CEVIU News - CEVIU TI - 14 de abril de 2026

A arquitetura corporativa tradicional, que consiste em camadas de CRM, orquestração e back-office, está colapsando em um único sistema impulsionado por inteligência. Ao implementar um mecanismo de validação de confiança, as organizações podem direcionar decisões de alta certeza diretamente para a execução, contornando a necessidade de middleware caro. Isso resulta na redução da dependência de fornecedores e permite uma tomada de decisão escalável, focando a intervenção humana apenas nos casos de incerteza.

A Adobe corrigiu a exploração ativa da CVE-2026-34621, uma vulnerabilidade crítica no Acrobat e Reader que afeta Windows e macOS. Os atacantes utilizaram a API SilentDocCenterLogin, não documentada, e sistemas de comando split-key para executar código arbitrário. Eles também empregaram técnicas avançadas de fingerprinting para evadir máquinas virtuais, VPNs e pesquisadores de segurança durante o ataque.

Novas pesquisas demonstram que ataques estilo Rowhammer à memória da GPU podem corromper as tabelas de página da GPU, permitindo acesso arbitrário de leitura/escrita em toda a memória da GPU e entre processos. O ataque pode, então, encadear-se em uma escalada de privilégios no lado da CPU por meio de falhas no driver da GPU, resultando no comprometimento total do sistema, mesmo com proteções como IOMMU habilitadas. O isolamento da GPU tornou-se agora uma barreira de segurança na qual não se pode confiar plenamente.

Hackers invadiram a plataforma de monitoring Anodot e roubaram tokens de autenticação, permitindo acesso a ambientes de clientes e dados em várias empresas, que agora enfrentam tentativas de extorsão. Ferramentas SaaS com integrações privilegiadas podem se tornar um ponto único de falha, onde uma única brecha resulta em acesso subsequente a muitas organizações.

O Google Workspace Studio está sendo lançado como uma forma no-code para usuários corporativos criarem fluxos baseados em IA em Gmail, Docs, Sheets, Drive, Calendar, Chat, Forms e Tasks, com suporte em prévia limitada para aplicativos como Salesforce e Asana. O Google está integrando a criação de agentes diretamente no stack de produtividade, o que pode acelerar a adoção da automação, ao mesmo tempo que gera novas questões de governança e acesso a dados para a TI.

A qualidade dos dados de vulnerabilidade é um problema arquitetural, não apenas uma questão de dados. Os sistemas atuais carecem de definições compartilhadas e identificação consistente, conforme evidenciado por 50,18% de inconsistências de nomenclatura no NVD. Uma gestão eficaz requer asserções verificáveis e utilizáveis por máquina, em vez de depender de métricas abstratas como CVSS.

A Anthropic anunciou um novo projeto ambicioso, o Projeto Glasswing, visando desempenhar um papel crucial na proteção dos softwares mais críticos do mundo. Ele emprega um modelo poderoso e ainda não lançado, chamado Claude Mythos Preview, para identificar e corrigir proativamente vulnerabilidades de software de alta gravidade antes que atores mal-intencionados possam explorá-las. Ao fornecer acesso controlado a essa tecnologia, o consórcio busca defender a infraestrutura digital contra ameaças cibernéticas movidas por IA.

A OpenAI está observando uma demanda corporativa expressiva por sua oferta via AWS, o que posiciona a Amazon como um canal principal ao lado da Microsoft. Essa mudança reflete uma realidade multi-cloud mais profunda: as empresas desejam acessar as capacidades da OpenAI dentro de seus ambientes de nuvem existentes, sem estarem vinculadas a um único provedor.

A equipe de engenharia do Slack detalha por que as aplicações agentic se degradam com o tempo: à medida que as tarefas se estendem, o contexto se torna ruidoso, desatualizado ou contraditório, levando a decisões piores e saídas não confiáveis. A solução não está em modelos maiores, mas sim em uma gestão de contexto mais eficaz — definindo o que reter, descartar, resumir ou recuperar. Construir agentes é menos sobre prompting e mais sobre projetar o fluxo de memória e contexto como um sistema.

O novo modelo de IA Mythos da Anthropic, capaz de gerar exploits 181 vezes, está em fase de testes por grandes instituições financeiras como JP Morgan e Goldman Sachs. Embora destinado a fortalecer a cibersegurança por meio do projeto Glasswing, autoridades dos EUA, Reino Unido e Canadá alertam para riscos significativos representados pelas capacidades avançadas do modelo.

Um acesso out-of-bounds no kernel Linux, presente na linha principal nos últimos três anos, foi corrigido.

O Google certificou switchers Lightware adicionais para salas Meet no ChromeOS, permitindo que os usuários se conectem via USB-C e controlem as câmeras, microfones e telas da sala sem interromper reuniões ativas.

As atualizações mais recentes do Identity Engine da Okta introduzem o conceito de “Anything-as-a-Source” para usuários, grupos e associações via APIs, juntamente com controles de política expandidos, como a imposição de expiração de senhas durante os fluxos de login.