Breaking news and updates from the world of technology.
A Microsoft lançou a maior atualização Patch Tuesday de sua história, corrigindo 208 vulnerabilidades incluindo uma falha wormable no kernel com CVSS 9.8 — e um pesquisador publicou no mesmo dia um exploit inédito para o Windows Defender.
A Mastercard lançou hoje o Agent Pay for Machines (AP4M), uma infraestrutura de pagamento projetada especificamente para que Agent de IA autônomos realizem transações entre si em velocidade de máquina. O sistema credencia os Agent de IA, impõe regras de gastos definidas pelas organizações e liquida através de cartões, transferências bancárias e Stablecoins regulamentados – com mais de 30 parceiros, incluindo Stripe, Coinbase, Adyen e Ripple no lançamento.
A SpaceX começará a ser negociada na NASDAQ sob o ticker SPCX em 12 de junho, vendendo 555,6 milhões de ações Classe A a US$ 135 cada para captar US$ 75 bilhões – superando o recorde da Saudi Aramco de 2019. A listagem avalia a empresa de foguetes e satélites de Elon Musk em US$ 1,75 trilhão, e ocorre três meses após a fusão da SpaceX com a xAI.
O worm de cadeia de suprimentos autorreplicante Miasma comprometeu 73 repositórios em organizações do GitHub da Microsoft em 5 de junho, usando arquivos de configuração maliciosos projetados para roubar credenciais de desenvolvedores quando eles abrem os repositórios afetados em ferramentas de codificação com IA, incluindo Claude Code, Cursor e Gemini CLI. O GitHub desativou todos os repositórios comprometidos em 105 segundos após detectar o commit malicioso.
Uma falha crítica de bypass de autenticação nos produtos Remote Access VPN da Check Point está sendo ativamente explorada por afiliados do grupo de ransomware Qilin. A CISA adicionou CVE-2026-50751 ao seu catálogo de vulnerabilidades exploradas conhecidas (KEV) em 8 de junho e ordenou que agências federais dos EUA apliquem hotfixes até 11 de junho.
Um estudo da Booz Allen Hamilton com 2.800 testes de geração de código descobriu que três dos quatro modelos chineses de IA produziram uma quantidade mensuravelmente maior de código vulnerável quando os prompts identificavam o usuário como funcionário do governo dos EUA. O Qwen3-Coder gerou 130% mais falhas. A empresa recomenda um bloqueio padrão de modelos chineses de IA para uso governamental e infraestrutura crítica.
A Bloomberg informa que Pequim está finalizando um plano de 2 trilhões de yuans para construir uma rede nacional de computação de IA em cinco anos, com a exigência de que 80% dos chips e hardware principal venham de fornecedores nacionais — um desafio direto ao domínio da Nvidia na infraestrutura de IA.
O texto legislativo completo do H.R. 8957, a Lei de Modernização da Reserva Americana de 2026, revela regras rígidas para como o governo federal iria manter, auditar e, eventualmente, vender Bitcoin.
Atacantes ligados ao Lapsus$ executaram um ataque à cadeia de suprimentos em três saltos: primeiro comprometeram o Trivy (um escâner de vulnerabilidades open source), extraíram credenciais de CI/CD do pipeline de build do LiteLLM, e então publicaram as versões maliciosas 1.82.7 e 1.82.8 do LiteLLM no PyPI. Qualquer sistema de IA que baixasse essas versões executava código controlado pelos atacantes — e a Mercor, uma prestadora de serviços de treinamento de IA avaliada em US$ 10 bilhões que atende OpenAI, Anthropic, Meta e Google, foi uma das vítimas. O resultado: 939 GB de código-fonte da plataforma, 211 GB de dados de usuários e aproximadamente 3 TB de cópias de passaportes, registros de SSN e vídeos de entrevistas biométricas de prestadores estão agora listados para leilão na dark web.
A Samsung Display apresentou um painel QD-OLED de 31,5 polegadas na Computex 2026 que combina resolução 4K (3840×2160) com taxa de atualização de 360Hz — uma combinação antes considerada inatingível em uma tela autoemisiva. A tecnologia por trás dele, chamada Penta Tandem, usa cinco camadas OLED azuis empilhadas em vez de quatro. Um modo Dual Mode reduz para 1080p e eleva a taxa de atualização para 680Hz para jogos competitivos. Monitores reais são esperados para o final de 2026 ou início de 2027.
CISA adicionou CVE-2026-28318 ao seu catálogo de vulnerabilidades conhecidas exploradas: uma falha de consumo descontrolado de recursos no SolarWinds Serv-U que permite que atacantes não autenticados derrubem o serviço com uma única solicitação HTTP POST manipulada. Agências federais devem atualizar para Serv-U 15.5.4 Hotfix 1 até 19 de junho de 2026. Organizações empresariais e governamentais fora desse mandato federal devem tratar isso com a mesma urgência.
Uma falha no sistema High Touch Support da Meta — uma ferramenta assistida por IA criada para ajudar usuários a recuperar o acesso às contas — permitiu que invasores redefinissem senhas de contas que não eram deles, explorando a ferramenta com prompt injection.