CEVIU News - CEVIU TI - 26 de maio de 2026

Documentos do pedido de IPO da SpaceX revelam que a xAI concordou em fornecer à Anthropic serviços de compute de IA em larga escala através dos clusters Colossus e Colossus II da xAI até maio de 2029. O acordo, avaliado em aproximadamente US$ 1,25 bilhão por mês, indica que a infraestrutura de compute de IA está se tornando um ativo de negócio monetizável por si só, e não apenas uma capacidade interna ligada ao desenvolvimento de modelos.

A Ubiquiti lançou patches para três vulnerabilidades de severidade máxima no UniFi OS, que poderiam ser exploradas remotamente sem autenticação. Essas falhas colocam os consoles UniFi e a infraestrutura que eles gerenciam em risco se não forem corrigidas. Para empresas e equipes de TI que utilizam UniFi, esta é uma atualização prioritária, especialmente porque o UniFi frequentemente é central para a gestão de rede, acesso e segurança.

A IA pode facilitar a criação de ferramentas leves e a substituição de algumas soluções pontuais, mas plataformas corporativas centrais como SAP e Workday são sustentadas por anos de integrações, lógica de processos, controles de compliance e dependência organizacional que não são facilmente reconstruídas do zero. Para líderes de TI, o foco deve ser menos na IA substituindo o SaaS e mais em quais categorias serão comprimidas, enquanto os sistemas centrais evoluem para plataformas que a IA opera através.

O problema real com os navegadores "enterprise" ou "gerenciados" não reside nos recursos de segurança, mas sim em sua arquitetura e no substrato de deployment. A implementação frequentemente não ultrapassa 40-55% da força de trabalho, deixando uma parcela significativa fora do modelo de segurança. Em contraste, uma abordagem de camada de sessão sem agentes pode gerenciar sessões web dentro do navegador existente do usuário e outros contextos de aplicativos/webviews, permitindo uma implementação mais rápida e ampla cobertura sem a necessidade de gerenciamento de mudanças.

Há uma divisão crescente na gestão de dispositivos Apple: Jamf lidera com controles nativos profundos da Apple, Intune foca na consolidação multiplataforma e plataformas mais recentes como Iru propõem alternativas all-in-one mais simples. Os pontos de avaliação essenciais são a profundidade da gestão Apple, automação, controles de compliance e se a consolidação da stack compensa a perda de flexibilidade.

A Dell renovou sua oferta de data center com a nova plataforma de armazenamento PowerStore Elite e a 18ª geração de servidores PowerEdge, prometendo maior desempenho, densidade de compute e melhor eficiência tanto para cargas de trabalho de IA quanto para as empresariais tradicionais. Atualmente, os fornecedores de infraestrutura estão integrando armazenamento, compute, resiliência cibernética e automação em um único stack para a era da IA, em vez de tratá-los como atualizações separadas.

A Kore.ai apresentou a nova geração da Kore.ai Agent Platform Artemis edition, uma plataforma IA-nativa desenvolvida para construir, governar e otimizar sistemas multiagentes corporativos. A plataforma introduz a Agent Blueprint Language (ABL), um arquiteto de agentes de IA (Arch) e uma arquitetura de "cérebro duplo", com implantação inicial no Microsoft Azure e planos para maior disponibilidade em nuvem.

O Bumblebee é um scanner de segurança somente leitura para macOS e Linux, que verifica máquinas de desenvolvedores em busca de pacotes, extensões de navegador/editor e configurações de ferramentas de IA (MCP) arriscadas. Ele analisa metadados como arquivos lock e manifestos de extensão, gerando registros NDJSON estruturados para auxiliar equipes de segurança na rápida identificação de endpoints expostos.

Pesquisadores de segurança descobriram que chaves Google API excluídas podem continuar funcionando por até 23 minutos, criando uma perigosa janela de revogação. Durante esse período, invasores ainda podem fazer chamadas à API, acessar serviços habilitados ou gerar custos. Até que o Google altere esse comportamento, as equipes devem rotacionar ou desabilitar imediatamente as chaves expostas, tratando a exclusão mais como uma etapa de limpeza tardia do que um "kill switch" instantâneo.

O ataque à cadeia de suprimentos "TrapDoor" contaminou 34 pacotes em npm, PyPI e Crates.io, afetando mais de 384 versões. Este incidente destaca a vulnerabilidade de dependências em sistemas de software e a necessidade urgente de governança e segurança robustas para mitigar riscos de roubo de ativos digitais e credenciais de acesso crítico.

O NPM está implementando duas mudanças na CLI focadas em segurança.