O Governo da Paraíba, por meio da Secretaria de Estado da Ciência, Tecnologia, Inovação e Ensino Superior (Secties) e da Fundação de Apoio à Pesquisa do Estado da Paraíba (Fapesq), firmou um Protocolo de Cooperação com o Movimento pela Utilização Digital Ativa (MUDA), uma iniciativa internacional sediada em Lisboa, voltada à promoção de competências digitais em governos, organizações e cidadãos. O acordo, assinado na capital portuguesa, marca a criação do MUDA Paraíba/Brasil e estabelece que o Estado da Paraíba terá uma sede no Hub Digital de Portugal, no Espaço Amoreiras, em Lisboa, epicentro europeu de inovação tecnológica e desenvolvimento digital.…
Autor: Redação Santotech
A empresa Nubank demitiu 12 funcionários na sexta-feira (7 de novembro de 2025) após uma reunião interna tensa em que a empresa anunciou a transição do home office para o modelo híbrido. O episódio gerou reação rápida do Sindicato dos Bancários e Financiários de São Paulo, Osasco e Região, que acusou a empresa de retaliar trabalhadores que se manifestaram criticamente sobre a nova política. O que motivou o desligamento Durante a reunião, que contou com cerca de 7 mil dos 9,500 funcionários da empresa, a direção da Nubank apresentou o cronograma para mudança do regime de trabalho. A partir de…
O OWASP divulgou uma versão revisada de sua tradicional lista Top 10 dos riscos mais críticos para aplicações web, trazendo duas novas categorias e alterações na ordem dos riscos. Esta versão candidate de 2025 está aberta para comentários até 20 de novembro. Principais mudanças no OWASP Top 10 2025 Reordenação de categorias clássicas Categorias como Cryptographic Failures, Injection (XSS e SQLi) e Insecure Design caíram duas posições, mostrando que as ameaças evoluem de acordo com o cenário e as percepções da comunidade de segurança. Metodologia revisada Nesta edição, o OWASP utilizou dados de 589 CWEs, ampliando a análise em relação às edições anteriores. Foram consideradas somente instâncias…
A Robert Half, consultoria em soluções de talentos, acaba de divulgar seu Guia Salarial 2026. Em um cenário global que prioriza a eficiência e a inovação, o estudo revela que 44% das empresas brasileiras planejam expandir suas equipes de Tecnologia. As áreas funcionais com mais demanda de contratação: Segurança da Informação, Redes, Infraestrutura, Desenvolvimento de Software e Aplicações. Para a consultoria, as competências que garantem salários acima da média são: A busca de especialista em inteligência artificial aparece nos “temporários” (engenheiro de IA). Nesse contexto, em que lideram projetos de modernização de grande escala, salários e pacotes de benefícios atraentes tornam-se…
O setor de construção civil tornou-se alvo frequente de grupos de ameaça persistente avançada (APT) e redes criminosas organizadas, atraídas pelo acesso a sistemas corporativos e dados sensíveis. Empresas do ramo vêm sendo visadas por grupos estatais da China, Rússia, Irã e Coreia do Norte, que exploram o intenso processo de digitalização do setor e a forte dependência de integradores e fornecedores externos. Roubo de credenciais em sistemas críticos e exposição via ferramentas remotas Os atores maliciosos buscam principalmente credenciais para acesso remoto via RDP, SSH e Citrix, pontos de entrada para informações de projetos, registros financeiros e plantas confidenciais…
Até o dia 21 de novembro, líderes mundiais estarão reunidos em Belém-PA na 30ª edição da Conferência das Nações Unidas sobre as Mudanças Climáticas (COP 30), evento que também tem a participação de representantes da sociedade civil e de instituições públicas e privadas, atores que vão tentar negociar respostas à emergência climática que afeta o globo. Um dos setores em que o impacto ambiental vem sendo discutido é o da Tecnologia da Informação (TI). Recentemente, diversas publicações têm chamado a atenção para o impacto da implantação de data centers, por exemplo, que consomem uma enorme quantidade de energia para operar, uma demanda…
Uma vulnerabilidade grave foi identificada na biblioteca amplamente utilizada do npm, expr-eval, expondo aplicativos de inteligência artificial (IA) e processamento de linguagem natural (NLP) ao risco de ataques de execução remota de código. Classificada como CVE-2025-12735, a falha permite que invasores executem comandos arbitrários no sistema por meio de entradas maliciosamente manipuladas. Contexto e impacto no ecossistema de IA e NLP A expr-eval é uma biblioteca JavaScript usada para interpretar e avaliar expressões matemáticas de forma segura, sendo preferida em relação ao uso direto do eval() nativo do JavaScript. Com mais de 250 pacotes dependentes, incluindo implementações do framework LangChain, sua…
O Sebrae está com inscrições abertas até o dia 23/11 para a 5ª edição do programa INOVA, voltado a startups em busca de investimento, aceleração e mentorias especializadas. As empresas selecionadas poderão receber até R$ 750 mil em aporte financeiro e participar de uma jornada completa de desenvolvimento. O Sebrae, a Bossa Invest, Raja Ventures, a Unifique e BRDE se uniram através do Inova Startups, um programa pioneiro que une investimento e conhecimento para startups de todo o Brasil, que visa fortalecer o ecossistema de inovação no Brasil, para fornecer suporte para startups em diferentes estágios — da ideação à expansão.…
A Check Point Research (CPR), divisão de inteligência de ameaças da Check Point Software, identificou e ajudou a desarticular uma das maiores operações de disseminação de malware já surgidas no YouTube: conhecida como “YouTube Ghost Network” (ou em português “Rede Fantasma do YouTube”), a campanha utilizava contas falsas e comprometidas para espalhar infostealers — como Rhadamanthys e Lumma — disfarçados de softwares pirateados e hacks de jogos, com links exibidos nos comentários. Após mais de um ano de investigação, a equipe da Check Point Research mapeou milhares de contas interligadas e trabalhou em estreita colaboração com o Google para garantir a remoção…
Uma carta recente da OpenAI revela mais detalhes sobre como a empresa espera que o governo federal apoie seus planos ambiciosos para a construção de data centers. A carta — assinada por Chris Lehane, diretor de assuntos globais da OpenAI, e endereçada a Michael Kratsios, diretor de política científica e tecnológica da Casa Branca — argumentava que o governo deveria considerar expandir o Crédito de Investimento em Manufatura Avançada (AMIC, na sigla em inglês) para além da fabricação de semicondutores, abrangendo componentes de redes elétricas, servidores de IA e centros de dados de IA. O AMIC é um crédito tributário de 35% que foi incluído na…