os dados com recurso à inteligência artificial. As ocorrências são classificadas como normais, suspeitas ou potenciais fraudes, permitindo uma resposta rápida e eficaz.

Sempre que uma ameaça é identificada, o sistema emite alertas detalhados, recomenda acções, gera notificações legais para remoção de conteúdos e facilita o acesso aos mecanismos de denúncia nas plataformas digitais.

Segundo Marcelino Caoio, a ferramenta vem simplificar um processo que, até agora, exigia recursos técnicos e humanos elevados. “Até aqui, proteger uma marca online exigia tempo, equipa e conhecimento técnico. A Propri torna esse processo mais simples e acessível a qualquer empresa”, afirmou.

De acordo com o fundador, a Propri pretende preencher essa lacuna, oferecendo uma ferramenta prática e ajustada ao contexto angolano.

Entre os próximos passos da plataforma estão a implementação de tecnologia de reconhecimento de imagem para detectar o uso indevido de logótipos, a integração com novas fontes de dados locais e o desenvolvimento de painéis de gestão voltados para agências e consultoras que gerem múltiplas marcas.

Grécia vai proibir redes sociais para menores de 15 anos a partir de 2027

Por
Kelson Figueiredo
-

O Governo da Grécia anunciou que vai proibir o acesso às redes sociais a crianças com menos de 15 anos, a partir de 1 de Janeiro de 2027. A medida foi confirmada pelo primeiro-ministro Kyriakos Mitsotakis, que justificou a decisão com base nos efeitos negativos do uso excessivo das plataformas digitais.

Segundo o governante, o aumento de casos de ansiedade, dificuldades de sono e outros problemas ligados à saúde mental dos jovens está directamente associado ao uso intensivo das redes sociais. Mitsotakis destacou ainda que muitas destas plataformas são desenhadas para prender a atenção dos utilizadores, o que agrava o problema, sobretudo entre crianças e adolescentes.

Antes desta decisão, o Executivo grego já tinha implementado outras medidas de controlo, como a proibição do uso de telemóveis nas escolas e o desenvolvimento de ferramentas de supervisão parental, que permitem aos encarregados de educação limitar o tempo de ecrã dos filhos.

Dados de uma pesquisa divulgada em Fevereiro indicam que cerca de 80% da população apoia esta iniciativa, mostrando uma forte preocupação social com o impacto da tecnologia na vida dos mais novos.

Com esta decisão, a Grécia posiciona-se entre os primeiros países a adoptar uma política mais rígida no controlo do acesso de menores às redes sociais, numa altura em que o debate sobre a regulação digital ganha força a nível internacional.

FONTE: G1

Executivo alerta para riscos da Inteligência Artificial na gestão pública

Por
Kelson Figueiredo
-

O Executivo angolano chamou a atenção para os desafios que o uso da Inteligência Artificial e das Tecnologias de Informação e Comunicação representam na Administração Pública, defendendo uma adopção mais responsável e orientada por princípios de transparência e segurança.

A posição foi apresentada pelo ministro de Estado e chefe da Casa Civil do Presidente da República, Dionísio da Fonseca, durante a abertura das Jornadas Científicas do Tribunal de Contas, realizadas em Luanda.

Na sua intervenção, o governante destacou que, apesar do potencial da Inteligência Artificial para optimizar serviços públicos e apoiar decisões baseadas em dados, o seu uso levanta preocupações importantes, como a opacidade dos algoritmos, riscos à segurança da informação e a necessidade de responsabilização dos decisores.

Num contexto de transformação digital acelerada, Dionísio da Fonseca defendeu o reforço dos mecanismos de controlo financeiro e institucional, sublinhando o papel do Tribunal de Contas como entidade-chave na promoção do uso ético e transparente das tecnologias no sector público.

O evento, que decorre sob o lema “30 Anos de Justiça Financeira: Modernização, Integridade e Cooperação”, tem servido como plataforma para debater o impacto das novas tecnologias na fiscalização das finanças públicas, num cenário cada vez mais digital e interligado.

Por fim, o governante reforçou que a modernização do Estado deve caminhar lado a lado com a prestação de contas, garantindo que a inovação tecnológica contribua para uma governação mais eficiente, segura e centrada no cidadão.

FONTE: O PAÍS 

Hackers iranianos “miram” infraestruturas críticas dos EUA e já causam impactos operacionais

Por
Kelson Figueiredo
-

Um alerta conjunto de várias agências de segurança dos Estados Unidos aponta para uma nova onda de ciberataques atribuídos a grupos ligados ao Irão, com foco em sistemas que controlam infraestruturas críticas do país.

De acordo com o FBI, a NSA e a CISA, os hackers estão a explorar vulnerabilidades em sistemas industriais e plataformas de monitorização para comprometer serviços essenciais, como abastecimento de água, redes de energia, saneamento e operações governamentais locais.

As autoridades afirmam que os ataques já resultaram em interrupções operacionais e prejuízos financeiros, embora não tenham sido divulgados detalhes específicos sobre os alvos atingidos. O foco dos invasores está, sobretudo, em tecnologias utilizadas para gerir equipamentos de infraestrutura frequentemente baseadas em sistemas industriais conhecidos como ICS (Industrial Control Systems).

O alerta também conta com o envolvimento da Environmental Protection Agency e do Department of Energy, indicando a preocupação com possíveis impactos em setores estratégicos.

Especialistas em cibersegurança alertam que este tipo de ataque representa um risco crescente, sobretudo porque muitos destes sistemas.

FONTE: G1

IMA no Angola Quality Summit 2026 destaca impacto da IA na governação electrónica

Por
Daniel Geto
-

O IMA participou na 1.ª edição do Angola Quality Summit 2026, um evento dedicado à promoção da qualidade, inovação e transformação digital, reunindo especialistas, instituições públicas e parceiros estratégicos para debater os desafios e avanços na modernização administrativa em Angola.

Durante o evento, o IMA, representado pelo Eng. Mário Domingos, Chefe do Departamento de Transformação Digital e Desenvolvimento Aplicacional, apresentou o tema “O Impacto da Inteligência Artificial, Desafios e Avanços na Governação Electrónica”, destacou o papel estruturante da Inteligência Artificial (IA) na optimização dos processos administrativos, na melhoria da eficiência dos serviços públicos e na centralidade do cidadão na prestação de serviços.

A intervenção evidenciou ainda os principais desafios associados à adopção da IA na Administração Pública, com enfoque na necessidade de reforço da conectividade, desenvolvimento de capital humano especializado, consolidação da infra-estrutura tecnológica e garantia de mecanismos adequados de protecção de dados e governação ética da tecnologia.

123...1.303Página 1 de 1.303
© 2026 Menos Fios, Mais Tecnologia - Todos os Direitos Reservados