Lei de Dados (Uso e Acesso) de 2025A Estrutura de Reclamações DUAA Agora É Aplicável: Todo Controlador de Dados do Reino Unido Precisa de uma Porta de Entrada InternaDesde 19 de junho de 2026, todos os controladores sob o UK GDPR devem tratar reclamações de dados internamente antes que os indivíduos possam escalá-las ao ICO. Sem exceções, sem limite de tamanho.Lei de Dados (Uso e Acesso) de 2025Conformidade com o UK GDPRFiscalização do ICOLei de Proteção de DadosNoa·Jun 26, 2026·6 min readLer matéria
02Changxin Memory Technologies ## O que é a Changxin Memory Technologies? A Changxin Memory Technologies (CXMT) é uma empresa chinesa de semicondutores especializada na fabricação de chips de memória DRAM. Fundada em 2016 e sediada em Hefei, na China, a CXMT foi criada com o objetivo de reduzir a dependência da China em relação a fornecedores estrangeiros de memória, como Samsung, SK Hynix e Micron. ## Por que a CXMT é importante? A memória DRAM é um componente essencial em praticamente todos os dispositivos eletrônicos modernos — de smartphones a servidores. Antes da CXMT, a China importava quase toda a sua memória DRAM. O surgimento da empresa representa uma tentativa significativa de a China desenvolver uma cadeia de suprimentos de semicondutores mais independente. ## Como a CXMT se compara aos concorrentes globais? - **Samsung, SK Hynix e Micron** dominam o mercado global de DRAM há décadas - A CXMT ainda está em estágios mais iniciais de desenvolvimento tecnológico em comparação com esses líderes - A empresa avançou para processos de fabricação mais modernos, mas ainda enfrenta desafios para alcançar os concorrentes estabelecidos - As restrições de exportação impostas pelos Estados Unidos dificultaram o acesso da CXMT a equipamentos de fabricação avançados ## Principais marcos da CXMT 1. **2016** — Fundação da empresa em Hefei, China 2. **2019** — Início da produção de chips DRAM de 19 nm 3. **2021** em diante — Progressos contínuos em nós de processo mais avançados 4. **2023–2024** — Expansão da capacidade produtiva e aumento da presença no mercado ## Qual é o contexto geopolítico? A CXMT opera em um cenário de crescente tensão tecnológica entre os Estados Unidos e a China. O governo dos EUA adicionou a empresa a listas de restrição comercial, limitando o acesso a tecnologias americanas. Esse ambiente tornou o desenvolvimento da CXMT tanto um projeto empresarial quanto uma prioridade estratégica nacional para a China. ## O que é DRAM? DRAM significa *Dynamic Random-Access Memory* (Memória de Acesso Aleatório Dinâmica). É um tipo de memória de curto prazo que os computadores utilizam para armazenar dados em uso ativo. Diferentemente do armazenamento permanente (como um SSD), a DRAM perde seus dados quando a energia é desligada — mas é muito mais rápida para operações do dia a dia. ## Pontos principais - A CXMT é a principal fabricante chinesa de memória DRAM - Foi criada para reduzir a dependência da China de chips de memória estrangeiros - Enfrenta concorrência intensa de gigantes estabelecidos como Samsung, SK Hynix e Micron - Está no centro das disputas geopolíticas em torno do domínio global de semicondutoresCXMT's IPO Não É um Triunfo Tecnológico. É uma Declaração de Cadeia de Suprimentos.CXMTDRAMEstratégia de Semicondutores da ChinaChips de MemóriaTheo·Jun 26, 2026·5 min readLer matéria
03Meta Platforms estratégia de publicidade ## O que é a estratégia de publicidade da Meta Platforms? A Meta Platforms opera um dos maiores negócios de publicidade digital do mundo. Sua estratégia de publicidade combina dados detalhados de usuários, segmentação avançada e um vasto ecossistema de plataformas — incluindo Facebook, Instagram, WhatsApp e Messenger — para conectar anunciantes a públicos específicos em escala global. ## Como a Meta ganha dinheiro com publicidade A maior parte da receita da Meta vem da venda de espaços publicitários em suas plataformas. Os anunciantes pagam para exibir anúncios a usuários selecionados com base em dados demográficos, interesses, comportamentos e conexões. Quanto mais relevante for o anúncio para o usuário, maior a probabilidade de engajamento — e mais valioso se torna esse espaço publicitário para a Meta. A Meta utiliza um sistema de leilão: os anunciantes fazem lances pelo espaço publicitário, e o algoritmo da Meta determina quais anúncios são exibidos, levando em conta tanto o valor do lance quanto a relevância estimada do anúncio. ## Principais componentes da estratégia - **Segmentação por dados primários:** A Meta coleta dados diretamente de seus usuários — curtidas, comentários, histórico de pesquisa, uso de aplicativos e muito mais. Esses dados alimentam uma segmentação de anúncios altamente precisa. - **Públicos personalizados e semelhantes:** Os anunciantes podem enviar suas próprias listas de clientes para a Meta, que as utiliza para encontrar usuários semelhantes (públicos semelhantes), ampliando o alcance de forma eficiente. - **Formatos de anúncios entre plataformas:** A Meta oferece diversos formatos — foto, vídeo, carrossel, stories, Reels e anúncios em aplicativos — em todas as suas plataformas, permitindo que os anunciantes alcancem usuários em múltiplos pontos de contato. - **Meta Advantage (automação por IA):** A Meta tem investido fortemente em ferramentas publicitárias baseadas em inteligência artificial, que automatizam a segmentação, os lances e a criação de anúncios para melhorar o desempenho das campanhas. - **Rede de Audiência:** Além de suas próprias plataformas, a Meta estende sua capacidade de segmentação a aplicativos e sites de terceiros por meio da Rede de Audiência Meta. ## O impacto das mudanças de privacidade Em 2021, a Apple introduziu o App Tracking Transparency (ATT), que exige que os aplicativos solicitem permissão aos usuários antes de rastreá-los em outros aplicativos e sites. Isso afetou significativamente a capacidade da Meta de monitorar o comportamento dos usuários fora de suas próprias plataformas, reduzindo a precisão da segmentação de anúncios. Em resposta, a Meta: 1. Investiu em modelagem de aprendizado de máquina para preencher as lacunas de dados 2. Incentivou os anunciantes a utilizarem a API de Conversões, que conecta dados do servidor do anunciante diretamente à Meta 3. Desenvolveu ferramentas de medição com foco em privacidade 4. Expandiu o foco para anúncios dentro de seus próprios aplicativos, onde tem mais visibilidade sobre o comportamento do usuário ## Reels e o papel do vídeo O crescimento do Instagram Reels e dos vídeos curtos no Facebook representou tanto um desafio quanto uma oportunidade para a estratégia de publicidade da Meta. Inicialmente, os Reels geravam menos receita por visualização do que outras superfícies. No entanto, à medida que a Meta aperfeiçoou a monetização dos Reels, os anúncios em vídeo se tornaram um motor de crescimento cada vez mais importante. A Meta também compete com o TikTok pelo tempo de atenção e pelos orçamentos publicitários dos jovens, o que torna o sucesso dos Reels estrategicamente fundamental. ## Concentração de receita e riscos Apesar de sua escala, a estratégia de publicidade da Meta apresenta riscos de concentração: - **Dependência de poucos setores:** Setores como comércio eletrônico, jogos e entretenimento representam uma grande parcela dos gastos com anúncios na Meta. Uma desaceleração em qualquer um desses setores pode impactar a receita. - **Riscos regulatórios:** Os reguladores europeus e norte-americanos têm investigado as práticas de dados da Meta, podendo impor restrições ao uso de dados pessoais para fins publicitários. - **Concorrência:** Google, TikTok, Amazon e outros disputam os mesmos orçamentos de publicidade digital. ## Realidade aumentada e o futuro da publicidade A Meta está explorando novos formatos publicitários ligados às suas iniciativas de realidade aumentada (RA) e metaverso. Os anúncios em RA permitem que os usuários "experimentem" produtos virtualmente, enquanto a Meta trabalha para desenvolver formatos publicitários para ambientes de realidade virtual e mista por meio de seus headsets Quest. Embora esses formatos ainda representem uma parcela pequena da receita publicitária, eles sinalizam onde a Meta vê o futuro da publicidade. ## Por que isso importa para os investidores A receita de publicidade é a força vital da Meta — geralmente representa mais de 97% da receita total. Compreender como a Meta conquista, retém e expande seus anunciantes é fundamental para avaliar a saúde e o potencial de crescimento de longo prazo da empresa. Métricas importantes a acompanhar incluem: - **Receita média por usuário (ARPU):** Quanto a Meta ganha por usuário em diferentes regiões - **Impressões de anúncios:** O volume total de anúncios exibidos - **Preço por anúncio:** O valor médio que os anunciantes pagam por impressão ou clique - **Usuários ativos diários e mensais:** O tamanho e o engajamento do público que a Meta oferece aos anunciantesMeta Apareceu em Cannes Com Três Anúncios Que São, Na Verdade, Uma Só EstratégiaMetaCannes LionsEconomia de CriadoresWPPSkye·Jun 26, 2026·5 min readLer matéria
04Cognição EscaladaScaled Cognition levantou US$ 100 milhões porque acredita que a IA atual é basicamente inutilizável para empresasScaled CognitionKhosla VenturesIA EmpresarialIA AgênticaNyx·Jun 26, 2026·5 min readLer matéria
05Plataforma de negociação de criptomoedasFomo Tem Um Ano e Vale US$ 550 Milhões. Agora Vem a Parte Difícil.FomoIndex VenturesUnion Square VenturesNegociação de CriptoJules·Jun 26, 2026·5 min readLer matéria
06Conexões Confiáveis à InternetCISA Nomeia a Arquitetura: Como Seu Novo Documento SASE-TIC 3.0 Dá às Agências um Caminho Real de Migração para Fora das VPNs LegadasCISAZero TrustSASETIC 3.0Noa·Jun 26, 2026·5 min readLer matéria
07Intel Arc G3 ExtremeIntel's Arc G3 Extreme Supera o AMD Z2 Extreme em Portáteis. Sim, de Verdade.Intel Arc G3 ExtremeMSI Claw 8 EX AI+PC Handheld para JogosAMD Ryzen Z2 ExtremeTheo·Jun 26, 2026·5 min readLer matéria
08Escalada de privilégios no macOS ## O que é escalada de privilégios no macOS? A escalada de privilégios no macOS ocorre quando um usuário ou programa obtém mais permissões do que deveria ter originalmente. Pense nisso como começar como um funcionário comum e, de alguma forma, conseguir o crachá do CEO — de repente você tem acesso a tudo. No macOS, existem diferentes níveis de permissão. Usuários comuns podem fazer coisas básicas, como abrir aplicativos e editar seus próprios arquivos. O usuário **root** (também chamado de superusuário) pode modificar arquivos do sistema, instalar softwares em todo o sistema e alterar configurações de segurança. A escalada de privilégios é o processo de passar de um nível inferior para um nível superior — geralmente por meio de uma vulnerabilidade ou configuração incorreta. ## Por que isso é importante para a segurança? Se um invasor conseguir escalar privilégios no seu Mac, ele poderá: - Instalar malware que persiste mesmo após reinicializações - Acessar arquivos protegidos e credenciais armazenadas - Desabilitar ferramentas de segurança como antivírus ou firewalls - Criar backdoors para acesso futuro - Exfiltrar dados confidenciais sem ser detectado É por isso que entender a escalada de privilégios é essencial tanto para profissionais de segurança ofensiva quanto defensiva. ## Como o macOS gerencia privilégios O macOS usa um modelo de permissões baseado no Unix. Cada arquivo, processo e recurso tem um proprietário e um conjunto de permissões. O sistema tem algumas camadas-chave: - **Usuário padrão:** Acesso limitado aos seus próprios arquivos e aplicativos - **Administrador:** Pode instalar softwares e alterar certas configurações do sistema (mas ainda não é root) - **Root:** Controle total sobre o sistema - **Kernel:** O nível mais baixo — controla o hardware e os recursos principais do sistema O macOS também inclui proteções de segurança modernas como: - **SIP (System Integrity Protection):** Impede que até mesmo o root modifique certas partes do sistema - **TCC (Transparency, Consent, and Control):** Controla o acesso a dados sensíveis como câmera, microfone e localização - **Gatekeeper:** Verifica se os aplicativos são de desenvolvedores confiáveis - **Sandbox:** Limita o que os aplicativos podem acessar ## Técnicas comuns de escalada de privilégios ### Abusando do sudo `sudo` permite que usuários autorizados executem comandos como root. Configurações incorretas podem ser exploradas: ```figure: +--------------------------+ | sudo mal configurado | +------------+-------------+ | +-----------+----------+ | | Arquivo sudoers Binários sudo permissivo exploráveis | | Usuário executa Usuário executa qualquer comando binário confiável como root para obter shell ``` Se o arquivo `/etc/sudoers` permitir que um usuário execute qualquer comando sem senha, o invasor simplesmente executa `sudo su` para se tornar root. Alguns binários comuns do Unix que podem ser explorados via sudo incluem `vim`, `python` e `find` — eles têm maneiras de invocar shells ou executar código arbitrário. ### Explorando arquivos SUID/SGID Arquivos com o bit SUID definido são executados com as permissões do proprietário do arquivo (frequentemente root), independentemente de quem os executa: ```figure: @title Fluxo de execução SUID @caption Quando um binário SUID é executado, ele roda com as permissões do proprietário do arquivo, não as do usuário que o invocou. Isso pode ser explorado se o binário tiver comportamento explorável. Usuário (uid=1000) | v Executa binário SUID (proprietário: root) | v Processo roda como root (uid=0) | v Se explorável → Shell root @source Conceito Unix padrão de permissões de arquivo ``` ### Sequestro de variável de ambiente PATH Se um script executado como root usar caminhos relativos para comandos (por exemplo, `backup` em vez de `/usr/bin/backup`), um invasor pode criar um arquivo malicioso chamado `backup` em um diretório que aparece antes no PATH: 1. O invasor cria `/tmp/backup` contendo `/bin/bash` 2. O invasor define `PATH=/tmp:$PATH` 3. O script root executa `backup`, que agora invoca o arquivo malicioso 4. Um shell root é iniciado ### Vulnerabilidades de aplicativos Aplicativos que rodam com privilégios elevados podem conter bugs que permitem a execução arbitrária de código. Se você explorar um aplicativo que roda como root, seu código explorador também roda como root. ### Condições de corrida (Race Conditions) Algumas vulnerabilidades envolvem o timing. Se um processo privilegiado verificar um arquivo e depois usá-lo com um pequeno intervalo de tempo, um invasor pode trocar o arquivo entre a verificação e o uso (chamado de **ataque TOCTOU** — Time Of Check To Time Of Use). ```figure: @title Linha do tempo de ataque TOCTOU @caption Existe uma janela entre quando um processo privilegiado verifica um arquivo e quando o utiliza. Um invasor pode substituir o arquivo nessa janela. Tempo → [Processo privilegiado verifica /tmp/arquivo] → OK ↑ | ← Invasor substitui /tmp/arquivo aqui ↓ [Processo privilegiado usa /tmp/arquivo] → Executa conteúdo malicioso @source Conceito clássico de condição de corrida em segurança de SO ``` ### Injeção de dylib O macOS usa bibliotecas dinâmicas (dylibs). Se um aplicativo privilegiado tentar carregar uma dylib de um local onde o invasor pode escrever, o invasor pode colocar uma dylib maliciosa lá. ### Explorando LaunchDaemons e LaunchAgents Os LaunchDaemons rodam como root ao iniciar o sistema. Se um daemon apontar para um script ou binário que possa ser modificado por um usuário não privilegiado, isso é uma via de escalada de privilégios. ## Proteções modernas do macOS e como os invasores as contornam O macOS ficou significativamente mais difícil de comprometer ao longo dos anos. Veja como as principais proteções funcionam — e suas limitações conhecidas: | Proteção | O que ela faz | Limitações | |-----------|---------------|------------| | SIP | Protege locais críticos do sistema | Pode ser desabilitado via Recovery Mode; não protege tudo | | TCC | Controla acesso a dados sensíveis | Aplicativos com automação podem contornar isso; bugs históricos existem | | Gatekeeper | Verifica assinatura do aplicativo | Pode ser contornado com aplicativos assinados maliciosos ou manipulação de quarentena | | Sandbox | Limita acesso de aplicativos | Escapes de sandbox foram encontrados em versões antigas | ## Ferramentas usadas por profissionais de segurança Profissionais de segurança usam várias ferramentas para encontrar fraquezas de escalada de privilégios no macOS: - **linPEAS / macOS PEAS:** Scripts automatizados que verificam configurações incorretas comuns e caminhos de escalada - **Metasploit:** Framework com módulos para exploração e pós-exploração no macOS - **Hopper / Ghidra:** Ferramentas de engenharia reversa para analisar binários em busca de vulnerabilidades - **Frida:** Ferramenta de instrumentação dinâmica para inspecionar aplicativos em execução - **Activity Monitor / fs_usage:** Ferramentas nativas do macOS para observar processos e acessos a arquivos ## Exemplo prático: encontrando um caminho de escalada Suponha que você tenha acesso de usuário padrão a um Mac. Veja um processo simplificado de como um testador de penetração investigaria: 1. **Enumerar usuários e grupos:** Verificar em quais grupos você está — ser parte do grupo `admin` dá mais possibilidades 2. **Verificar permissões do sudo:** Executar `sudo -l` para ver o que você pode executar como root 3. **Procurar binários SUID:** Executar `find / -perm -4000 2>/dev/null` para listar arquivos SUID 4. **Verificar LaunchDaemons:** Procurar em `/Library/LaunchDaemons/` por daemons que apontem para scripts modificáveis 5. **Verificar variáveis de ambiente:** Ver se algum processo privilegiado herda seu ambiente 6. **Procurar arquivos com senhas:** Arquivos de configuração, scripts e histórico de shell às vezes contêm credenciais ## Conceitos-chave para revisar - **Root / Superusuário:** A conta de mais alto privilégio no macOS/Unix - **sudo:** Ferramenta que permite que usuários autorizados executem comandos como outro usuário (geralmente root) - **SUID:** Bit de permissão especial que faz um programa rodar com as permissões do proprietário do arquivo - **SIP:** Proteção do macOS que impede modificações em arquivos críticos do sistema mesmo pelo root - **TCC:** Sistema que gerencia permissões para câmera, microfone, localização etc. - **TOCTOU:** Tipo de condição de corrida explorando o intervalo entre verificação e uso - **Injeção de dylib:** Colocar uma biblioteca maliciosa onde um aplicativo privilegiado irá carregá-la - **LaunchDaemon:** Serviço em segundo plano que inicia com o sistema, geralmente rodando como rootSem Admin? Sem Problema: Como uma Conta macOS Padrão Pode Silenciosamente Cegar Seu EDRSegurança no macOSXM CyberDetecção e Resposta em EndpointsEscalada de PrivilégiosSam·Jun 26, 2026·5 min readLer matéria
09Plataforma de publicidade do TikTokTikTok em Cannes: Por que o Symphony Agent e as Redes de Criadores Indicam uma Aposta em Plataforma de Anúncios Full-StackTikTokSymphony AgentCannes Lions 2026Economia de CriadoresSkye·Jun 26, 2026·5 min readLer matéria
10Rippling (empresa) ## O que é a Rippling? A Rippling é uma plataforma de software empresarial que ajuda empresas a gerenciar seus funcionários, folha de pagamento, benefícios, dispositivos e aplicativos — tudo em um único sistema. Fundada em 2016 por Parker Conrad e Prasanna Sankar, a Rippling tem sede em San Francisco, Califórnia. ## O que a Rippling faz? A Rippling combina recursos de RH, TI e finanças em uma única plataforma integrada. Isso significa que, quando uma empresa contrata um novo funcionário, a Rippling pode configurar automaticamente o salário, os benefícios, o computador e o acesso aos softwares necessários — tudo ao mesmo tempo. Entre as principais funcionalidades estão: - **Gestão de RH:** armazenamento de informações dos funcionários, acompanhamento de férias e licenças, além de gestão de desempenho - **Folha de pagamento:** processamento de pagamentos para funcionários nos Estados Unidos e em outros países - **Benefícios:** administração de planos de saúde, odontológicos e outros benefícios aos funcionários - **Gestão de TI:** configuração e monitoramento de computadores e dispositivos dos funcionários - **Gestão de aplicativos:** controle do acesso dos funcionários a softwares como Slack, Google Workspace e Zoom - **Gestão de despesas:** acompanhamento e reembolso de despesas corporativas ## Por que a Rippling é diferente? Muitas empresas utilizam sistemas separados para RH, TI e finanças. Isso pode gerar problemas, como informações desatualizadas em diferentes sistemas ou processos demorados ao contratar ou desligar funcionários. A Rippling propõe resolver esse problema reunindo tudo em uma plataforma única. Quando os dados de um funcionário são atualizados em um lugar, essa atualização é refletida automaticamente em todos os sistemas conectados. ## Quem usa a Rippling? A Rippling atende principalmente pequenas e médias empresas, embora também preste serviços a organizações maiores. É especialmente popular entre empresas com equipes remotas ou distribuídas em diferentes países, já que a plataforma oferece suporte a folha de pagamento e conformidade internacional. ## Crescimento e financiamento A Rippling cresceu rapidamente desde a sua fundação. A empresa levantou bilhões de dólares em financiamento de investidores e é considerada um **unicórnio** — termo usado para startups privadas avaliadas em mais de um bilhão de dólares. Em 2024, a Rippling foi avaliada em aproximadamente 13,5 bilhões de dólares. ## A Rippling no contexto mais amplo A Rippling compete com outras plataformas de gestão de RH e força de trabalho, como Workday, BambooHR, Gusto e ADP. Sua proposta de valor diferenciada é a capacidade de integrar RH, TI e finanças em um único sistema unificado, em vez de oferecer apenas ferramentas isoladas de RH.Software de RH como Juiz do ROI da IA: A Aposta Contraintuitiva da Rippling em Dados da Força de TrabalhoRipplingParker ConradProdutividade com IASoftware de RHJules·Jun 26, 2026·4 min readLer matéria
11Avaliação de segurança em inteligência artificialO Gargalo Não É o Agente. É a Arena.Patronus AIAvaliação de Agentes de IAFinanciamento Série BIA AgênticaNyx·Jun 26, 2026·5 min readLer matéria
12Vulnerability managementThe Patch Came Six Weeks Too Late: What CVE-2026-50751 Reveals About the Limits of CISA DirectivesCVE-2026-50751CISACheck Point VPNVulnerability ManagementSam·Jun 26, 2026·4 min readLer matéria