CEVIU News - CEVIU TI - 20 de abril de 2026

A página de política da Atlassian descreve as próximas mudanças na contribuição de dados e informa que os clientes podem saber mais em um webinar em 28 de abril.

A Vercel confirmou acesso não autorizado a sistemas internos, afetando um subconjunto de clientes, com os invasores alegando estar vendendo bancos de dados internos, contas de funcionários e tokens. Embora as variáveis de ambiente sensíveis estivessem supostamente protegidas, as equipes devem presumir que houve exposição, rotacionar credenciais e revisar integrações como GitHub e pipelines de CI.

A partir de 17 de agosto, a Atlassian implementará a coleta de metadados e dados de uso de aplicativos do Jira e do Confluence para treinar seus modelos de IA. Usuários dos planos Free, Standard e Premium não terão a opção de desativar esta coleta de metadados. No entanto, clientes Enterprise e aqueles com requisitos específicos de compliance permanecerão isentos destas políticas mandatórias de coleta de dados.

Mythos acelera a pesquisa de vulnerabilidades e o desenvolvimento de exploits, mas não substitui os vetores de ataque tradicionais. As organizações permanecem vulneráveis a roubo de credenciais, phishing e má segmentação. Os defensores devem priorizar a arquitetura de segurança fundamental e a remediação rápida para combater a janela cada vez menor entre a divulgação de vulnerabilidades e a exploração operacional.

Google Cloud está aprofundando sua aposta na IA como a camada de execução central, fundamentada em um investimento massivo em infraestrutura e controle de full-stack abrangendo modelos, compute e dados. A transição ocorre da fase de experimentação com IA para sistemas sempre ativos e orientados a resultados, o que exige que as empresas reavaliem suas arquiteturas para suportar uma execução contínua e baseada em agentes em escala.

Empresas precisam tratar os agentes de IA mais como trabalhadores digitais privilegiados do que como simples assistentes, com controles de identidade mais rigorosos, governança de API e limites de acesso. A verdadeira questão operacional não é mais apenas 'onde podemos fazer o deploy de agentes?', mas 'como os restringimos com segurança uma vez que estão dentro do stack?'

A ferramenta Trusted Answer Search da Oracle utiliza similaridade baseada em vetores para fornecer resultados determinísticos e verificáveis a partir de documentos corporativos selecionados. Ao evitar LLMs e RAG, o sistema reduz os custos de inference e melhora a auditabilidade para setores regulamentados. Contudo, exige investimento significativo em governança de dados, curadoria de documentos e manutenção contínua para garantir a precisão.

Stellantis e Microsoft anunciaram uma parceria estratégica de cinco anos abrangendo IA, cibersegurança e engenharia. O acordo inclui mais de 100 iniciativas de IA, melhorias em cibersegurança e a migração dos sistemas de TI da Stellantis para o Microsoft Azure.

Pesquisadores da OX Security identificaram vulnerabilidades críticas de RCE no Model Context Protocol (MCP) devido a padrões inseguros de comandos STDIO. A falha afeta inúmeros frameworks e ferramentas de IA, resultando em mais de 30 vulnerabilidades reportadas e 10 CVEs em milhares de servidores e 200 projetos open-source.

A equipe de inteligência de ameaças do Google Cloud descreve como modelos de IA podem acelerar a descoberta e exploração de vulnerabilidades ao longo do ciclo de vida de ataque. A publicação apresenta um roadmap defensivo focado no fortalecimento de playbooks, na redução da exposição e na modernização de programas de segurança corporativa.

A Cisco lançou patches para três vulnerabilidades críticas que afetam o Webex e o Identity Services Engine.

Preocupações de bancos e especialistas em segurança estão aumentando rapidamente em relação ao modelo Mythos Preview da Anthropic e sua capacidade de encontrar e explorar vulnerabilidades. Isso ocorre enquanto a Anthropic limita o acesso e trabalha com parceiros selecionados através do Project Glasswing.