O GitHub confirmou que invasores roubaram dados de aproximadamente 3.800 repositórios de código internos após o comprometimento de um dispositivo de funcionário infectado por uma extensão maliciosa do VS Code. A empresa afirma não ter evidências de que repositórios de clientes, organizações ou dados corporativos foram afetados, mas o incidente serve como um novo lembrete de que as ferramentas de desenvolvedor são agora uma grande superfície de ataque na cadeia de suprimentos.
CEVIU News
As melhores notícias de tecnologia, curadas diariamente para quem vive tech.
702 notícias encontradas
A SAP está posicionando seu stack de IA como o caminho obrigatório entre agentes de terceiros e dados SAP, buscando maior controle sobre como a IA empresarial interage com os fluxos de trabalho de ERP. A próxima batalha da IA pode focar menos nos modelos e mais em quem detém o control plane entre os agentes e os sistemas de negócios.
Modelos aprimorados, por si só, não garantem melhores resultados de negócios. Sem um profundo contexto operacional, as saídas da IA permanecem como suposições educadas que podem negligenciar dependências críticas e perturbar fluxos de trabalho. Ganhos reais de produtividade exigem conectar a inteligência diretamente aos sistemas transacionais centrais, onde líderes humanos definem metas e a IA impulsiona a execução precisa.
O 1Password está integrando-se ao OpenAI Codex para fornecer acesso just-in-time a credenciais para agentes de IA de codificação, sem expor segredos em prompts, repositórios ou arquivos locais. Isso sinaliza que a segurança de agentes de IA pode se assemelhar mais à governança de identidade do que à segurança de aplicações tradicional.
A Forward introduziu o Predict, uma nova funcionalidade que permite testar alterações propostas em redes contra um digital twin antes de irem para produção. A ferramenta identifica proativamente interrupções, problemas de segurança e conflitos de política. Isso representa um avanço significativo para as operações de rede, aplicando testes pré-implantação no estilo de desenvolvimento de software, o que pode ser crucial para a automação de infraestrutura orientada por IA.
A IrisGo, startup com apoio de Andrew Ng, está desenvolvendo um assistente de desktop proativo capaz de antecipar as necessidades do usuário, em vez de aguardar comandos diretos. Embora mais focado em produtividade para o consumidor do que em TI pura, o projeto reflete uma tendência mais ampla de transição de chatbots para sistemas baseados em agentes sempre ativos, integrados aos fluxos de trabalho diários.
A IA pode acelerar o desenvolvimento de software, mas os CIOs ainda detêm a governança, o desenho de processos, a segurança e o modelo operacional necessários para transformar a saída da IA em algo que as empresas possam executar com segurança. É um lembrete útil de que os ganhos de produtividade da IA não substituem a disciplina operacional de TI.
Na Dell Technologies World, Dell e Nvidia apresentaram a IA agentic como a próxima fase prática de adoção empresarial, especialmente em desenvolvimento de software, QA, DevOps e CI/CD. O alto custo de inference e uso de token tornam a infraestrutura de IA híbrida e on-premise mais atraente para empresas que não desejam que cada workflow rode na nuvem.
Um contratado da CISA supostamente expôs chaves AWS governamentais altamente sensíveis e documentação de software interna em um repositório público do GitHub. A CISA afirma não haver evidências de uso indevido até o momento. O incidente demonstra como falhas básicas na gestão de segredos podem gerar exposição séria, mesmo em organizações focadas em segurança.
O Microsoft Build 2026 acontecerá de 2 a 3 de junho em São Francisco, com foco em agentes de IA prontos para produção e na stack de desenvolvimento da Microsoft.
Hackers comprometeram dezenas de pacotes populares de código aberto em um ataque contínuo à cadeia de suprimentos de software.
O Google está integrando funcionalidades do Gemini acionadas por voz ao Gmail, Docs e Keep, permitindo que usuários façam perguntas, gerem rascunhos e organizem notas em todos os aplicativos do Workspace. Essas atualizações aprofundam a presença do Gemini nos fluxos de trabalho diários de produtividade, com novas assistências de caixa de entrada e recursos de retrieval entre aplicativos chegando às prévias para empresas do Workspace neste verão.
A Microsoft planeja aprimorar a qualidade dos drivers do Windows 11, movendo mais drivers de terceiros do modo kernel para drivers em modo de usuário, que são mais seguros, ou para drivers de classe controlados pela própria Microsoft. A empresa também pretende implementar verificações de parceiros mais rigorosas, automação de testes aprimorada e uma gestão mais eficiente do catálogo do Windows Update.
O Terraform Enterprise 2.0 introduz Stacks para orquestração multi-tier, SCIM 2.0 para provisionamento automatizado de usuários e notificações em nível de projeto para padronizar a observability. Essas atualizações aprimoram a eficiência operacional, segurança e governança, capacitando as organizações a gerenciar implantações de infraestrutura complexas e em larga escala com maior consistência e redução do overhead administrativo manual.
A Automation Anywhere lançou a EnterpriseClaw em parceria com Cisco, NVIDIA, Okta e OpenAI, visando auxiliar empresas a operar agentes de IA em ambientes de nuvem, desktop, on-premise e sistemas internos seguros, com orquestração centralizada e controles de governança. Esta iniciativa representa um dos lançamentos de IA empresarial multi-vendor mais substanciais do momento, unificando infraestrutura, identidade, segurança e orquestração de agentes em uma única stack.
Uma nova plataforma de phishing-as-a-service chamada EvilTokens teria comprometido mais de 340 organizações Microsoft 365 em cinco semanas, explorando falhas nos fluxos de consentimento OAuth. Essa tendência ressalta a necessidade de que as equipes de identidade tratem a autorização de aplicativos e o acesso delegado com a mesma seriedade que senhas e MFA.
OnlyCFO detalha um processo de seis etapas para a criação de agentes de IA na contabilidade, utilizando conectores MCP para ERP e armazenamento em nuvem. A automação das conciliações de pagamentos antecipados reduziu uma tarefa manual de duas horas para cinco minutos, cortando um dia inteiro do fechamento mensal, enquanto mantinha a supervisão humana para a revisão final.
Com o aumento da complexidade das 'marketing stacks', as equipes de marketing precisam adotar modelos operacionais da TI, incluindo clara definição de propriedade, governança, gerenciamento de serviços e disciplina de ciclo de vida. A proliferação de ferramentas se torna um problema operacional muito antes de virar um problema tecnológico.
O ataque de supply chain "Mini Shai-Hulud" da TeamPCP comprometeu pacotes npm e PyPI importantes, incluindo TanStack, UiPath e Mistral AI. O ataque utiliza um worm de credenciais autorreplicante que instala um daemon wiper destrutivo, capaz de apagar o diretório home de um desenvolvedor caso tokens roubados do GitHub sejam revogados.
No I/O 2026, o Google posicionou Gemini como uma camada cada vez mais agentic em seus produtos. Sundar Pichai destacou o papel de Gemini em ajudar usuários a realizar mais tarefas no ecossistema Google. Este anúncio reforça o movimento das grandes empresas de tecnologia de chatbots autônomos para sistemas de IA capazes de agir em diversos aplicativos e fluxos de trabalho.