CEVIU News - CEVIU TI - 10 de junho de 2026

A CISA ordenou que agências federais corrijam uma falha de bypass de autenticação em VPNs da Check Point dentro de três dias, após evidências de exploração ativa. O problema afeta gateways que utilizam configurações IKEv1 obsoletas e permite que atacantes não autenticados estabeleçam conexões de acesso remoto via VPN.

Uma pesquisa da IBM revelou que dois terços dos CIOs e CTOs são responsáveis por sistemas de IA sobre os quais não possuem controle total, enquanto apenas 11% se sentem preparados para implementações de IA em larga escala. Embora a adoção de agentes de IA deva crescer drasticamente, a maioria dos líderes afirma que suas estruturas de governança ainda não estão prontas para essa transição.

A Microsoft está incentivando clientes corporativos a migrarem do Azure Repos para o GitHub, argumentando que a plataforma é o ambiente nativo para fluxos de trabalho de IA com Copilot e sistemas baseados em agentes. A empresa destaca o uso do Enterprise Live Migrations como uma estratégia para reduzir o downtime, mantendo repositórios sincronizados e visando janelas de transição geralmente inferiores a 30 minutos, embora reconheça que o processo de migração envolve mais do que apenas a transferência de históricos e branches do Git.

Muitos projetos de IA estagnam após a fase de prova de conceito porque as empresas subestimam os requisitos de infraestrutura, custos, localização de dados e as habilidades necessárias para sua implementação em escala. A IA corporativa precisa ser tratada como um serviço seguro e estruturado, em vez de um experimento isolado em nuvem.

A Amazon disponibilizou o PostgreSQL 19 Beta 1 no Amazon RDS Database Preview Environment, permitindo que usuários avaliem a versão prévia em um serviço totalmente gerenciado. O preview inclui recursos como suporte nativo para consultas em grafo (SQL/PGQ), repacking de tabelas simultâneo e melhorias na replicação lógica, incluindo sincronização de sequências e ativação dinâmica.

A KPMG utilizará o Microsoft Agent 365 para auxiliar clientes no gerenciamento, monitoramento e segurança de agentes de IA em suas organizações. A empresa também realizará o deploy do Microsoft 365 Copilot globalmente em sua força de trabalho.

As equipes de TI e engenharia da Salesforce abandonaram fluxos de trabalho dependentes de navegador ao adotar a arquitetura Salesforce Headless 360, que desacopla a lógica de backend da UI padrão da Salesforce. O resultado é uma operação headless e omnichannel integrada diretamente em ferramentas como o Slack, permitindo maior agilidade em solicitações de acesso, suporte a tickets e triagem de infraestrutura em tempo real, com redução significativa de overhead operacional.

A Zalando está descontinuando o uso do Lightstep enquanto migra sua infraestrutura de telemetria para o Dash0, uma solução baseada em PromQL. Para realizar a migração de milhares de queries UQL de forma confiável, a equipe desenvolveu um tradutor em Go pronto para produção, que converte Lightstep UQL em PromQL utilizando um pipeline completo de lexer, parser, AST, otimizador e gerador de código.

Um guia técnico sobre a segurança de runtime em Kubernetes que descreve como proteger cargas de trabalho continuamente enquanto elas estão em execução.

A CISA incluiu duas novas vulnerabilidades ativamente exploradas em seu catálogo de Known Exploited Vulnerabilities, estabelecendo prazos de remediação obrigatórios para agências federais.