Um acesso out-of-bounds no kernel Linux, presente na linha principal nos últimos três anos, foi corrigido.
Todas as notícias
CEVIU TI
Notícias e tendências em estratégia de TI, segurança da informação e computação em nuvem
394 notícias
O Google Workspace Studio está sendo lançado como uma forma no-code para usuários corporativos criarem fluxos baseados em IA em Gmail, Docs, Sheets, Drive, Calendar, Chat, Forms e Tasks, com suporte em prévia limitada para aplicativos como Salesforce e Asana. O Google está integrando a criação de agentes diretamente no stack de produtividade, o que pode acelerar a adoção da automação, ao mesmo tempo que gera novas questões de governança e acesso a dados para a TI.
O novo modelo de IA Mythos da Anthropic, capaz de gerar exploits 181 vezes, está em fase de testes por grandes instituições financeiras como JP Morgan e Goldman Sachs. Embora destinado a fortalecer a cibersegurança por meio do projeto Glasswing, autoridades dos EUA, Reino Unido e Canadá alertam para riscos significativos representados pelas capacidades avançadas do modelo.
A arquitetura corporativa tradicional, que consiste em camadas de CRM, orquestração e back-office, está colapsando em um único sistema impulsionado por inteligência. Ao implementar um mecanismo de validação de confiança, as organizações podem direcionar decisões de alta certeza diretamente para a execução, contornando a necessidade de middleware caro. Isso resulta na redução da dependência de fornecedores e permite uma tomada de decisão escalável, focando a intervenção humana apenas nos casos de incerteza.
A qualidade dos dados de vulnerabilidade é um problema arquitetural, não apenas uma questão de dados. Os sistemas atuais carecem de definições compartilhadas e identificação consistente, conforme evidenciado por 50,18% de inconsistências de nomenclatura no NVD. Uma gestão eficaz requer asserções verificáveis e utilizáveis por máquina, em vez de depender de métricas abstratas como CVSS.
A Anthropic anunciou um novo projeto ambicioso, o Projeto Glasswing, visando desempenhar um papel crucial na proteção dos softwares mais críticos do mundo. Ele emprega um modelo poderoso e ainda não lançado, chamado Claude Mythos Preview, para identificar e corrigir proativamente vulnerabilidades de software de alta gravidade antes que atores mal-intencionados possam explorá-las. Ao fornecer acesso controlado a essa tecnologia, o consórcio busca defender a infraestrutura digital contra ameaças cibernéticas movidas por IA.
Hackers invadiram a plataforma de monitoring Anodot e roubaram tokens de autenticação, permitindo acesso a ambientes de clientes e dados em várias empresas, que agora enfrentam tentativas de extorsão. Ferramentas SaaS com integrações privilegiadas podem se tornar um ponto único de falha, onde uma única brecha resulta em acesso subsequente a muitas organizações.
Novas pesquisas demonstram que ataques estilo Rowhammer à memória da GPU podem corromper as tabelas de página da GPU, permitindo acesso arbitrário de leitura/escrita em toda a memória da GPU e entre processos. O ataque pode, então, encadear-se em uma escalada de privilégios no lado da CPU por meio de falhas no driver da GPU, resultando no comprometimento total do sistema, mesmo com proteções como IOMMU habilitadas. O isolamento da GPU tornou-se agora uma barreira de segurança na qual não se pode confiar plenamente.
A equipe de engenharia do Slack detalha por que as aplicações agentic se degradam com o tempo: à medida que as tarefas se estendem, o contexto se torna ruidoso, desatualizado ou contraditório, levando a decisões piores e saídas não confiáveis. A solução não está em modelos maiores, mas sim em uma gestão de contexto mais eficaz — definindo o que reter, descartar, resumir ou recuperar. Construir agentes é menos sobre prompting e mais sobre projetar o fluxo de memória e contexto como um sistema.
O Google certificou switchers Lightware adicionais para salas Meet no ChromeOS, permitindo que os usuários se conectem via USB-C e controlem as câmeras, microfones e telas da sala sem interromper reuniões ativas.
A OpenAI está observando uma demanda corporativa expressiva por sua oferta via AWS, o que posiciona a Amazon como um canal principal ao lado da Microsoft. Essa mudança reflete uma realidade multi-cloud mais profunda: as empresas desejam acessar as capacidades da OpenAI dentro de seus ambientes de nuvem existentes, sem estarem vinculadas a um único provedor.
A Adobe corrigiu a exploração ativa da CVE-2026-34621, uma vulnerabilidade crítica no Acrobat e Reader que afeta Windows e macOS. Os atacantes utilizaram a API SilentDocCenterLogin, não documentada, e sistemas de comando split-key para executar código arbitrário. Eles também empregaram técnicas avançadas de fingerprinting para evadir máquinas virtuais, VPNs e pesquisadores de segurança durante o ataque.
As atualizações mais recentes do Identity Engine da Okta introduzem o conceito de “Anything-as-a-Source” para usuários, grupos e associações via APIs, juntamente com controles de política expandidos, como a imposição de expiração de senhas durante os fluxos de login.
A OpenAI anunciou ter identificado uma questão de segurança ligada à biblioteca de desenvolvedores Axios, após um workflow comprometido do GitHub Actions ter acessado materiais de certificação e notarização usados em seus aplicativos para macOS. A empresa afirmou não haver evidências de comprometimento de dados de usuários, API keys, IP ou software. Contudo, está exigindo que os usuários atualizem para versões mais recentes dos aplicativos macOS e reforçando seu pipeline de assinatura.
A Reuters reporta que altos funcionários dos EUA questionaram líderes de grandes empresas de tecnologia sobre segurança da IA antes do lançamento do Mythos da Anthropic. Outra reportagem indica que líderes do Tesouro e do Federal Reserve também alertaram CEOs de bancos sobre as implicações cibernéticas do modelo. O sinal é claro: o risco de modelos de IA de fronteira não é mais apenas uma questão de laboratório ou de fornecedor, mas está se tornando um tema de resiliência em nível de diretoria para grandes empresas e indústrias regulamentadas.
O colapso de modelo ocorre quando o treinamento de IA se baseia em dados sintéticos, resultando em erros estatísticos e alucinações. Um estudo da Ahrefs de 2025 revelou que 71,7% das páginas web contêm conteúdo gerado por IA. Empresas precisam equilibrar dados humanos e sintéticos para evitar ciclos degenerativos que comprometem a fidelidade do modelo e a confiança nos negócios.
A ServiceNow está tornando todo o seu portfólio IA-nativo por padrão, eliminando a necessidade de licenciamento separado. O novo Context Engine utiliza 85 bilhões de workflows para fornecer dados de negócios em tempo real a LLMs. A partir de 15 de abril, desenvolvedores poderão implantar agentes de IA diretamente de IDEs externas como Cursor e Claude Code.
CIOs estão avaliando cada vez mais as iniciativas de IA com base em resultados operacionais mensuráveis, em vez de se focar apenas no entusiasmo de pilotos exploratórios.
O sucesso da IA corporativa exige integração arquitetural profunda com sistemas de registro, como CRMs. Ao contrário da simples agregação de modelos, sistemas integrados raciocinam sobre dados estruturados e não estruturados, mantendo a governança. Isso transforma a IA de assistentes de produtividade individuais em ferramentas operacionais escaláveis e orientadas à ação.
Um dos temas corporativos mais acentuados esta semana é que, embora as demonstrações multi-agentes sejam simples, a coordenação em produção, o controle de custos e a governança são os desafios cruciais onde esses sistemas encontram suas falhas.