BLOGS:
Shadow

Internet

Abr72026 por Joana RochaSem comentários
Google Gemini: A Fronteira da Inteligência Artificial Integrada

Google Gemini: A Fronteira da Inteligência Artificial Integrada

Inteligência Artificial
O Google Gemini representa uma mudança de paradigma na inteligência artificial, posicionando-se não apenas como um chatbot, mas como um sistema de Inteligência Pessoal nativamente multimodal. Ao contrário de modelos que processam texto e imagem de forma separada, o Gemini foi construído de raiz para compreender e raciocinar sobre diferentes tipos de informação simultaneamente, incluindo vídeo, áudio, código e dados estruturados. A Arquitetura de Modelos Gemini A família de modelos Gemini é segmentada para equilibrar latência e poder computacional, permitindo aplicações que vão desde dispositivos móveis até supercomputadores: Gemini Ultra / Deep Think: O modelo de maior capacidade, focado em raciocínio lógico complexo, investigação científica e engenharia avançada. Gemini Pro: ...
Ler Mais
Abr72026 por Joana RochaSem comentários
O Ecossistema ChatGPT: Da Resposta Instantânea ao Raciocínio Complexo

O Ecossistema ChatGPT: Da Resposta Instantânea ao Raciocínio Complexo

Inteligência Artificial
O ChatGPT consolidou-se como a interface de referência na interação entre humanos e Inteligência Artificial. Mais do que um simples gerador de texto, a ferramenta evoluiu para um sistema cognitivo capaz de interpretar contextos multimodais, executar código em tempo real e simular processos de pensamento lógico estruturado. A Arquitetura do Conhecimento A eficácia do ChatGPT reside na sua base de Large Language Models (LLMs). Ao contrário dos sistemas de busca tradicionais que indexam palavras-chave, o ChatGPT utiliza redes neurais para prever e construir sequências de informação baseadas em semântica e probabilidade contextual. Esta arquitetura permite que a ferramenta transite entre estilos de escrita, desde o técnico-científico até ao criativo, mantendo a coerência gramatical e fac...
Ler Mais
Mar272026 por Joana RochaSem comentários
Ataque Man-in-the-Browser (MitB)

Ataque Man-in-the-Browser (MitB)

Segurança
Man-in-the-Browser (MitB) é um tipo de ataque avançado de malware em que um atacante compromete o navegador da vítima, permitindo intercetar, alterar ou manipular transações e dados em tempo real, mesmo quando a ligação é HTTPS. Ao contrário do Man-in-the-Middle (MitM), que atua ao nível da rede, o MitB atua dentro do browser, após este já ter estabelecido uma ligação segura com o site legítimo. Porque o MitB é especialmente perigoso O ataque Man-in-the-Browser é crítico porque: Atua após a desencriptação TLS Contorna HTTPS e certificados válidos Altera dados antes de serem enviados ou depois de recebidos É invisível para o utilizador Não levanta alertas de certificado Para o utilizador, tudo parece normal. Como funciona um ataque Man-in-the-Browser ...
Ler Mais
Mar272026 por Joana RochaSem comentários
Ataque Man-in-the-Middle (MitM)

Ataque Man-in-the-Middle (MitM)

Segurança
O que é um Ataque Man-in-the-Middle (MitM)? Um Ataque Man-in-the-Middle (MitM) é um tipo de ataque de segurança na internet em que um atacante intercepta secretamente a comunicação entre duas partes (por exemplo, um utilizador e um site), fazendo-se passar por ambas sem que nenhuma se aperceba. O atacante fica literalmente “no meio” da comunicação, podendo ler, alterar ou roubar dados trocados entre as partes. Porque o ataque MitM é perigoso Num ataque MitM, o utilizador acredita que está a comunicar diretamente com um serviço legítimo, quando na realidade: As mensagens passam primeiro pelo atacante Dados sensíveis podem ser copiados ou modificados Credenciais podem ser roubadas em tempo real É especialmente perigoso porque não depende de malware instalado no ...
Ler Mais
Mar272026 por Joana RochaSem comentários
O que é um Ataque RDoS ?

O que é um Ataque RDoS ?

Segurança
Ataque RDoS (Ransom Denial of Service) é uma forma de extorsão digital em que um atacante ameaça lançar — ou lança efetivamente — um ataque DDoS, exigindo o pagamento de um resgate para não interromper o serviço online da vítima. O RDoS combina dois elementos: DDoS (negação de serviço distribuída) Extorsão financeira (ransom) Na segurança na internet, é considerado um ataque de alto impacto operacional, especialmente contra lojas online, plataformas SaaS, APIs e empresas dependentes de disponibilidade contínua. Como funciona um ataque RDoS O ataque segue normalmente este padrão: Contacto inicial A vítima recebe uma mensagem (email, formulário, chat) com uma ameaça clara: Ataque DDoS iminente Prazo curto para pagamento Valor exigido (frequentemente em crip...
Ler Mais
Mar272026 por Joana RochaSem comentários
O que é um Ataque DDoS ?

O que é um Ataque DDoS ?

Segurança
Ataque DDoS (Distributed Denial of Service) é um tipo de ataque informático cujo objetivo é tornar um serviço online indisponível, sobrecarregando-o com um volume massivo de pedidos simultâneos provenientes de múltiplas origens. Ao contrário de um ataque simples (DoS), o DDoS é distribuído, ou seja, o tráfego malicioso vem de centenas, milhares ou milhões de dispositivos, o que dificulta a mitigação. Na segurança na internet, o DDoS é um dos ataques mais comuns contra sites, lojas online, APIs e serviços críticos. Como funciona um ataque DDoS O ataque segue geralmente estas etapas: O atacante controla uma botnet (rede de dispositivos comprometidos) Todos os dispositivos enviam pedidos ao mesmo alvo O servidor fica sem recursos (CPU, memória, largura de banda) U...
Ler Mais
Mar272026 por Joana RochaSem comentários
O que é Scripting entre sites (XSS) ?

O que é Scripting entre sites (XSS) ?

Segurança
Scripting entre sites, conhecido como XSS (Cross-Site Scripting), é uma vulnerabilidade de segurança em aplicações web que permite a um atacante injetar código malicioso (normalmente JavaScript) em páginas vistas por outros utilizadores. Quando a página é carregada, o código malicioso é executado no navegador da vítima, como se fosse conteúdo legítimo do site. Isto torna o XSS particularmente perigoso, porque explora a confiança do utilizador no site vulnerável. Porque o XSS é uma vulnerabilidade grave Ao contrário de falhas que afetam apenas o servidor, o XSS ataca diretamente os utilizadores finais. Um único ponto vulnerável pode afetar milhares de visitantes. Com XSS, um atacante pode: Roubar cookies de sessão Roubar credenciais de login Sequestrar contas de ut...
Ler Mais
Mar272026 por Joana RochaSem comentários
O que é Execução Remota de Código (RCE) ?

O que é Execução Remota de Código (RCE) ?

Segurança
Execução Remota de Código (Remote Code Execution – RCE) é uma vulnerabilidade crítica de segurança que permite a um atacante executar comandos ou código arbitrário num sistema remoto, sem autorização e muitas vezes sem autenticação. Na prática, uma falha de RCE dá ao atacante a capacidade de controlar parcial ou totalmente um servidor, aplicação ou dispositivo, como se tivesse acesso direto ao sistema. É considerada uma das vulnerabilidades mais graves da segurança na internet. Porque a Execução Remota de Código é tão perigosa Uma RCE bem-sucedida pode levar a: Comprometimento total do sistema Roubo ou destruição de dados Instalação de malware (ransomware, spyware, RAT) Criação de backdoors persistentes Escalada de privilégios Ataques a outros sistemas a ...
Ler Mais
Fev42026 por Joana RochaSem comentários
O que é uma Injeção SQL (SQLI) ?

O que é uma Injeção SQL (SQLI) ?

Segurança
Injeção SQL (SQL Injection ou SQLi) é uma vulnerabilidade de segurança em aplicações web que permite a um atacante inserir comandos SQL maliciosos em campos de entrada (formulários, URLs, cookies ou cabeçalhos HTTP), com o objetivo de manipular a base de dados da aplicação. Trata-se de uma das falhas mais antigas e perigosas da segurança na internet, ainda hoje responsável por roubo massivo de dados, compromissos de lojas online e violações graves de privacidade. Porque a Injeção SQL acontece A SQLi ocorre quando a aplicação: Constrói queries SQL dinamicamente Não valida nem filtra corretamente os dados fornecidos pelo utilizador Insere diretamente esses dados numa query SQL Ou seja, o sistema confia em dados não confiáveis. Exemplo simplificado (conceitual) ...
Ler Mais
Fev42026 por Joana RochaSem comentários
O que são ataques de vishing ?

O que são ataques de vishing ?

Segurança
Vishing (abreviação de voice phishing) é um tipo de ataque de engenharia social realizado através de chamadas telefónicas, no qual o atacante se faz passar por uma entidade legítima para enganar a vítima e obter informação sensível ou dinheiro. No contexto da segurança na internet, o vishing é particularmente perigoso porque explora a confiança na comunicação por voz, a pressão psicológica em tempo real e a dificuldade em verificar a identidade de quem liga. Como funciona um ataque de vishing Um ataque de vishing segue normalmente estas etapas: Contacto telefónico A vítima recebe uma chamada aparentemente legítima. Falsa identidade O atacante finge ser: Banco Segurança social Finanças Operadora Empresa conhecida Suporte técnico Diretor ou gestor ...
Ler Mais
Fev42026 por Joana RochaSem comentários
O que é smishing ?

O que é smishing ?

Segurança
Smishing é uma forma de phishing realizada através de mensagens SMS (ou aplicações de mensagens equivalentes), em que o atacante tenta enganar a vítima para que esta clique num link malicioso, instale software perigoso ou forneça dados sensíveis. O termo resulta da junção de SMS + phishing. No contexto da segurança na internet, o smishing é particularmente eficaz porque explora a confiança nas mensagens móveis e o hábito de reação rápida dos utilizadores. Como funciona um ataque de smishing O ataque segue normalmente este padrão: A vítima recebe um SMS aparentemente legítimo A mensagem cria urgência, medo ou oportunidade Inclui um link, número para ligar ou instrução direta A vítima clica, responde ou fornece dados O atacante recolhe informações ou compromet...
Ler Mais
Fev42026 por Joana RochaSem comentários
O que é phishinglança (spear phishing) ?

O que é phishinglança (spear phishing) ?

Segurança
Phishing de lança ou spear phishing é a designação em português para spear phishing, um tipo de ataque de phishing altamente direcionado, no qual o atacante escolhe uma pessoa, empresa ou função específica e cria uma mensagem personalizada para aumentar drasticamente a probabilidade de sucesso. Ao contrário do phishing tradicional (massivo e genérico), o phishing de lança é cirúrgico, baseado em informação real sobre a vítima. Porque se chama phishing de lança O nome resulta da metáfora: Phishing comum → rede lançada a muitas vítimas, sem alvo específico Phishing de lança → ataque direto, preciso e intencional Este tipo de ataque exige recolha prévia de informação, mas é muito mais eficaz. Como funciona um ataque de phishing de lança O processo típico incl...
Ler Mais
Fev42026 por Joana RochaSem comentários
O que é Cryptojacking ?

O que é Cryptojacking ?

Segurança
Cryptojacking é uma forma de ataque informático em que um atacante utiliza os recursos de um dispositivo alheio (computador, servidor, smartphone ou dispositivo IoT) para minerar criptomoedas sem autorização do proprietário. Ao contrário de outros tipos de malware, o cryptojacking não rouba dados diretamente nem bloqueia sistemas, mas explora CPU, GPU, energia elétrica e desempenho, muitas vezes de forma silenciosa e prolongada. No âmbito da segurança na internet, é uma ameaça relevante porque pode passar despercebida durante meses. Como funciona o cryptojacking O ataque segue geralmente este modelo: O sistema é comprometido (malware, script ou extensão maliciosa) Um minerador de criptomoedas é instalado ou executado em segundo plano O dispositivo começa a resolve...
Ler Mais
Fev42026 por Joana RochaSem comentários
O que é Remote Access Trojan ?

O que é Remote Access Trojan ?

Segurança
Remote Access Trojan (RAT) é um tipo de Cavalo de Tróia que permite a um atacante obter acesso remoto completo e não autorizado a um computador, servidor ou dispositivo móvel, como se estivesse fisicamente à frente do equipamento. No contexto da segurança na internet, um RAT é considerado uma das formas mais perigosas de malware, porque oferece controlo persistente, silencioso e profundo sobre o sistema comprometido. O que distingue um RAT de outros Trojans A principal diferença entre um Remote Access Trojan e outros Trojans é o nível de controlo: O atacante pode ver, controlar e manipular o sistema em tempo real O acesso é contínuo e muitas vezes invisível O malware comunica regularmente com um servidor de comando e controlo (C2) Permite executar comandos remotam...
Ler Mais
Fev42026 por Joana RochaSem comentários
O que é Cavalo de Tróia ?

O que é Cavalo de Tróia ?

Segurança
Cavalo de Tróia (ou Trojan) é um tipo de malware que se disfarça de software legítimo ou útil para enganar o utilizador e conseguir ser instalado no sistema. Ao contrário de vírus ou worms, o Cavalo de Tróia não se replica sozinho: depende sempre da ação da vítima. O nome tem origem na história do Cavalo de Tróia, em que um presente aparentemente inofensivo escondia uma ameaça no seu interior. No contexto da segurança na internet, os Trojans são extremamente perigosos porque abrem portas para outros ataques, muitas vezes sem qualquer sinal visível. Como funciona um Cavalo de Tróia O funcionamento segue um padrão claro: O utilizador descarrega ou instala um programa aparentemente legítimo O software contém código malicioso oculto Após a execução, o malware é ativad...
Ler Mais
Fev42026 por Joana RochaSem comentários
O que é spyware ?

O que é spyware ?

Segurança
Spyware é um tipo de malware desenvolvido para vigiar secretamente a atividade de um utilizador, recolher informação sensível e enviá-la para terceiros sem o conhecimento ou consentimento da vítima. No contexto da segurança na internet, o spyware é particularmente perigoso porque atua de forma discreta, podendo permanecer ativo durante longos períodos sem ser detetado. O que o spyware recolhe Dependendo do tipo, o spyware pode recolher: Credenciais de login (emails, redes sociais, lojas online) Dados bancários e cartões de pagamento Teclas pressionadas (keylogging) Histórico de navegação Conteúdos de formulários Capturas de ecrã Localização do dispositivo Conversas e mensagens Em ambientes empresariais, pode recolher informação estratégica ou dados...
Ler Mais
Fev42026 por Joana RochaSem comentários
O que é ransomware?

O que é ransomware?

Segurança
Ransomware é um tipo de malware que tem como objetivo bloquear o acesso a sistemas ou encriptar ficheiros da vítima, exigindo posteriormente o pagamento de um resgate (normalmente em criptomoedas) para restaurar o acesso aos dados. É uma das ameaças mais graves da segurança na internet, afetando utilizadores domésticos, empresas, lojas online, hospitais e entidades públicas. Como funciona um ataque de ransomware O funcionamento segue, regra geral, estas fases: Infeção inicial O ransomware entra no sistema através de phishing, malware, downloads maliciosos, vulnerabilidades ou acessos remotos mal protegidos. Execução silenciosa O software malicioso instala-se e começa a agir sem alertar o utilizador. Encriptação dos dados Ficheiros importantes são encriptados com algo...
Ler Mais