Breaking news and updates from the world of technology.
O texto legislativo completo do H.R. 8957, a Lei de Modernização da Reserva Americana de 2026, revela regras rígidas para como o governo federal iria manter, auditar e, eventualmente, vender Bitcoin.
Atacantes ligados ao Lapsus$ executaram um ataque à cadeia de suprimentos em três saltos: primeiro comprometeram o Trivy (um escâner de vulnerabilidades open source), extraíram credenciais de CI/CD do pipeline de build do LiteLLM, e então publicaram as versões maliciosas 1.82.7 e 1.82.8 do LiteLLM no PyPI. Qualquer sistema de IA que baixasse essas versões executava código controlado pelos atacantes — e a Mercor, uma prestadora de serviços de treinamento de IA avaliada em US$ 10 bilhões que atende OpenAI, Anthropic, Meta e Google, foi uma das vítimas. O resultado: 939 GB de código-fonte da plataforma, 211 GB de dados de usuários e aproximadamente 3 TB de cópias de passaportes, registros de SSN e vídeos de entrevistas biométricas de prestadores estão agora listados para leilão na dark web.
A Samsung Display apresentou um painel QD-OLED de 31,5 polegadas na Computex 2026 que combina resolução 4K (3840×2160) com taxa de atualização de 360Hz — uma combinação antes considerada inatingível em uma tela autoemisiva. A tecnologia por trás dele, chamada Penta Tandem, usa cinco camadas OLED azuis empilhadas em vez de quatro. Um modo Dual Mode reduz para 1080p e eleva a taxa de atualização para 680Hz para jogos competitivos. Monitores reais são esperados para o final de 2026 ou início de 2027.
CISA adicionou CVE-2026-28318 ao seu catálogo de vulnerabilidades conhecidas exploradas: uma falha de consumo descontrolado de recursos no SolarWinds Serv-U que permite que atacantes não autenticados derrubem o serviço com uma única solicitação HTTP POST manipulada. Agências federais devem atualizar para Serv-U 15.5.4 Hotfix 1 até 19 de junho de 2026. Organizações empresariais e governamentais fora desse mandato federal devem tratar isso com a mesma urgência.
Uma falha no sistema High Touch Support da Meta — uma ferramenta assistida por IA criada para ajudar usuários a recuperar o acesso às contas — permitiu que invasores redefinissem senhas de contas que não eram deles, explorando a ferramenta com prompt injection.
No que deve ser seu último keynote da WWDC como CEO, Tim Cook apresentou uma Siri turbinada por um modelo custom do Google Gemini, lançou o iOS 27 e introduziu um sistema de Extensions que permite ao usuário trocar qualquer IA que quiser.
O notório grupo de extorsão ShinyHunters publicou todo o espólio de 234 GB roubado da administradora de benefícios odontológicos DentaQuest depois que a empresa se recusou a pagar o resgate exigido. Os arquivos vazados contêm nomes, endereços, documentos de identidade emitidos pelo governo, números do Medicaid e detalhes de planos de saúde para cerca de 2,6 milhões de pessoas.
O Departamento de Defesa autorizou formalmente Amazon, Google, Microsoft, OpenAI, SpaceX, NVIDIA, Reflection AI e Oracle a implantar seus sistemas de inteligência artificial nas redes classificadas mais sensíveis dos Estados Unidos, enquanto uma nova diretiva da Casa Branca determina que todas as agências de defesa adotem IA multivendor em 120 dias.
A OpenAI expandiu o Modo de Bloqueio – uma configuração de segurança que desativa o acesso à web, o Agent Mode, o Deep Research e conexões externas – de clientes empresariais para todas as contas ChatGPT. É a resposta mais direta da empresa até agora à crescente ameaça da injeção de prompt.
O ChatGPT da OpenAI ultrapassou 1 bilhão de usuários ativos mensais globais em maio de 2026, superando TikTok, Instagram e YouTube para reivindicar o crescimento mais rápido já registrado para um aplicativo de consumo. O marco chega enquanto a corrida de assistentes de IA se intensifica.
A startup de segurança depthfirst executou um agente de IA autônomo sobre 1,5 milhão de linhas de código C do FFmpeg e retornou com 21 vulnerabilidades anteriormente desconhecidas. A conta de computação foi de US$ 1.000. O bug mais antigo estava intocado há 23 anos. Todos os 21 vêm com entradas de prova de conceito publicadas.
Uma vulnerabilidade de negação de serviço no SolarWinds Serv-U permite que atacantes não autenticados derrubem servidores de transferência de arquivos com uma única requisição POST malformada. A CISA adicionou CVE-2026-28318 ao seu catálogo de Vulnerabilidades Conhecidas Exploradas em 5 de junho, com prazo federal de correção até 19 de junho. A correção está no Serv-U 15.5.4 HF1.