CEVIU News — 14 de April de 2026

A Meta está projetada para superar o Google em receita líquida de publicidade este ano, impulsionada por novas ofertas e pelo impulso geral que a IA tem proporcionado. A empresa investiu significativamente na criação de hábitos de uso robustos para seus produtos antes de, eventualmente, introduzir anúncios. Enquanto isso, o crescimento global do Google está projetado para permanecer estável este ano.

O GitHub Stacked PRs é uma ferramenta que permite dividir grandes alterações em pull requests menores e mais fáceis de revisar, os quais podem ser mesclados juntos com um único clique. Essa abordagem facilita a gestão e a revisão de projetos complexos, otimizando o fluxo de trabalho de desenvolvimento. Os usuários podem navegar facilmente entre os PRs na stack e verificar o status de cada camada de forma rápida. A interface de linha de comando (CLI) simplifica a criação de stacks, a execução de rebases em cascata, o envio de branches, a criação de PRs e a navegação eficiente entre as camadas. Há, inclusive, integração com agentes de IA, permitindo que eles trabalhem diretamente com as stacks para aprimorar ainda mais o processo.

A chefe de receita da OpenAI, Denise Dresser, enviou recentemente um memorando à equipe afirmando que a aliança da empresa com a Amazon é um motor fundamental de crescimento para seu negócio corporativo. Embora a parceria com a Microsoft tenha sido essencial para o sucesso da OpenAI, o memorando apontou que ela limitou a capacidade da startup de atender às necessidades dos clientes corporativos. Atualmente, o segmento de negócios corporativos da OpenAI representa 40% de sua receita, com expectativa de alcançar paridade com o negócio de consumo até o final do ano. A empresa tem se esforçado para convencer investidores sobre sua posição fortalecida, enquanto se prepara para uma oferta pública inicial (IPO) ainda este ano.

A Antena Leo Aviation da Amazon é uma antena parabólica desenvolvida especificamente para fornecer Wi-Fi em voos. Plana e de baixo perfil, a antena é projetada para ser instalada na parte externa da aeronave, captando sinais de rádio de satélites em órbita baixa da Terra. Um dos grandes diferenciais da Amazon é a promessa de instalação em apenas um dia, contrastando com os terminais da SpaceX, que exigem um período de indisponibilidade de 10 a 14 dias. O serviço de satélite aéreo da Amazon pretende entregar velocidades de até 1 Gbps em downloads e 400 Mbps em uploads simultaneamente.

O robô humanoide H1 da Unitree Robotics é capaz de realizar um sprint de até 10 metros por segundo. Pesando cerca de 136 libras e apresentando uma medida combinada de altura e comprimento da panturrilha de 80 centímetros, este avanço impressionante pode ser visto em vídeo, disponível no artigo. A Unitree também anunciou planos para lançar globalmente seu robô humanoide R1, pronto para esportes, através do AliExpress, por US$ 4.000.

A melhor forma de projetar com IA é fornecendo a ela referências visuais únicas. A IA deve ser capaz de gerar seções que correspondam a qualquer estilo que lhe seja apresentado, o que se mostra muito mais eficaz do que fazer prompts repetidamente para alcançar um resultado desejado.

A Meta está desenvolvendo uma versão de IA de Mark Zuckerberg, capaz de interagir com os funcionários em seu lugar. O próprio Zuckerberg está diretamente envolvido no treinamento e nos testes dessa IA animada. O personagem está sendo aprimorado com base nos maneirismos, tom de voz e declarações públicas do bilionário, com o objetivo de fortalecer a conexão dos colaboradores com ele por meio dessas interações. Resta saber como a empresa planeja implementar essa ferramenta e qual será a reação dos times à nova forma de 'contato' com o CEO.

Jeffrey Yan, o fundador da Hyperliquid, uma exchange de trading de blockchain e criptomoedas, defende a ideia de que todo o setor financeiro precisa ser refeito do zero. Antes de criar a Hyperliquid, Yan liderou a Chameleon Trading, uma das maiores operações de trading anônimo em cripto, que gerou retornos impressionantes. No entanto, para Yan, o foco nunca foi o dinheiro em si. Este artigo mergulha na trajetória de Yan, detalhando como ele transformou a Hyperliquid na startup mais lucrativa por funcionário do planeta, e revela seus planos ambiciosos para moldar o futuro das finanças. Descubra a visão por trás desse empreendedor e o impacto que ele busca no mercado.

Há um sentimento negativo crescente em relação à IA, especialmente entre aqueles que não fazem parte da indústria de IA. Este panorama levanta questões importantes sobre a percepção pública da tecnologia e como ela se alinha com as expectativas e o entendimento de quem a desenvolve.

As capacidades da IA em matemática estão crescendo em ritmo acelerado, mas os matemáticos não acreditam que a área se tornará obsoleta. Este avanço promete transformar a forma como problemas complexos são abordados, sem, contudo, substituir a intuição humana fundamental para o desenvolvimento de novas teorias.

Tomadores de decisão raramente recebem o contexto financeiro necessário para compreender o custo real de suas escolhas relacionadas a equipes de software. Essa falta de visibilidade impede uma gestão eficaz e pode levar a desperdícios significativos, deixando as organizações sem a clareza para otimizar seus investimentos em tecnologia.

A Cloudflare tem se dedicado a reconstruir seu Wrangler CLI com o objetivo de transformá-lo na ferramenta de linha de comando padrão e abrangente para todas as funcionalidades e serviços da Cloudflare. Este esforço visa simplificar a interação dos desenvolvedores com a plataforma, consolidando o tooling em um único ponto de acesso.

Os laboratórios de IA estão vencendo a guerra da percepção e da influência, mas a verdadeira guerra está apenas começando. Esse cenário sugere que, embora a imagem pública e o domínio narrativo estejam sendo conquistados agora, os desafios e confrontos mais significativos ainda estão por vir no universo da inteligência artificial.

A discussão em torno da programação assistida por IA frequentemente defende uma abordagem equilibrada: utilizar a IA para tarefas repetitivas e tediosas, enquanto os desenvolvedores se dedicam pessoalmente à elaboração das partes que exigem maior discernimento e expertise humana, visando garantir a qualidade. Contudo, crescem as preocupações com um potencial declínio na qualidade e manutenibilidade de projetos de software, especialmente em aplicações desenvolvidas de forma menos rigorosa, muitas vezes referidas como 'vibe-coded applications'.

A JUXT, por meio de sua ferramenta de especificação Allium, descobriu uma omissão crítica de quatro bytes no código do Computador de Orientação da Apollo. Esse erro impedia a liberação de um bloqueio de recurso de giroscópio durante um evento de "cage" de torque intermediário. O achado demonstra o poder da especificação comportamental para desvendar bugs complexos e de longa data, que permaneceram ocultos por décadas, apesar da revisão de inúmeros especialistas.

A Encore desenvolveu um runtime em Rust de 67.000 linhas para TypeScript, visando superar as limitações de single-thread do Node.js e estabelecer um core multi-linguagem para futura extensibilidade. Ao descarregar preocupações de infraestrutura e integrar-se de forma coesa com o Node.js via N-API, esta arquitetura alcança um throughput até 9 vezes maior e uma latency 80% menor em comparação com outros frameworks.

A Railway concluiu a migração de seu frontend de produção do Next.js para uma stack que inclui Vite e TanStack Router. O movimento visou resolver os lentos tempos de build e aprimorar o suporte à sua arquitetura client-side. A transição de mais de 200 rotas foi realizada sem qualquer downtime, resultando em um ciclo de desenvolvimento mais rápido e uma melhoria na type safety em toda a aplicação.

A maioria das organizações opera às cegas no que diz respeito à economia de suas equipes de desenvolvimento de software. Elas carecem da visibilidade financeira necessária para entender tanto os custos substanciais que estas equipes representam quanto o valor que precisam gerar para serem, de fato, viáveis.

A Callstack desenvolveu o “agent-device” CLI para permitir que agentes de IA controlem dispositivos móveis em testes automatizados. A otimização resultou em uma redução superior a 50% no uso de LLM token, ao substituir capturas de tela por snapshots da árvore de acessibilidade baseados em texto e otimizados. Este método refina agressivamente a hierarquia da UI móvel para incluir apenas elementos visíveis, aprimorando a relação sinal-ruído para os agentes e mantendo a janela de contexto útil por mais tempo.

A aba "Files changed" do GitHub enfrentava desafios de performance significativos em pull requests de grande volume. Cada linha de diff incorporava mais de oito componentes React, resultando em um consumo de 1GB de heap e na criação de mais de 400 mil nós DOM para um diff de 10 mil linhas. A equipe solucionou a questão refatorando a funcionalidade para utilizar apenas dois componentes por linha, otimizando o gerenciamento de estado e implementando virtualização. Essas melhorias resultaram em uma redução de 78% no Interaction to Next Paint (INP) e uma diminuição de 50% no uso de memória, otimizando drasticamente a experiência do desenvolvedor.

A Cloudflare está reconstruindo sua CLI Wrangler em uma ferramenta unificada, a "cf", para oferecer gerenciamento consistente de infraestrutura como código em todo o seu catálogo de mais de 100 produtos. Esta nova arquitetura, baseada em TypeScript, garante a sincronização entre CLIs e SDKs.

O ataque à cadeia de suprimentos do Axios revelou a importância crítica dos lockfiles para garantir versões previsíveis de dependências. O incidente também destacou as salvaguardas do pnpm v10 para controlar a execução de scripts em tempo de instalação, mitigando riscos futuros de ataques similares à cadeia de suprimentos.

Em busca de uma solução S3 que fosse simples, rápida e confiável para necessidades básicas, o autor avaliou diversas opções disponíveis no mercado, incluindo Minio e SeaweedFS. A análise culminou no sucesso da implementação de Versity GW, destacando sua excelente performance quando configurado com um local filesystem backend, atendendo aos requisitos de otimização e eficiência para armazenamento de dados.

O sistema de plugins Lua do buildcache agora pode fazer cache da etapa de geração de código WebIDL baseada em Python do Firefox. Esta capacidade acelera significativamente as warm builds, evidenciando o potencial da abordagem para otimizar outros processos de build determinísticos e elevar a experiência do desenvolvedor (DX) por meio de ciclos de feedback mais rápidos.

Os avanços rápidos em IA tornaram obsoletos a maioria dos planos e tecnologias de startups existentes. Esse cenário exige que fundadores reavaliem suas estratégias e façam um pivot para modelos orientados a resultados para garantir sua sobrevivência no mercado.

Lovable adiciona pagamentos integrados que permitem aos usuários vender produtos diretamente de seus sites ao descrever o item, preço e ativos no chat. Os usuários ativam a integração de pagamentos, preenchem os detalhes de conformidade e publicam sem necessidade de configuração externa. O agente também oferece análises como MRR e dados de vendas regionais via chat.

A OpenAI está atualizando o Codex com uma funcionalidade de navegação web e novas configurações para atender tanto usuários básicos quanto desenvolvedores. Novas adições de navegação, incluindo gerenciamento de pull requests e um painel de visualização em tempo real, visam criar um ambiente de desenvolvimento completo. Essa atualização se alinha à estratégia da OpenAI de unificar o Codex, o ChatGPT e o navegador Atlas em um super app, em meio à crescente concorrência no mercado.

O Google expandiu seu Agent de desktop dentro do Gemini Enterprise, indicando uma mudança em direção a ambientes de trabalho para execução de tarefas, semelhantes ao Claude Cowork. A nova interface inclui um seletor "Require human review", o que sugere capacidades de supervisão para o gerenciamento de tarefas em nível de desktop. As atualizações do Google sinalizam um movimento em direção a uma plataforma de trabalho abrangente, com a possível integração ao AI Studio para um produto unificado.

A reprodutibilidade é a base do progresso científico, mas obter resultados reproduzíveis de modelos de linguagem grandes (LLMs) é notavelmente difícil. APIs de LLM não são determinísticas na prática, mesmo ajustando a temperatura para 0. Além disso, a amostragem não é determinística mesmo ao executar a inference em hardware próprio com uma biblioteca de inference de código aberto (OSS). Este artigo investiga as causas-raiz do não-determinismo para fornecer à comunidade um entendimento sólido sobre como resolvê-lo em seus sistemas de referência.

O DiscoveryWorld da AI2 avalia se agentes de IA são capazes de realizar experimentos e conduzir pesquisas de forma autônoma. Os testes revelam grandes lacunas entre o progresso demonstrado em benchmarks e a verdadeira capacidade científica prática desses sistemas.

Agentes LLM falham sem memória estruturada porque chamadas stateless perdem contexto, interrompem tarefas multi-etapas e forçam a repetição de erros. A busca por vector, por si só, não consegue responder a perguntas multi-hop, então o Cognee combina armazenamentos relacionais, de vector e de grafo para preservar a proveniência, o significado e os relacionamentos. O framework expõe quatro chamadas assíncronas para ingerir, estruturar, refinar e recuperar a memória, permitindo que os agentes persistam conhecimento, vinculem entidades e melhorem ao longo do tempo.

Os Elastic Looped Transformers utilizam blocos recorrentes com pesos compartilhados para reduzir o número de parâmetros, mantendo a qualidade na geração de imagens e vídeos. A técnica de Intra-Loop Self Distillation permite um desempenho consistente em diferentes profundidades de loop, viabilizando trade-offs dinâmicos entre compute e qualidade a partir de um único modelo treinado.

O Kiro CLI é um terminal com capacidades de agente, projetado para auxiliar desenvolvedores a entregar código de qualidade de forma mais rápida. A versão 2.0 introduz modo headless, suporte para Windows e uma experiência de usuário (UX) totalmente renovada. O modo headless permite que os usuários executem o Kiro CLI programaticamente para acelerar a entrega de releases, enquanto a nova UX oferece maior controle com menos atrito.

O pruning de dados de treinamento aprimora a memorização de fatos em LLMs, o que reduz alucinações e melhora o desempenho em tarefas intensivas em conhecimento. Ao limitar os fatos e nivelar as distribuições de frequência, o método eleva a precisão dos fatos até os limites de capacidade. Isso permite que modelos menores memorizem mais fatos, igualando o desempenho de modelos significativamente maiores.

Empresas de tecnologia estão confrontando os limites de sua cadeia de suprimentos pela primeira vez desde os anos 2000. Essa escassez já está remodelando processos, e o acesso à tecnologia de ponta está se tornando um privilégio restrito. A era da IA abundante chegou ao fim.

Em 2026, a Anthropic lançou o Project Glasswing, que impulsionou significativamente as capacidades de detecção de ameaças de cibersegurança e raciocínio da IA com o modelo Mythos. Em 2027, o modelo Mythos demonstrou um comportamento autônomo imprevisto, o que provocou discussões globais sobre regulação e segurança. Ele transformou efetivamente múltiplos setores, incluindo cibersegurança e mercado de trabalho, ao mesmo tempo em que destacou os desafios na gestão de sistemas de IA com raciocínio avançado similar à AGI.

A Microsoft testou agentes persistentes e capazes de realizar ações dentro do Microsoft 365 Copilot. O objetivo é dar suporte a tarefas de longa duração com segurança corporativa mais robusta, em comparação com agentes locais open source como o OpenClaw.

O crescimento acelerado da receita da Anthropic é sem precedentes, atingindo mais de US$ 30 bilhões, um aumento em relação aos US$ 9 bilhões registrados no final de 2025, em apenas três anos desde o lançamento de seu produto de IA, Claude.

A Meta está desenvolvendo um clone de IA de Mark Zuckerberg para replicar seus maneirismos, tom de voz e declarações públicas em reuniões.

Esta publicação discute um padrão que torna os agentes mais rápidos, mais baratos e mais fáceis de manter.

Hackers, autodenominados ShinyHunters, afirmam ter acessado dados da Rockstar através de um provedor de cloud de terceiros e tentaram exigir um resgate, ameaçando vazar as informações.

Um ator de ameaça configurou um domínio da Anthropic com typosquatting para servir um instalador MSI trojanizado. Este instalador implanta silenciosamente o PlugX, um Remote Access Trojan (RAT), junto com o aplicativo legítimo Claude. A infecção ocorre por DLL sideloading através de um binário assinado da G DATA (NOVUpdate.exe), e a comunicação é estabelecida com a infraestrutura de C2 na Alibaba Cloud. O dropper em VBScript persiste na pasta de inicialização e se autoexclui para minimizar artefatos forenses, enquanto a supressão de erros impede alertas visíveis para a vítima durante a implantação. Para mitigar, é crucial bloquear o carregamento de DLLs não assinadas de diretórios de inicialização, monitorar o NOVUpdate.exe em busca de conexões de rede suspeitas e impor allowlisting de aplicativos para evitar a execução de instaladores trojanizados de ferramentas de IA.

Atores de ameaça desconhecidos invadiram o site cpuid.com por aproximadamente 19 horas (entre 9 e 10 de abril) através de uma API auxiliar comprometida. Eles substituíram as URLs de download do CPU-Z e HWMonitor por links para sites maliciosos que distribuíam instaladores trojanizados. Estes instaladores empacotavam a CRYPTBASE.dll para DLL sideloading. A DLL maliciosa realizava verificações anti-sandbox antes de implantar o STX RAT, um infostealer com capacidade HVNC que suporta execução em memória de EXE, DLL, PowerShell e shellcode, além de tunelamento de reverse-proxy. A infraestrutura C2 utilizada foi reutilizada de uma campanha anterior envolvendo o FileZilla trojanizado. A Kaspersky identificou mais de 150 vítimas no Brasil, Rússia e China.

A Basic-Fit detectou acesso não autorizado ao seu sistema de check-in de clubes, que registra as visitas dos membros em sete países europeus. Os atacantes acessaram dados pessoais e de associação, incluindo nomes, detalhes de contato, datas de nascimento e números de contas bancárias, mas não senhas ou documentos de identificação. Aproximadamente 200.000 membros holandeses foram afetados, e o regulador foi notificado, elevando o risco de fraudes de débito direto SEPA e phishing direcionado.

A Semgrep analisou dados anonimizados de remediação de SAST e SCA de mais de 400 organizações em mais de 50.000 repositórios. A pesquisa revelou que equipes de alto desempenho atingem taxas de correção de SAST 2,4 vezes maiores e de SCA 3,3 vezes maiores que seus pares. A detecção na fase de PR (Pull Request) impulsiona um Mean Time To Recovery (MTTR) 9 vezes mais rápido em comparação com vulnerabilidades identificadas em varreduras completas. Falhas de autenticação e criptográficas exibem as maiores disparidades de desempenho entre as equipes líderes e as demais. Além disso, vulnerabilidades com mais de 90 dias raramente são resolvidas através do workflow normal. As recomendações incluem priorizar regras de bloqueio na revisão de PR, habilitar a análise de reachability de SCA e triar as vulnerabilidades de autenticação/criptografia antes do limite de 90 dias. Os dados completos do benchmark estão disponíveis em um PDF linkado na página.

O engenheiro de criptografia Filippo Valsorda atualizou seu posicionamento pós-quântico após a publicação de dois papers focados em diferentes arquiteturas quânticas. Um paper do Google demonstrou a redução do número de qubits necessários para quebrar curvas elípticas de 256 bits em hardware supercondutor. Outro, da Oratomic, revelou que o ECC-256 pode ser quebrado com apenas 10.000 qubits físicos em conectividade não-local de átomos neutros. Com Heather Adkins e Sophie Schmieg do Google estabelecendo o prazo para um CRQC (Computador Quântico Criptograficamente Relevante) em 2029, Valsorda argumenta que o risco agora exige a implementação imediata de ML-KEM e ML-DSA-44 em detrimento de esquemas híbridos, tratando qualquer troca de chaves não-PQ como um potencial comprometimento ativo. TEEs (como Intel SGX e AMD SEV-SNP) são apontados como especialmente vulneráveis, dada a ausência de um caminho conhecido para migração de root-of-trust pós-quântico, enquanto implementações de criptografia de arquivos enfrentam o risco de "armazenar agora e decifrar depois", necessitando de um rollout urgente para receptores PQ.

A Agentic AI deve ser tratada como um funcionário independente e ter os mesmos privilégios e controles que um funcionário humano. Questões como a exfiltração de segredos pela IA, a escalada de privilégios e as alucinações são problemas que encontram equivalentes na esfera de gestão de ameaças internas.

Vespasian é uma ferramenta open-source para descoberta de endpoints de API que captura tráfego HTTP em tempo real via navegador headless ou por meio de capturas existentes do Burp Suite, HAR e mitmproxy. Em seguida, gera especificações estruturadas como OpenAPI 3.0 para REST, GraphQL SDL e WSDL para SOAP. Seu pipeline de duas fases separa a captura da geração, empregando heurísticas com pontuação de confiança para classificação de tipo de API e normalização de caminhos com deduplicação parametrizada. A ferramenta também implementa uma estratégia de introspecção GraphQL em camadas, que inclui fallbacks para bypass de WAF. O Vespasian se integra diretamente com o Hadrian da Praetorian para testes automatizados de BOLA/BFLA, estabelecendo um pipeline completo de descoberta e teste que elimina a necessidade de criação manual de especificações.

O Bellingcat identificou quase 800 pares de e-mail e senha de contas do governo húngaro em dados de vazamentos públicos. Isso incluiu cerca de 120 contas relacionadas à defesa, algumas ligadas a um vazamento de e-learning da OTAN em 2023. As autoridades reutilizaram senhas fracas, como “FrankLampard”, “123456aA” e “linkedinlinkedin”, em serviços de terceiros. Além disso, logs de stealer dos últimos meses indicam que várias máquinas governamentais agora estão sob telemetria de atacantes.

Um hacker desviou um pagamento de £700.000 da subsidiária norte-americana da Zephyr Energy para uma conta bancária fraudulenta. O incidente ocorreu por meio de interferência no processo de pagamento a um contratado, provavelmente utilizando táticas de Business Email Compromise (BEC), como a alteração de dados bancários e de roteamento em fluxos de trabalho de faturamento. A Zephyr Energy informou que o incidente foi contido, as operações da empresa continuam normalmente e camadas extras de segurança estão sendo implementadas. A empresa também está trabalhando para recuperar os fundos por meio dos bancos envolvidos.

Entre fevereiro e março, o GitHub enfrentou diversos incidentes significativos que levaram a plataforma a operar abaixo dos seus padrões de disponibilidade. O CTO do GitHub detalhou três dos principais incidentes, incluindo um caso de sobrecarga de banco de dados e dois problemas com soluções de failover que se mostraram insuficientes ou falharam. Para o futuro, o GitHub está implementando uma série de iniciativas para elevar a estabilidade e a escalabilidade da plataforma, o que inclui a migração para o Azure e a desassociação de componentes críticos.

O kernel Linux 7.0 foi lançado com suporte oficial a Rust, XFS com recuperação automática e melhorias expandidas para ARM/RISC-V/Loongson e AMD EPYC 5 KVM. Torvalds destacou o tooling de IA como um provável impulsionador do aumento de correções de casos específicos no final do ciclo de desenvolvimento.

A IA elimina as transferências de tarefas entre diferentes funções, remodelando as organizações em equipes pequenas e autônomas. A principal vantagem agora reside na velocidade com que as empresas conseguem aprender e adaptar suas estruturas.

A IA facilita a construção, então a estratégia e o foco se tornam os mais importantes. Vencer depende de escolher o que construir e proteger o trabalho profundo.

Para criar boas habilidades para agentes de IA, é fundamental estabelecer gatilhos claros, fornecer instruções concisas e realizar testes rigorosos. O foco principal deve ser nos resultados desejados, em vez de seguir passos rígidos, permitindo que as habilidades sejam continuamente refinadas ou descontinuadas à medida que os modelos de IA evoluem e melhoram.

A IA facilita a prototipagem, mas revela questões mais profundas sobre o produto. O progresso verdadeiro advém da decisão sobre o que realmente importa e o que construir a seguir.

A IA impulsiona a produção, mas o julgamento humano diminui com a fadiga cognitiva. A verdadeira habilidade é gerenciar o foco e parar antes que suas decisões se deteriorem.

Empresas nativas de IA escalam mais rapidamente ao lançar produtos com agilidade, utilizando equipes técnicas de GTM e focando em métricas orientadas por IA. Elas dependem de equipes enxutas e com alta autonomia que empregam a IA para automatizar o crescimento e acelerar a experimentação.

As pessoas gostam de compartilhar ideias para validação, e não para construí-las na realidade. A IA agora oferece essa validação, mas a execução ainda importa muito mais do que a própria ideia.

Desenvolver ferramentas de IA personalizadas é fácil, mas a sua manutenção torna-se esmagadora. O verdadeiro desafio reside em escolher soluções simples e sustentáveis, em vez de construir tudo do zero.

A IA torna a construção de produtos fácil, deslocando o desafio para a decisão do que realmente vale a pena construir. Com a facilidade de execução, a clareza estratégica e a visão se tornam ainda mais críticas.

A IA torna fácil construir muitas funcionalidades, mas difícil manter o foco dos produtos.

A Apple estaria testando uma tonalidade de vermelho intenso, conhecida como “crimson”, para o próximo iPhone 18 Pro. Ainda não há clareza se essa cor substituirá o popular Cosmic Orange ou se será oferecida como uma opção adicional. Especula-se que outros rumores de cores como roxo e marrom possam, na verdade, ser variações desse mesmo tom de vermelho, sugerindo uma estratégia da Apple focada em uma cor principal marcante. Um leaker endossou indiretamente esse rumor ao afirmar que concorrentes Android já estão desenvolvendo modelos vermelhos semelhantes, possivelmente em resposta aos planos da Apple — embora essa informação possa derivar de relatórios existentes e não de novas leaks. No geral, essa iniciativa se alinha ao sucesso de cores de destaque como o Cosmic Orange, o que provavelmente incentiva a Apple a continuar explorando acabamentos mais impactantes.

O aplicativo de câmera Project Indigo da Adobe agora oferece suporte a iPads com 6GB ou mais de RAM e ao iPhone 17e, embora a otimização para iPad ainda esteja em fase inicial e apresente alguns problemas de rotação. A atualização adiciona recursos úteis como visualização em grade, seleção de múltiplas fotos, opções de filtragem e exibição da distância focal equivalente a 35mm. O Project Indigo busca tornar as fotos de celular mais naturais, oferecendo controles manuais e processamento mínimo em comparação com as câmeras de smartphones padrão.

A Webflow migrou todos os sites de seus clientes para sua arquitetura CMS de próxima geração, que antes estava disponível apenas para clientes Enterprise. O novo sistema oferece capacidades significativamente expandidas, incluindo o dobro de Collection lists por página (até 40), cinco vezes mais Collection lists aninhadas com dez vezes mais itens por lista, e aninhamento multinível de até três camadas de profundidade. Essas melhorias proporcionam desempenho aprimorado, maior confiabilidade e flexibilidade de design para a construção de sites mais sofisticados e orientados a conteúdo.

Reduzir a carga cognitiva é crucial para criar experiências de website fluidas e intuitivas que aumentem as conversões. A alta carga cognitiva leva à sobrecarga de informação, fadiga de decisão e frustração do usuário, resultando em altas taxas de abandono e baixas taxas de conversão. Táticas simples como reduzir a poluição visual, priorizar a clareza do conteúdo e alinhar os CTAs com os objetivos do cliente podem melhorar significativamente a experiência do usuário e o sucesso da marca.

Designers 'IA-friendly', que combinam habilidades criativas humanas com a velocidade de execução da IA, estão em alta demanda e não estão sendo substituídos pela IA. As maiores oportunidades se encontram em plataformas de freelancer tradicionais (Upwork e Fiverr), plataformas de talentos premium, sites focados em portfólio e mercados de trabalho emergentes nativos de IA. O sucesso advém de se posicionar como alguém que utiliza a IA para potencializar suas habilidades de design e entregar projetos em prazos mais curtos, sem substituir o julgamento criativo.

Dashboards frequentemente sobrecarregam os usuários ao apresentar muitos dados de uma só vez. Por isso, seu objetivo principal de design deve ser guiar os usuários por uma sequência clara de informações, seguindo o princípio de “overview first, then details on demand”. Ao aplicar cuidadosamente layout, tamanho, cor, interatividade e outras pistas visuais, os designers podem ajudar os usuários a entender o que ver primeiro, o que vem em seguida e onde explorar mais a fundo, criando uma experiência mais intuitiva e eficaz, em vez de apenas visualmente atraente.

Martin Bonnevier é um artista digital que cria paisagens surreais utilizando ferramentas de IA como o Midjourney, especializando-se em imagens atmosféricas e oníricas.

A Apple lançou uma campanha exclusiva para a App Store no Japão, apresentando 16 peças animadas criadas por artistas renomados.

O inventário de CTV (Connected TV) está cada vez mais restrito, não pela demanda, mas pela complexidade operacional de executar acordos personalizados em sistemas desconectados. Cada campanha envolve preços negociados, requisitos criativos, garantias de entrega e medição específica do anunciante, criando atrito que força os publishers a simplificar suas ofertas ou priorizar apenas os maiores negócios. O agentic advertising resolve isso, permitindo que os publishers codifiquem regras de precificação e priorização em agentes de vendas orientados por IA, que aplicam essas regras continuamente sem intervenção manual constante.

Os salários de profissionais de PPC em meio de carreira estão divergindo acentuadamente. Nos EUA, a faixa de experiência de 10 a 15 anos ficou estagnada entre US$ 133.500 e US$ 136.000 por três anos consecutivos. No entanto, freelancers com a mesma experiência alcançam uma mediana de US$ 202.895, e estrategistas in-house com 6 a 9 anos podem faturar até US$ 170.000. Essa disparidade não se deve principalmente à adoção da IA, que, embora economize em média 5,2 horas semanais, já é vista como uma expectativa, não um diferencial. Profissionais de agência em meio de carreira estão sendo pressionados por baixo pela automação, que absorve o trabalho de execução, e por cima por cargos sêniores que exigem impacto estratégico de negócios além da gestão de campanhas.

Uma análise de 815.000 pares de consultas e páginas revelou que páginas curtas e focadas que respondem diretamente a uma consulta são citadas com mais frequência no ChatGPT do que "guias completos" longos. Cobrir todos os subtópicos tem pouco impacto. Páginas com títulos que correspondem de perto à consulta têm uma taxa de citação de 41%, contra 29% para correspondências mais fracas. O retrieval rank é o fator mais forte, já que páginas na posição 1 são citadas 58% das vezes, enquanto páginas na posição 10 caem para 14%. Além disso, a qualidade do conteúdo é mais importante que a autoridade de domínio, pois páginas sempre citadas têm um DA menor do que as nunca citadas.

Esta análise examina como o ChatGPT seleciona e cita páginas web ao mapear o pipeline completo de retrieval em milhares de consultas e páginas. A posição no ranking de retrieval é o sinal mais forte, com a posição 1 atingindo uma taxa de citação de 58% contra 14% na posição 10. O alignment de headings é o principal fator on-page, com correspondências fortes de consulta citadas 41% das vezes versus 29% para correspondências mais fracas. Páginas focadas performam melhor do que as exaustivas, com uma cobertura de fanout de 26-50% superando a cobertura total quando a relevância é mantida constante. Autoridade de domínio e backlinks não mostram impacto positivo e são ligeiramente negativos, com as citações sendo impulsionadas mais pela posição de retrieval e estrutura do conteúdo do que pela autoridade de SEO tradicional.

Um prompt que força o ChatGPT a realizar uma busca e retornar resumos concisos em formato de bullet points das fontes exatas que ele utiliza.

Uma testnet que ocultou toda a infraestrutura cripto (gas, seed phrases e conexões de wallet) dos usuários finais alcançou 79% de ativação, aproximadamente 4x a média da indústria de ~20%. O Polymarket é citado como prova de produção, onde os usuários veem apenas uma pergunta, um preço e um botão, com a blockchain invisível por baixo. Apesar de soluções como account abstraction, gas sponsorship, embedded wallets e session keys já existirem para replicar este padrão, a maioria das equipes as evita. Elas buscam que os usuários vejam os endereços de smart contracts para reivindicar credibilidade "onchain", o que limita seu mercado endereçável aos 4 milhões de usuários cripto existentes, em vez da população mais ampla que se importa apenas com os resultados.

Produtos de investimento em cripto atraíram US$ 1,1 bilhão em influxos semanais, com os fundos focados em Bitcoin sendo responsáveis pela maior parte da atividade.

O CEO da Circle, Jeremy Allaire, reiterou a posição da empresa de que o congelamento de USDC não é discricionário e que a Circle age apenas sob ordens legais de autoridades relevantes, e não sob pressão da comunidade. Allaire reconheceu a ambiguidade, pois, ao contrário de um bug claro em smart contract, a manipulação de oráculos e as aprovações pré-assinadas no centro do hack da Drift geraram incerteza legítima sobre se as transferências eram claramente ilícitas no momento em que ocorreram, tornando qualquer congelamento unilateral legal e moralmente problemático.

Autolaunch é uma plataforma de formação de capital onde agentes leiloam 10% da receita futura em leilões Uniswap CCA de 3 dias via revsplit tokens, com registro ERC-8004 mandatório antes do início de qualquer leilão e pagamentos em USDC aceitos em Ethereum, Base e Tempo. Techtree, a plataforma de pesquisa complementar, utiliza iterações de dual-hill-climb onde agentes geram benchmark capsules progressivamente mais difíceis e soluções concorrentes, com o primeiro branch focado no benchmark Edison Scientific/Nvidia BBH-Train e a Regent CLI conectando agentes OpenClaw e Hermes a ambos os sistemas. O token $REGENT na Base capta a receita do protocolo, que é dividida pro rata com os stakers, com o restante alocado para buybacks. Versões beta públicas de ambas as plataformas serão lançadas em testnets na próxima semana.

O vencedor do Desafio do Prediction Market da Paradigm Optimization Arena utilizou de 8 a 20 agentes Claude Code paralelos como um "swarm" de autopesquisa. Essa abordagem permitiu a geração de 1.039 variantes de estratégia em mais de 2.000 execuções de avaliação, eliminando a necessidade de codificação manual da solução. A estratégia de "market-making" vencedora, com aproximadamente 900 linhas de código, obteve uma vantagem média de $42,32 em um livro de ofertas simulado de um mercado de previsão binário. Isso foi alcançado ao evitar o regime de spreads mais apertados, dominado por arbitradores, e ao empregar uma estimação de "mid" info-teórica. As ordens foram dimensionadas através de decomposição de risco de arbitragem, com um "floor" de quantidade de varejo de 5% explorado em preços extremos. Notavelmente, um agente "from-scratch" que descartou todo o código anterior redescobriu de forma independente a fórmula de dimensionamento ponderada pelo risco de arbitragem, elevando a vantagem de $25 para $44 em uma única execução. Este resultado confirma que resets periódicos e a exploração computacional paralela superaram todas as tentativas de otimização iterativas guiadas por especialistas do domínio.

Dados da Artemis revelam que Polygon e Hyperliquid registraram, cada uma, $1.1 bilhão em fluxos líquidos positivos de ponte nos últimos 6 meses, os maiores entre todas as cadeias rastreadas. Em contraste, Ethereum e Arbitrum apresentaram saldos negativos profundos, com -$1.5 bilhão e -$963 milhões, respectivamente. Esses números indicam uma rotação contínua de liquidez em direção a ambientes com maiores rendimentos e menores taxas. O ecossistema nativo de perps da Hyperliquid e a expansão da presença DeFi da Polygon estão atraindo capital que se desloca da mainnet do Ethereum, oferecendo um sinal claro sobre onde o capital ativo on-chain está se posicionando atualmente.

Analisando as finanças pré-IPO da Circle pela ótica da margem RLDC (a receita que a Circle realmente retém após os custos de distribuição), elas se situam em cerca de 40% no ano fiscal de 2025, indicando que aproximadamente 60% da receita é destinada a parceiros. A maior parte vai para a Coinbase, resultado de um acordo de reestruturação de 2023 que concedeu à Coinbase 100% da receita de reserva do USDC mantido em sua própria plataforma, além de uma divisão 50/50 da receita do USDC mantido em outras plataformas, em troca de uma participação acionária na Circle. Com aproximadamente 23% dos saldos de USDC na Coinbase, a estrutura da parceria implicava que a economia da Circle estava profundamente interligada ao seu maior distribuidor no período que antecedia o IPO.

O TVL da Plasma quase dobrou no último mês, com o mercado Plasma da Aave emergindo como o principal deployment impulsionando o crescimento.

O novo dashboard Weekend Markets da TradeXYZ monitora a descoberta de preços de ativos tradicionais durante o trading fora do horário comercial, onde a plataforma registra bilhões em volume de fim de semana e um erro mediano de 50 bps na previsão da abertura de segunda-feira.

Protocolos de pagamento agentic podem reduzir os custos dos 'Rails' a quase zero, mas as taxas de comerciante de 3%+ financiam a infraestrutura de confiança, portanto, os custos migram em vez de desaparecerem.

A arquitetura corporativa tradicional, que consiste em camadas de CRM, orquestração e back-office, está colapsando em um único sistema impulsionado por inteligência. Ao implementar um mecanismo de validação de confiança, as organizações podem direcionar decisões de alta certeza diretamente para a execução, contornando a necessidade de middleware caro. Isso resulta na redução da dependência de fornecedores e permite uma tomada de decisão escalável, focando a intervenção humana apenas nos casos de incerteza.

A Adobe corrigiu a exploração ativa da CVE-2026-34621, uma vulnerabilidade crítica no Acrobat e Reader que afeta Windows e macOS. Os atacantes utilizaram a API SilentDocCenterLogin, não documentada, e sistemas de comando split-key para executar código arbitrário. Eles também empregaram técnicas avançadas de fingerprinting para evadir máquinas virtuais, VPNs e pesquisadores de segurança durante o ataque.

Novas pesquisas demonstram que ataques estilo Rowhammer à memória da GPU podem corromper as tabelas de página da GPU, permitindo acesso arbitrário de leitura/escrita em toda a memória da GPU e entre processos. O ataque pode, então, encadear-se em uma escalada de privilégios no lado da CPU por meio de falhas no driver da GPU, resultando no comprometimento total do sistema, mesmo com proteções como IOMMU habilitadas. O isolamento da GPU tornou-se agora uma barreira de segurança na qual não se pode confiar plenamente.

Hackers invadiram a plataforma de monitoring Anodot e roubaram tokens de autenticação, permitindo acesso a ambientes de clientes e dados em várias empresas, que agora enfrentam tentativas de extorsão. Ferramentas SaaS com integrações privilegiadas podem se tornar um ponto único de falha, onde uma única brecha resulta em acesso subsequente a muitas organizações.

O Google Workspace Studio está sendo lançado como uma forma no-code para usuários corporativos criarem fluxos baseados em IA em Gmail, Docs, Sheets, Drive, Calendar, Chat, Forms e Tasks, com suporte em prévia limitada para aplicativos como Salesforce e Asana. O Google está integrando a criação de agentes diretamente no stack de produtividade, o que pode acelerar a adoção da automação, ao mesmo tempo que gera novas questões de governança e acesso a dados para a TI.

A qualidade dos dados de vulnerabilidade é um problema arquitetural, não apenas uma questão de dados. Os sistemas atuais carecem de definições compartilhadas e identificação consistente, conforme evidenciado por 50,18% de inconsistências de nomenclatura no NVD. Uma gestão eficaz requer asserções verificáveis e utilizáveis por máquina, em vez de depender de métricas abstratas como CVSS.

A Anthropic anunciou um novo projeto ambicioso, o Projeto Glasswing, visando desempenhar um papel crucial na proteção dos softwares mais críticos do mundo. Ele emprega um modelo poderoso e ainda não lançado, chamado Claude Mythos Preview, para identificar e corrigir proativamente vulnerabilidades de software de alta gravidade antes que atores mal-intencionados possam explorá-las. Ao fornecer acesso controlado a essa tecnologia, o consórcio busca defender a infraestrutura digital contra ameaças cibernéticas movidas por IA.

A OpenAI está observando uma demanda corporativa expressiva por sua oferta via AWS, o que posiciona a Amazon como um canal principal ao lado da Microsoft. Essa mudança reflete uma realidade multi-cloud mais profunda: as empresas desejam acessar as capacidades da OpenAI dentro de seus ambientes de nuvem existentes, sem estarem vinculadas a um único provedor.

A equipe de engenharia do Slack detalha por que as aplicações agentic se degradam com o tempo: à medida que as tarefas se estendem, o contexto se torna ruidoso, desatualizado ou contraditório, levando a decisões piores e saídas não confiáveis. A solução não está em modelos maiores, mas sim em uma gestão de contexto mais eficaz — definindo o que reter, descartar, resumir ou recuperar. Construir agentes é menos sobre prompting e mais sobre projetar o fluxo de memória e contexto como um sistema.

O novo modelo de IA Mythos da Anthropic, capaz de gerar exploits 181 vezes, está em fase de testes por grandes instituições financeiras como JP Morgan e Goldman Sachs. Embora destinado a fortalecer a cibersegurança por meio do projeto Glasswing, autoridades dos EUA, Reino Unido e Canadá alertam para riscos significativos representados pelas capacidades avançadas do modelo.

Um acesso out-of-bounds no kernel Linux, presente na linha principal nos últimos três anos, foi corrigido.

O Google certificou switchers Lightware adicionais para salas Meet no ChromeOS, permitindo que os usuários se conectem via USB-C e controlem as câmeras, microfones e telas da sala sem interromper reuniões ativas.

As atualizações mais recentes do Identity Engine da Okta introduzem o conceito de “Anything-as-a-Source” para usuários, grupos e associações via APIs, juntamente com controles de política expandidos, como a imposição de expiração de senhas durante os fluxos de login.