iPhone 18 Pro pode ganhar cor cereja em lugar do laranja, aponta vazamento

 Imagens de unidades não-funcionais do iPhone 18 Pro vazaram na web e uma delas é na cor cereja. A réplica sugere que a Apple vai trocar o característico Cosmic Orange pelo Dark Cherry (roxo escuro avermelhado).

As imagens compartilhadas por Sonny Dickson (@SonnyDickson, no X) mostram réplicas em quatro cores: azul claro, preto, prata e roxo. No texto do post, o informante destaca que a cor Cherry será um dos próximos grandes lançamentos da Apple, já que o laranja também foi bem popular.

Além da nova cor, o design dos novos iPhones não apresenta grandes mudanças em comparação aos modelos de 2025. As câmeras continuam dispostas em um módulo retangular com cantos arredondados e distribuídas em um triângulo. A traseira parece combinar dois materiais diferentes, provavelmente para garantir compatibilidade com o carregamento sem fio.

Réplicas vazadas não necessariamente confirmam as próximas cores ou design do iPhone 18, portanto a informação deve ser tratada como rumor. De toda forma, é esperado que a Apple lance o aparelho com um novo conjunto de cores, principalmente para distinguir a geração das demais.

Por enquanto, não há data oficial para o lançamento dos iPhones, mas costuma acontecer entre setembro e outubro. À medida que a apresentação se aproxima, mais informações preliminares devem aparecer, então recomenda-se acompanhar as novidades.

Compre o iPhone 17

Smartphone Apple iPhone 17, 256GB por R$ 5.808,00

Smartphone Apple iPhone 17 Pro, 256GB por R$ 9.134,10 

Smartphone Apple iPhone 17 Pro Max, 256GB por R$ 12.229,00

INSS confirma vazamento de dados do Dataprev que afetou 50 mil pessoas

 Informações sobre ao menos 50 mil beneficiários vivos foram expostas. Órgão garante que dados não são suficientes para fraudes.

A Dataprev, empresa estatal que cuida de tecnologias de gerenciamento de dados de programas sociais do Brasil, confirmou um vazamento de dados do Instituto Nacional do Seguro Social (INSS). As informações foram reveladas em uma nota do órgão enviada nesta sexta-feira (22).

De acordo com o comunicado, o caso aconteceu por uma "falha na segurança do sistema digital". Não há maiores detalhes sobre que tipo de acesso indevido foi realizado e quais são os dados obtidos por esse possível acesso feito por terceiros.

O incidente foi registrado em 22 de abril e envolveu o vazamento dos dados principalmente de pessoas já falecidas. Apenas 3% das vítimas, ou cerca de 50 mil beneficiários, seriam portadores de CPFs ainda ativos.

O vazamento não parece ter relação com outros incidentes de cibersegurança registrados recentemente no órgão, como o possível caso de um agente estrangeiro mal intencionado que explorou uma falha no sistema de Comunicação de Acidente de Trabalho (CAT) e a operação da Polícia Federal feita no início de abril contra suspeitos de instalar máquinas criminosas nas agências para aplicação de golpes.

O que dizem os órgãos?

A Dataprev afirma que está consolidando os dados para melhor compreender o vazamento, mas já tomou medidas necessárias e alertou a Autoridade Nacional de Proteção de Dados (ANPD) sobre o ocorrido.

Já o INSS tenta tranquilizar a população, ao reforçar que a concessão de benefícios como empréstimos consignados exigem outros documentos e etapas para confirmação — neste caso, agora é necessário realizar uma confirmação via biometria facial no site ou aplicativo para oficializar o contrato.

"A concessão de qualquer benefício possui uma série de travas de segurança. O INSS tem reforçado seus controles internos a fim de oferecer maior segurança à análise de seus benefícios", diz o comunicado.

Microsoft corrige falha grave explorada em ataques contra empresas

 A Microsoft divulgou esta semana uma vulnerabilidade crítica no Exchange Server que já está sendo explorada por atacantes. A falha, identificada como CVE-2026-42897, afeta as versões on-premises em servidores de e-mail corporativo e permite a execução de código malicioso nos navegadores das vítimas.

A empresa anunciou a correção apenas dois dias após o Patch Tuesday de maio, que havia corrigido 137 vulnerabilidades – mas não incluía nenhum zero-day. A falha ficou de fora do pacote principal de atualizações.

Ataque começa com e-mail malicioso enviado para vítima

O ataque explora uma vulnerabilidade de cross-site scripting no Outlook Web Access, a interface web do Exchange. Basicamente, o invasor envia um e-mail especialmente preparado para a vítima.

Se o usuário abrir a mensagem pelo OWA e atender certas condições de interação, o código JavaScript malicioso é executado diretamente no navegador. A Microsoft classificou o problema como falha de spoofing e XSS.

A descrição técnica oficial menciona "neutralização inadequada de entrada durante a geração de páginas web". Isso significa que o sistema não filtra corretamente dados potencialmente perigosos antes de exibi-los.

Versões on-premises do Exchange estão vulneráveis

A falha afeta o Exchange Server 2016, Exchange Server 2019 e Exchange Server Subscription Edition. Todas as atualizações dessas versões estão vulneráveis.

O Exchange Online, a versão em nuvem do serviço, não é afetada pela CVE-2026-42897. Apenas instalações locais nas empresas precisam aplicar as correções.

Microsoft oferece duas formas de mitigação temporária

A empresa disponibilizou o Exchange Emergency Mitigation Service como principal forma de proteção. O serviço está ativo por padrão desde setembro de 2021 e aplica a correção automaticamente nos servidores compatíveis.

Para ambientes desconectados ou isolados da internet, a Microsoft liberou o Exchange on-premises Mitigation Tool. O script EOMT.ps1 pode ser executado manualmente via Exchange Management Shell em servidores individuais ou em toda a infraestrutura de uma vez.

Correção temporária causa problemas conhecidos em algumas funcionalidades

A mitigação desativa temporariamente alguns recursos do OWA. A impressão de calendários pode parar de funcionar após a aplicação da correção. Imagens inline também podem não aparecer corretamente no painel de leitura dos destinatários. Como alternativa, as imagens precisam ser enviadas como anexos.

O OWA Light, versão simplificada da interface que já está descontinuada há anos, deixa de funcionar adequadamente. A Microsoft alerta que esse modo não é recomendado para uso em produção.

Patch de segurança permanente será lançado apenas para alguns clientes

A Microsoft planeja lançar uma atualização de segurança definitiva para as versões afetadas. O patch será disponibilizado para Exchange SE RTM, Exchange 2016 CU23 e Exchange 2019 CU14 e CU15.

As atualizações para Exchange 2016 e 2019 serão liberadas apenas para clientes inscritos no programa Extended Security Update Período 2. O programa ESU Período 1 terminou em abril de 2026 e não receberá este patch. A vulnerabilidade foi reportada por um pesquisador anônimo. A Microsoft não divulgou detalhes sobre os ataques que exploraram a falha nem sobre os grupos responsáveis.

Governo dos EUA libera documentos secretos sobre avistamentos de OVNIs

 O Departamento de Guerra dos Estados Unidos divulgou, nesta sexta-feira (8), o primeiro pacote de documentos oficiais do governo sobre objetos voadores não identificados (OVNIs) e outros fenômenos. Os arquivos em PDF podem ser baixados no site do Pentágono e não exigem qualquer tipo de cadastro.

A liberação acontece meses depois de uma promessa do presidente do país, Donald Trump, de revelar informações que estavam até mesmo há décadas com o status de confidencial. Segundo o político, há grande interesse popular na transparência do governo sobre os casos.

O que o governo dos EUA divulgou nos arquivos?

Os arquivos do Departamento de Guerra, antes chamado de Departamento de Defesa, envolvem apenas casos não resolvidos de "fenômenos anômalos não identificados".

Os arquivos, alguns deles com censuras para ocultar nomes de pessoas envolvidas ou a localização de instalações militares, incluem:

Registros investigativos, depoimentos de testemunhas oculares e documentos públicos sobre casos de OVNIs — incluindo objetos luminosos de movimento irregular e que desaparecem repentinamente;

Relatórios de atividades militares e depoimentos de soldados e pilotos que avistaram fenômenos não explicados durante treinamentos ou missões, inclusive fora dos EUA;

Correspondências entre departamentos e oficiais do governo a respeito dos possíveis avistamentos;

Imagens de radar, rascunhos baseados em descrições de testemunhas, vídeos e fotos oficiais de fenômenos e objetos sem descrição específica;

Transcrições de depoimentos de astronautas como Frank Borman, da missão espacial Gemini VII de 1965, que alega ter visto um "objeto não identificado", e da Apollo 17, que capturou uma foto com "três luzes" desconhecidas logo acima do solo lunar.

Os arquivos incluem incidentes desde 1947 até incidentes mais recentes, como acontecimentos registrados em 2023. Apesar da maioria dos arquivos ser não editado, há também materiais como a imagem no topo desta matéria: uma montagem de uma instalação oficial do FBI, com a sobreposição gráfica de uma suposta nave avistada na região.