CEVIU News - CEVIU TI - 24 de março de 2026

O RSAC foi oficialmente aberto hoje em San Francisco, reunindo cerca de 45.000 líderes de segurança e TI. O evento traz uma mudança clara de tom: a segurança não é mais uma função separada, mas está cada vez mais integrada nas operações de TI, SaaS e infraestrutura.

A Oracle lançou um patch emergencial para uma vulnerabilidade crítica, classificada como 9.8 (CVE-2026-21992), que permite execução remota de código sem autenticação. Essa falha possibilita que atacantes contornem a segurança e assumam controle total do Oracle Identity Manager e do Web Services Manager.

O Google está integrando os agentes Gemini em seu fluxo de inteligência de ameaças para analisar cerca de 8-10 milhões de eventos diários do dark web e destacar aqueles que importam para uma organização específica. Isso não representa apenas uma melhora na busca por ameaças, mas também a crescente expectativa de que a IA esteja diretamente envolvida na triagem do SOC e no monitoramento de riscos externos.

A Cloud Security Alliance lançou a CSAI, uma nova organização sem fins lucrativos dedicada à segurança de IA e ao que chama de "agentic control plane". Isso é relevante para o TI corporativo: à medida que os agentes evoluem de copilotos para atores, a governança está se deslocando da segurança do modelo para identidade, autorização, orquestração, comportamento em tempo real e garantias.

A comprovação de idade no nível do sistema operacional oferece uma alternativa que preserva a privacidade em vez de recorrer a verificações invasivas de identidade. Fundamentar a confiança nos administradores de dispositivos em vez de biometria atende às pressões políticas por segurança infantil sem desanonimizar os usuários. Este padrão técnico possibilita o filtro proativo de conteúdo, evitando a coleta em massa de IDs governamentais e dados biométricos sensíveis.

A competição de startups mais aguardada da RSAC começou hoje, com cada um dos 10 finalistas recebendo até $5 milhões em investimento SAFE. Historicamente, isso indica tendências nas ferramentas de segurança corporativa, com ênfase em identidade, segurança em IA e automação.

A Palo Alto está posicionando o AIRS 3.0 como uma plataforma unificada de segurança para agentes, aplicativos de IA, identidade, postura e controles de runtime. A abordagem reflete a direção do mercado, que está se movendo de ferramentas de escaneamento de IA isoladas para plataformas mais amplas de segurança baseadas em agentes.

Headscale é uma alternativa open-source e self-hosted ao plano de controle da Tailscale, permitindo que equipes mantenham a mesma experiência de rede baseada em WireGuard, mas com domínio sobre a camada de coordenação. À medida que as empresas crescem, custos, controle de dados e dependência de fornecedores levam as equipes de infraestrutura a trazer camadas críticas de rede de volta para casa.

Novos dados divulgados na RSAC mostram que ferramentas de segurança para endpoints falham cerca de 20% do tempo, deixando dispositivos empresariais expostos por aproximadamente 76 dias ao ano. Enquanto isso, atrasos em atualizações de segurança aumentaram para 127 dias. Isso reflete mais uma falha operacional em remediação e resiliência do que uma deficiência de ferramentas.

A TI corporativa está lidando com várias mudanças simultâneas, como IA, trabalho digital e mudanças no modelo operacional, ao invés de uma transformação única. Isso redefine o planejamento de IA, tirando-o da simples implementação de ferramentas e levando-o a decisões mais amplas sobre organização, arquitetura e orçamento.

A Nvidia revelou que o Nemotron-Cascade 2 apresentou resultados expressivos em matemática e codificação e está disponibilizando sua receita pós-treinamento como open-source. Isso importa menos como uma história de benchmark e mais como um sinal de que a competição em infraestrutura de IA empresarial está cada vez mais focada em tooling, receitas e capacidade de implantação, não apenas nos pesos brutos dos modelos.

A Identidade Agentic do Duo estende o controle de identidade e acesso a agentes de IA que interagem com sistemas empresariais, tratando-os como identidades de primeira classe, com aplicação de políticas e auditoria completa.

O setor está se movendo em direção a centros de operações de segurança com enfoque em agentes e defesa orientada por IA, onde sistemas autônomos lidam com detecção e resposta em larga escala. ️