PlanetGeek

O MacBook Neo pode ser bastante mais rápido, se tiver um sistema de arrefecimento melhorado.

O recém lançado MacBook Neo da Apple tem reacendido a discussão sobre o que é suficiente ou não em termos de chips e RAM. O Neo usa o mesmo chip usado em iPhones e tem apenas 8GB de RAM, e ainda assim tem conseguido superar o desempenho de portáteis Windows que deveriam ter hardware mais "potente".

Agora, temos nova demonstração de como o desempenho do Neo podia ser ainda melhor, e de como o real limite dos chips actuais é a temperatura. O Neo dispensa ventoinhas e usa aprópria estrutura em alumínio como dissipador de calor. Embora isto permita um design fino e silencioso, também faz com que o calor se acumule rapidamente, levando o chip a aproximar-se dos 105°C em utilização intensiva. Ao substituir o thermal pad original por uma placa de cobre fina, verificou-se uma redução relevante na temperatura, com melhorias nos resultados de benchmarks tanto em single-core como em multi-core. Indo mais longe, acrescentando um sistema externo de water cooling trouxe ganhos substanciais, sobretudo em cenários de uso prolongado.


O impacto mais visível surgiu nos jogos, onde a redução da temperatura permitiu aumentar o framerate de 30 FPS para mais de 80 fps.

Apesar de não ser uma solução práctica para quem levar o Neo de um lado para o outro, não deixa de ser exemplificativa de como, no que toca aos chips mobile, o segredo do seu sucesso está principalmente ligado à eficiência e não ao desempenho bruto - já que, inevitavelmente, esse desempenho ficará limitado pelas questões térmicas durante o funcionamento.

A Xiaomi Smart Band 10 é uma das smart bracelets mais desejadas, e pode ser encontrada a preço simpático.

A Xiaomi Smart Band 10 mantém o mesmo formato das gerações anteriores, vindo com um ecrã AMOLED maior, de 1.72", e mais luminoso, com 1500 nits, com modo Always On. Além das suas já bastante completas capacidades de tracking, inclui agora um sensor de 9 eixos para um tracking mais preciso de actividade e sono, além de contar também com um motor de vibração actualizado. A autonomia continua a ser um dos pontos fortes, com até 21 dias de uso típico e 9 dias com o ecrã sempre ligado. Vem com mais de 200 mostradores e tem resistência à água até 5 ATM.

De momento, podemos apanhar a Xiaomi Smart Band 10 por 37 euros na Amazon Espanha.

A Xiaomi anuncia uma autonomia de 21 dias de uso típico, que passam para cerca de uma semana com o ecrã em modo Always On. O carregamento é feito em apenas uma hora. Pode ser utilizada tanto em smartphones Android como iPhones, incluindo compatibilidade com o Strava, para além de outras apps. Também pode fazer a monitorização do sono.


Acompanha as melhores promoções diárias no nosso grupo AadM Promos.

A Samsung não quer ficar atrás da TSMC, e promete chips de 1nm com nova tecnologia para 2030.

A Samsung está a trabalhar num ambicioso processo de fabrico de chips a 1nm, como forma de reforçar a sua posição no sector dos semicondutores face à TSMC, que tem sido a empresa de referência nesta área.

Para alcançar este objectivo, a Samsung não se foca apenas no uso de um processo de 1nm, mas também numa nova arquitectura de transístores chamada "fork sheet". Este sistema permitirá aumentar a densidade de transístores na mesma área de chip, superando o que é possível nos actuais designs GAA (Gate-All-Around) utilizados no processo de 2nm.

A transição para fork sheet surge numa altura em que reduzir dos 2nm para 1nm se torna cada vez mais complexo com as tecnologias actuais. Ao reorganizar a estrutura dos transístores, a Samsung procura melhorar a densidade e o desempenho sem depender apenas da redução física do tamanho dos componentes. Ainda assim, trata-se de uma solução altamente complexa e ainda não testada em produção em larga escala. Ao mesmo tempo, a empresa continua a enfrentar desafios com os seus chips actuais, sobretudo ao nível da eficiência energética. Relatos de consumo elevado nos processadores Exynos recentes mostram que ainda há problemas por resolver.

A Samsung espera concluir a fase de testes do processo de 1nm até 2030, com início da produção em volume em 2031.

O teclado Gboard da Google vai finalmente permitir a escrita por voz usando o microfone dos earphones.

A Google está a preparar uma melhoria muito aguardada para o Gboard que pode tornar a escrita por voz bastante mais prática e eficiente. O Gboard permitirá utilizar o microfone dos earphones e auscultadores Bluetooth, em vez de depender apenas do microfone do smartphone.

A funcionalidade foi identificada numa versão beta recente do Gboard, onde surge uma nova opção para escolher a fonte de áudio usada na escrita por voz. Isto significa que será possível ditar texto directamente através de dispositivos Bluetooth ligados ao telefone, algo que os utilizadores pedem há anos.
Actualmente, o Gboard utiliza unicamente o microfone do smartphone, o que pode não ser o mais adequado - sobretudo em ambientes com ruído ou quando não é conveniente colocar o smartphone perto do rosto. Com esta mudança, será possível falar de forma mais natural, sem necessidade de segurar o telefone.

Isto é o tipo de coisa que se podia assumir que fosse possível logo desde o início, mas que inexplicavelmente estava limitada, e que só agora irá ser corrigida - assumindo-se que Google a oficialize e lance em breve.

Uma excelente opção para quem tem que lidar com um número crescente de dispositivos USB para recarregar, é usar uma extensão de tomada com portas USB integradas, como é o caso desta Tessan com 2 tomadas mais 4 USB.

Hoje em dia temos uma grande variedade de carregadores USB, mas estas extensões de tomada com portas USB integradas acabam por ser uma solução bastante atractiva, já que permitem manter a utilidade da tomada original, mas adicionando portas USB adicionais para carregarem outros equipamentos sem necessidade de carregadores individuais.
Esta extensão de tomada Tessan com 2 tomadas mais 4 USB (2 USB-C + 2 USB-A) está disponível por 23 euros na Amazon Espanha.

As portas USB podem fornecer até 30 W (PD) no total, sendo divididos à medida que se ligam mais dispositivos. Por exemplo, se ligarmos um dispositivo na porta USB-C e outra numa porta USB-A, poderá fornecer 15W a cada um deles em simultâneo. Quanto à extensão em si, conta com um cabo de 2 metros, facilitando o processo de a colocar num ponto mais adequado em relação à tomada onde for ligada.

É uma opção bastante interessante, especialmente tendo em conta a crescente panóplia de dispositivos USB que vamos tendo, dos smartphones e tablets e coisas como smartwatches, colunas Bluetooth, escovas de dentes, máquinas de barbear, etc. E desta forma, em vez de transportamos vários carregadores, fica tudo condensado num único bloco compacto de uma extensão de tomadas.


Acompanha as melhores promoções diárias no nosso grupo AadM Promos.

Uma mega-gafe da Anthropic tornou público todo o código interno do Claude Code, que rapidamente se espalhou pela internet.

Naquilo que quase poderia ser uma brincadeira de 1 de Abril, mas que - infelizmente para a Anthropic - foi mesmo a sério, temos um dos maiores deslizes de sempre por uma empresa AI. Uma actualização recente do Claude Code, da Anthropic, acabou por expor quase todo o seu código interno, oferecendo uma visão inesperada de funcionalidades ainda não lançadas e detalhes do funcionamento da ferramenta. O deslize incluiu mais de 512.000 linhas de código, após um ficheiro de source map ter sido incluído por engano na versão 2.1.88.

Apesar de o problema ter sido corrigido rapidamente, o código já tinha sido partilhado online, com cópias a surgirem em repositórios públicos. E, para evitar os pedidos de remoção, surgiram também projectos que converteram o código para outras linguagens, como Python e Rust, de modo a que a Anthropic não possa usar o argumento de que é "o seu código".
Como se pode imaginar, não demorou para que programadores e curiosos começassem a analisar cuidadosamente o código, encontrando referências a novas funcionalidades que ainda não foram lançadas, como a preparação de um agente "KAIROS" que poderá ser mais proactivo. Foi também descoberto que a Anthropic está a monitorizar os sentimentos dos utilizadores, registando quando estes insultam o assistente - embora, por agora, sem que isso afecte o comportamento do mesmo - e curiosamente, não usando AI para detectar esses sentimentos, mas simples detecção de palavras.

Para a Anthropic, a empresa opta pela resposta típica, dizendo que isto foi apenas um erro humano e não resultado de um ataque, e que não foram expostos dados de utilizadores nem credenciais. Ainda assim, torna-se embaraçoso que a empresa promova o uso do Claude Code como forma dos clientes poderem melhorar os seus processos de programação, incluindo a parte de segurança, e depois seja ela própria a cometer um erro básico de segurança e expor todo o seu código.

Quem tiver uma placa gráfica Nvidia RTX 50xx pode tirar partido da geração de frames dinâmica (DMFG) até 6X.

Tal como tinha prometido, a Nvidia lançou finalmente o novo Dynamic Multi Frame Generation (MFG) com modos 5X e 6X como parte do mais recente DLSS 4.5, oferecendo ainda maior flexibilidade na tecnologia de geração de frames nos GPUs RTX série 50. Ao contrário dos multiplicadores fixos anteriores (até 4X), este sistema não só permite gerar ainda mais frames como é capaz de ajustar dinamicamente a taxa de geração de frames para atingir o framerate desejado - idealmente, coincidindo com a frequência de actualização do monitor para a máxima fluidez.

A funcionalidade é configurada através da Nvidia App, onde os utilizadores podem activar o modo Dynamic e definir a taxa de frames pretendida. Em jogos compatíveis, o sistema vai saltando automaticamente entre multiplicadores em tempo real. E, felizmente, essas mudanças são imperceptíveis para os utilizadores. Ao nível da qualidade de imagem, os novos modos 5X e 6X podem apresentar ainda pequenos artefactos visuais, como ghosting ou sombras menos definidas, mas são detalhes que são largamento compensados pela melhoria do framerate e fluidez.


De notar que a promessa de melhorar o framerate "até 6X" não deve ser tomado à letra. Em jogos como o Cyberpunk 2077 em 4K com path tracing, uma RTX 5080 pode oferecer 60 fps de base, mas a duplicação para 4X apenas acelar o jogo para os 179 fps, e o modo 6X apenas chega aos 248 fps (na prática, 4X, em vez dos "360 fps" que poderiam ser esperados).

A Nvidia lançou também a opção experimental de pré-compilação de shaders automática, que pode usar o tempo em que o PC está desocupado para fazer a compilação dos shaders dos jogos instalados, de modo a acelerar o seu carregamento. Os utilizadores podem definir quanto espaço do disco querem usar para essa função.

Uma excelente opção para quem tem que lidar com um número crescente de dispositivos USB para recarregar, é usar uma extensão de tomada com portas USB integradas, como é o caso desta Tessan com 2 tomadas mais 4 USB.

Hoje em dia temos uma grande variedade de carregadores USB, mas estas extensões de tomada com portas USB integradas acabam por ser uma solução bastante atractiva, já que permitem manter a utilidade da tomada original, mas adicionando portas USB adicionais para carregarem outros equipamentos sem necessidade de carregadores individuais.
Esta extensão de tomada Tessan com 2 tomadas mais 4 USB (2 USB-C + 2 USB-A) está disponível por 23 euros na Amazon Espanha.

As portas USB podem fornecer até 30 W (PD) no total, sendo divididos à medida que se ligam mais dispositivos. Por exemplo, se ligarmos um dispositivo na porta USB-C e outra numa porta USB-A, poderá fornecer 15W a cada um deles em simultâneo. Quanto à extensão em si, conta com um cabo de 2 metros, facilitando o processo de a colocar num ponto mais adequado em relação à tomada onde for ligada.

É uma opção bastante interessante, especialmente tendo em conta a crescente panóplia de dispositivos USB que vamos tendo, dos smartphones e tablets e coisas como smartwatches, colunas Bluetooth, escovas de dentes, máquinas de barbear, etc. E desta forma, em vez de transportamos vários carregadores, fica tudo condensado num único bloco compacto de uma extensão de tomadas.


Acompanha as melhores promoções diárias no nosso grupo AadM Promos.

A protecção contra ransomware no Google Drive desktop passa a estar activada de origem para utilizadores com planos pagos.

Depois da fase beta, a Google arranca oficialmente com o sistema de detecção de ransomware no Google Drive, que passa a ficar activo automaticamente para utilizadores com planos pagos. A funcionalidade foi concebida para identificar actividade suspeita durante a sincronização e reagir rapidamente para limitar os danos.

Quando é detectado um possível ataque de ransomware, o Google Drive interrompe a sincronização de ficheiros a partir do dispositivo afectado. Os utilizadores e administradores são alertados, evitando que ficheiros encriptados se propaguem para a cloud. Embora os ficheiros locais possam ser afectados, os dados armazenados no Drive permanecem protegidos e podem ser restaurados.


Segundo a Google, o sistema evoluiu significativamente desde a fase beta, com o novo modelo AI a detectar até 14 vezes mais actividades relacionadas com ransomware e de forma mais rápida. Após um incidente, os utilizadores recebem instruções para recuperar ficheiros através das ferramentas de restauro integradas.

A funcionalidade fica activa para organizações com planos business, enterprise, education e frontline, enquanto as ferramentas de restauro estão disponíveis de forma mais abrangente, incluindo para contas pessoais. Os administradores podem desactivar a opção, se necessário, e apesar das versões mais recentes do Google Drive para desktop melhorarem os alertas, a sincronização será interrompida mesmo em versões mais antigas no caso de detecção de actividade suspeita.

Investigadores portugueses criaram uma bateria de estado gasoso que supera as baterias de estado sólido.

Numa altura em que toda a indústria das baterias tem estado a tentar materializar as baterias de estado sólido como sendo o elemento crítico para o próximo passo da revolução eléctrica, de Portugal chega-nos uma proposta totalmente oposta que promete ter um efeito ainda maior.

Em vez de apostarem numa estrutura sólida, investigadores do departamento de materiais avançados da Universidade de Aveiro decidiram explorar as capacidades dos elementos gasosos, com resultados surpreendentes. Usando uma combinação de gases, criaram uma mistura que é capaz de armazenar enormes quantidades de energia num volume reduzido, com potencial para superar a densidade energética das baterias de estado sólido. Adicionalmente, esta tecnologia chega com algumas vantagens interessantes: é capaz de suportar um número de carregamentos ilimitados sem qualquer tipo de degradação, o que lhe dá uma longevidade igualmente ilimitada. Estas baterias mantêm a totalidade da capacidade de carga para sempre, quer sejam novas ou estejam em uso durante décadas. Suportam também carregamento ultra-rápido, com a velocidade a ser apenas limitada pela potência do carregador - basicamente, tudo o que o carregador puder fornecer será absorvido e armazenado sem problemas.
Há ainda algumas curiosidades adicionais: a reacção de carregamento faz com que a bateria fique moderadamente quente, permitindo que a mesma possa ser usada para aquecimento sem necessidade de qualquer hardware adicional. E, na eventualidade de haver uma fuga (o gás não é tóxico nem combustível), será possível simplesmente "reabastecer" a bateria num futuro posto de combustível, ao estilo do que é feito com os veículos a GPL/LNG.

São excelentes notícias que demonstram que Portugal pode tornar-se num dos centros mundiais para a produção de baterias da próxima geração, talvez já neste mesmo dia daqui por um ano ou dois.

O mais recente macOS Tahoe 26.4 traz novo sistema de segurança para dificultar ataques via copy-paste de comandos.

A Apple lançou nova funcionalidade de segurança no macOS Tahoe 26.4 que alerta os utilizadores antes de executarem comandos potencialmente perigosos no terminal da linha de comandos.

O sistema parece ter sido criado para combater ataques do tipo ClickFix, uma técnica de engenharia social que leva os utilizadores a copiar e colar comandos maliciosos para o terminal, sob o pretexto de resolver problemas ou concluir verificações, e tirando partido do desconhecimento da maioria das pessoas sobre o que é feito via linha de comandos. Como é o próprio utilizador a executar o comando, muitas das protecções tradicionais acabam por ser contornadas.

Com esta actualização, o macOS atrasa a execução do comando e apresenta um aviso sobre os riscos associados. Embora haja sempre a possibilidade do atacante insistir para que o utilizador ignore a mensagem e confirme a sua execução, no mínimo o utilizador fica mais consciente dos riscos associados à execução de comandos desconhecidos e suspeitos.

Dito isto, ficam a faltar detalhes sobre como este sistema funciona. Alguns testes dos utilizadores indicam que a mensagem aparece apenas uma vez, mas que não alerta para alguns comandos perigosos como o célebre "sudo rm -rf /" que apaga o disco. Fica por esclarecer se a Apple está a enviar os conteúdos dos "copy paste" para uma análise na sua cloud, ou se mantém uma lista actualizada de comandos perigosos, ou se o sistema apenas funciona entre copy pastes iniciados no Safari e copiados para a linha de comandos. É de acreditar que a Apple tenha implementado o sistema da forma mais privada e segura possível, mas até que revele os detalhes do sistema, haverá sempre lugar para as (legítimas) dúvidas.

Quem viajar de avião passa a estar limitado a um máximo de dois power banks.

Há novas regras que limitam o uso de power banks pelos passageiros nos aviões. Agora, passa a haver um limite máximo de dois power banks por passageiro, e com a restrição adicional de que não poderão ser recarregados durante o voo.

Não sendo dada qualquer informação adicional quanto às capacidades, suponho que se mantenham aquelas que já estavam em vigor. Até agora, os passageiros podiam transportar:

• Power banks abaixo de 100Wh (cerca de 27.000 mAh): Sem necessidade de autorização prévia, limitados a uma "quantidade razoável" (até um máximo de 20 unidades).
• Power banks de 100Wh a 160Wh (cerca de 27.000-43.000 mAh): Dependente de aprovação prévia, habitualmente com limite de duas unidades por passageiro.
• Acima de 160Wh (mais de 43.000 mAh): Proibido, tanto na bagagem de mão como na de porão.

Com a nova regra há menos margem de manobra para os passageiros mas as coisas acabam por ficar mais claras. Agora sabe-se desde logo que os passageiros só podem levar dois power banks (de dimensão "normal"), sem ficarem sujeitos às regras diferenciadas de cada operadora aérea.

Agora só fica a faltar a actualização para as baterias nos smartphones e tablets, para que no ocidente não se fique impedido de usar os smartphones com baterias mais generosas que estão a chegar ao mercado na China.

O processo de transição para as portas USB-C faz inevitavelmente com que seja necessário usar um hub para manter as ligações tradicionais, e é precisamente isso que faz este hub Baseus 9-em-1 com 2 portas HDMI.

O objectivo das fichas USB-C era passarem a ser a ligação universal para tudo, mas esse é um processo que não pode ser feito de um dia para o outro. A maioria dos utilizadores continuará a ter inúmeros produtos que contam com outras fichas, e o recurso a adaptadores, ou um hub, acaba por ser indispensável.

No caso deste hub USB-C Baseus, uma única porta USB-C pode multiplicar-se em: 2x portas USB 3.0, 1 porta USB-C com PD 100W, 1x porta USB 2.0 de 480 Mbps, leitor de cartões SD, leitor de cartões microSD (que podem ser usados em simultâneo), 1x porta Ethernet Gigabit, e 2x portas HDMI com suporte para resoluções 4K.
Este hub USB-C Baseus 9-em-1 está disponível por 40 euros na Amazon Espanha.

Este hub suporta também carregamento rápido via USB-PD até um máximo de 100 W; pelo que será mais que suficiente para recarregar portáteis usando um único cabo, enquanto simultaneamente dá acesso a todas as demais portas que disponibiliza; mas o elemento que será mais diferenciador será o de permitir a utilização de dois monitores externos, usando as 2 portas HDMI.

Também está disponível uma versão que permite ligar até quatro monitores.


Acompanha as melhores promoções diárias no nosso grupo AadM Promos.

Todos os meses temos prémios exclusivos para os membros do Clube AadM+; e este mês o gadget que temos para oferecer é uma câmara de vigilância solar.

Simplificando imensamente o processo de instalação de uma câmara de vigilância, esta câmara solar 2K da Infiya pode funcionar totalmente livre de cabos e sem preocupações de recarregar baterias graças ao seu painel solar. De resto, continua a disponibilizar todo o tipo de funcionalidades que se espera de uma câmara, como alertas de movimento, conversação áudio bidireccional, protecção IP65, e até visão nocturna a cores.

Como é habitual, os membros do Clube AadM+ não precisam fazer nada para estarem automaticamente habilitados a esta prenda - sendo por isso recomendado que adiram ao Clube AadM+ para terem acesso a estes gadgets exclusivos todos os meses,

Aproveito também para relembrar que os membros do Clube AadM+, para além destes gadgets exclusivos mensais, também têm direito a outras vantagens, como descontos num crescente número de parceiros que se têm associado a esta iniciativa. Se ainda não aderiste, está na altura ideal para o fazeres e usufruíres de todas estas vantagens, junta-te ao Clube AadM+ e não deixes de convidar os teus amigos - quantos mais formos, melhores serão as prendas que poderemos oferecer. :)

Actualização: O gadget deste mês foi para o André Queiroz.

Há mais um satélite Starlink que explodiu em órbita, o segundo em poucos meses.

Depois do satélite Starlink 35959 ter explodido em órbita em Dezembro, temos agora o mais facilmente memorizável satélite Starlink 34343 a sofrer do mesmo problema.

A SpaceX já confirmou a "anomalia", dizendo ter perdido comunicações com o satélite que se encontrava numa órbita de 560 km acima da Terra; mas a LeoLabs, empresa de tracking de objectos espaciais, indicou que o satélite parece ter explodido e criado uma nuvem de destroços.

Refreando potenciais teorias de conspiração de que tal possa ter sido causado por um ataque externo (a Rússia enviou recentemente um lote de satélites para o espaço), a empresa refere que, à semelhança do que aconteceu em Dezembro, tudo indica para que isto tenha sido causado por um problema interno e não por uma fonte externa, como uma colisão com lixo espacial ou outro objecto. Já a SpaceX, ainda sem avançar explicações, preferiu focar-se que este incidente não coloca em perigo a ISS nem outros lançamentos, como o da missão Artemis 2 que deverá acontecer esta semana.

On Sunday, March 29, Starlink satellite 34343 experienced an anomaly on-orbit, resulting in loss of communications with the satellite at ~560 km above Earth.

Latest analysis shows the event poses no new risk to the @Space_Station, its crew, or to the upcoming launch of NASA’s…

— Starlink (@Starlink) March 30, 2026

2/ We've characterized this event as likely caused by an internal energetic source rather than a collision with space debris or another object.

Due to the low altitude of the event, fragments from this anomaly will likely de-orbit within a few weeks.

— LeoLabs (@LeoLabs_Space) March 30, 2026

Embora seja inevitável que casos como estes reacendam as preocupações com a materialização do "Kessler Syndrome" - a possibilidade de uma nuvem de destroços colidir com outros satélites, criando mais destroços que choquem com ainda mais satélites, criando uma nuvem de lixo espacial que envolva o planeta e dificulte futuros lançamentos - na prática isso não deverá acontecer, já que devido à órbita baixa estes destroços deverão desintegrar-se na atmosfera em poucas semanas.

Ainda assim, dá que pensar se a SpaceX terá informação adicional sobre o que se estará a passar com os seus satélites, e se isto poderá ter tido influência na sua decisão de baixar a órbita de alguns milhares dos seus satélites.

A Free lançou um tarifário ilimitado por 29.99 euros, agora a nível mundial.

Com a chegada da Digi os portugueses tiveram, finalmente, uma lufada de ar fresco nas mensalidades dos serviços móveis, mas isso não significa que as coisas tenham ficado resolvidas. De França chega-nos a mais recente proposta da Free, que se torna particularmente interessante para quem viaja frequentemente.

O Forfait Free Max pode parecer apenas "mais um" plano com dados e telefonemas ilimitados por 29.99 euros mensais, mas o seu grande destaque é a de que desta vez oferece os dados ilimitados (em 5G) em mais de uma centena de países, incluindo países como a China e Japão - onde tradicionalmente se tem que recorrer a planos secundários de dados, por terem tarifários de roaming a preço proibitivo nos planos normais.
Este plano da Free também inclui um serviço de VPN integrado (Free mVPN) que facilitará o acesso em países com restrições de acesso, além da segurança acrescida em redes inseguras. E, outro detalhe que será certamente apreciado - e que nos nossos operadores continua a ser uma "excepção à regra" - é a disponibilização de um eSIM Watch, destinado a ser usado num smartwatch, sem necessidade de subscrever um plano adicional.

Fica apenas por esclarecer se este plano tem algum limite de tempo de uso no exterior e se obriga a regressar a França ao fim de certo tempo; se não houver tal exigência, torna-se numa opção a considerar para quem procurar um plano ilimitado a nível mundial.

O Axios, um dos mais populares clientes de comunicação HTTP/S, foi infectado com malware.

Poucos dias depois do ataque ao LiteLLM, temos novo caso de ataque supply chain direccionado contra o Axios, um dos clientes HTTP/S mais populares, usado por milhões de projectos e com mais de 100 milhões de downloads semanais. O incidente afectou as versões 1.14.1 e 0.30.4, que incluíam uma dependência adicional que instalava malware.

O pacote malicioso, "[email protected]", era utilizado para executar um script oculto que instala um RAT (remote access trojan) multiplataforma. Este malware visa sistemas macOS, Windows e Linux, ligando-se a um servidor de comando e controlo para descarregar conteúdos adicionais. Para evitar a detecção, elimina-se após a execução e esconde o seu rasto.

🚨 CRITICAL: Active supply chain attack on axios -- one of npm's most depended-on packages.

The latest [email protected] now pulls in [email protected], a package that did not exist before today. This is a live compromise.

This is textbook supply chain installer malware. axios…

— Feross (@feross) March 31, 2026

O ataque foi cuidadosamente preparado e executado. A dependência maliciosa foi criada horas antes, e as duas versões comprometidas do Axios foram publicadas num curto intervalo de tempo através de uma conta comprometida. A detecção do que tinha acontecido foi dificultado pelo facto do código principal do Axios ter permanecido inalterado, com o comportamento malicioso a só ser notado durante o processo de instalação.

De resto, e tal como se temia, este caso só vem demonstrar que esta via de ataque está a ser cada vez mais explorada por atacantes, e que é apenas uma questão de tempo até que algo deste tipo possa ter consequências devastadoras - bastando que passe despercebida por alguns dias ou semanas e chegue a milhões de projectos.

Uma das sugestões é a de limitar o uso de bibliotecas assim que são lançadas, aplicando um filtro de espera de 7 dias:
$ cat ~/.npmrc
min-release-age=7

$ cat ~/.config/uv/uv.toml
exclude-newer = "7 days"

Pode não ser uma solução perfeita, mas limita o risco de se ser afectado por um projecto infectado "na hora".

A Asus fez uma pequena alteração PRIME RTX 5080 EVO que penaliza os consumidores, removendo a vapor chamber que existe no modelo normal.

A ASUS expandiu a sua linha PRIME com uma nova GeForce RTX 5080 com a designação EVO. Normalmente a marca reserva a designação "EVO" para modelos que sofrem pequenas melhorias, mas desta vez a alteração não só não é facilmente detectada pelos consumidores, como também não representa qualquer "evolução".

No papel, a PRIME RTX 5080 e a PRIME RTX 5080 EVO são praticamente idênticas. Partilham as mesmas dimensões, design de 2.5 slots, saídas de vídeo e conjunto de funcionalidades.
A principal diferença parece estar no sistema de arrefecimento. Enquanto a versão original inclui uma vapor chamber, esse componente está ausente no modelo EVO. A ASUS não destaca esta alteração de forma clara nas especificações, sendo algo que só se percebe ao comparar imagens e analisar os detalhes com atenção.
De resto, as especificações mantêm-se, incluindo 16GB de memória GDDR7, barramento de 256-bit e ficha de alimentação de 16 pinos.

É também censurável que a Asus pareça querer baralhar ainda mais as coisas, nem sequer indicando claramente na caixa que modelo se trata, obrigando qualquer potencial comprador a ter que espreitar a etiqueta e referência, para determinar se está a comprar uma placa gráfica com vapor chamber ou não. Tudo isto se torna ainda mais "ridículo" quando se tem em conta que se está a falar de modelos que custam perto de 1500 euros, e onde os poucos euros poupados com a remoção da vapor chamber não fazem qualquer sentido numa placa desta gama.

Todas as semanas temos gadgets para vos oferecer, e desta vez a escolha recai sobre uns earphones Xiaomi Redmi Buds 4 Lite.

Goste-se ou não, os earphones Bluetooth tornaram-se numa inevitabilidade do abandono das fichas de 3.5mm dos headphones, que durante décadas se mantiveram como um standard inquestionável. Felizmente, modelos como estes Xiaomi Redmi Buds 6 Active fazem com que não seja preciso gastar uma fortuna para se continuar a ouvir a nossa música favorita em privacidade e sem incomodar quem nos rodeia.
Já sabem como funcionam os nossos passatempos semanais: ao longo dos próximos dias iremos colocando diferentes perguntas no formulário que se segue, e no final o mesmo será oferecido aleatoriamente entre os participantes que tiverem acertado correctamente pelo menos numa delas (sendo que mais respostas certas melhorarão as vossas probabilidades de ganharem - mas atenção, pois apenas conta a primeira resposta que derem a cada pergunta.)

Loading…

Passatempo aberto a todos os participantes com morada em Portugal.