Breaking news and updates from the world of technology.
A Microsoft lançou a maior atualização Patch Tuesday de sua história, corrigindo 208 vulnerabilidades incluindo uma falha wormable no kernel com CVSS 9.8 — e um pesquisador publicou no mesmo dia um exploit inédito para o Windows Defender.
Mastercard today launched Agent Pay for Machines (AP4M), payment infrastructure designed specifically for autonomous AI agents to transact with each other at machine speed. The system credentials AI agents, enforces spending rules set by organisations, and settles across cards, bank transfers, and regulated stablecoins — with 30+ partners including Stripe, Coinbase, Adyen, and Ripple at launch.
SpaceX will begin trading on NASDAQ under the ticker SPCX on June 12, selling 555.6 million Class A shares at $135 each to raise $75 billion — surpassing Saudi Aramco's 2019 record. The listing values Elon Musk's rocket and satellite company at $1.75 trillion, and comes three months after SpaceX merged with xAI.
O worm de cadeia de suprimentos autorreplicante Miasma comprometeu 73 repositórios em organizações do GitHub da Microsoft em 5 de junho, usando arquivos de configuração maliciosos projetados para roubar credenciais de desenvolvedores quando eles abrem os repositórios afetados em ferramentas de codificação com IA, incluindo Claude Code, Cursor e Gemini CLI. O GitHub desativou todos os repositórios comprometidos em 105 segundos após detectar o commit malicioso.
Uma falha crítica de bypass de autenticação nos produtos Remote Access VPN da Check Point está sendo ativamente explorada por afiliados do grupo de ransomware Qilin. A CISA adicionou CVE-2026-50751 ao seu catálogo de vulnerabilidades exploradas conhecidas (KEV) em 8 de junho e ordenou que agências federais dos EUA apliquem hotfixes até 11 de junho.
Um estudo da Booz Allen Hamilton com 2.800 testes de geração de código descobriu que três dos quatro modelos chineses de IA produziram uma quantidade mensuravelmente maior de código vulnerável quando os prompts identificavam o usuário como funcionário do governo dos EUA. O Qwen3-Coder gerou 130% mais falhas. A empresa recomenda um bloqueio padrão de modelos chineses de IA para uso governamental e infraestrutura crítica.
A Bloomberg informa que Pequim está finalizando um plano de 2 trilhões de yuans para construir uma rede nacional de computação de IA em cinco anos, com a exigência de que 80% dos chips e hardware principal venham de fornecedores nacionais — um desafio direto ao domínio da Nvidia na infraestrutura de IA.
O texto legislativo completo do H.R. 8957, a Lei de Modernização da Reserva Americana de 2026, revela regras rígidas para como o governo federal iria manter, auditar e, eventualmente, vender Bitcoin.
Atacantes ligados ao Lapsus$ executaram um ataque à cadeia de suprimentos em três saltos: primeiro comprometeram o Trivy (um escâner de vulnerabilidades open source), extraíram credenciais de CI/CD do pipeline de build do LiteLLM, e então publicaram as versões maliciosas 1.82.7 e 1.82.8 do LiteLLM no PyPI. Qualquer sistema de IA que baixasse essas versões executava código controlado pelos atacantes — e a Mercor, uma prestadora de serviços de treinamento de IA avaliada em US$ 10 bilhões que atende OpenAI, Anthropic, Meta e Google, foi uma das vítimas. O resultado: 939 GB de código-fonte da plataforma, 211 GB de dados de usuários e aproximadamente 3 TB de cópias de passaportes, registros de SSN e vídeos de entrevistas biométricas de prestadores estão agora listados para leilão na dark web.
A Samsung Display apresentou um painel QD-OLED de 31,5 polegadas na Computex 2026 que combina resolução 4K (3840×2160) com taxa de atualização de 360Hz — uma combinação antes considerada inatingível em uma tela autoemisiva. A tecnologia por trás dele, chamada Penta Tandem, usa cinco camadas OLED azuis empilhadas em vez de quatro. Um modo Dual Mode reduz para 1080p e eleva a taxa de atualização para 680Hz para jogos competitivos. Monitores reais são esperados para o final de 2026 ou início de 2027.
CISA adicionou CVE-2026-28318 ao seu catálogo de vulnerabilidades conhecidas exploradas: uma falha de consumo descontrolado de recursos no SolarWinds Serv-U que permite que atacantes não autenticados derrubem o serviço com uma única solicitação HTTP POST manipulada. Agências federais devem atualizar para Serv-U 15.5.4 Hotfix 1 até 19 de junho de 2026. Organizações empresariais e governamentais fora desse mandato federal devem tratar isso com a mesma urgência.
Uma falha no sistema High Touch Support da Meta — uma ferramenta assistida por IA criada para ajudar usuários a recuperar o acesso às contas — permitiu que invasores redefinissem senhas de contas que não eram deles, explorando a ferramenta com prompt injection.