Breaking news and updates from the world of technology.
A startup de segurança depthfirst executou um agente de IA autônomo sobre 1,5 milhão de linhas de código C do FFmpeg e retornou com 21 vulnerabilidades anteriormente desconhecidas. A conta de computação foi de US$ 1.000. O bug mais antigo estava intocado há 23 anos. Todos os 21 vêm com entradas de prova de conceito publicadas.
Uma vulnerabilidade de negação de serviço no SolarWinds Serv-U permite que atacantes não autenticados derrubem servidores de transferência de arquivos com uma única requisição POST malformada. A CISA adicionou CVE-2026-28318 ao seu catálogo de Vulnerabilidades Conhecidas Exploradas em 5 de junho, com prazo federal de correção até 19 de junho. A correção está no Serv-U 15.5.4 HF1.
Um documento regulatório publicado na sexta-feira revela que o Google assinou um acordo de serviços em nuvem de US$ 920 milhões mensais com a SpaceX, dando-lhe acesso a 110.000 GPUs da Nvidia até junho de 2029. O acordo posiciona a SpaceX como um dos maiores provedores de infraestrutura de IA do mundo — e chega dias antes de sua aguardada IPO.
A empresa de segurança Calif divulgou o CVE-2026-49975, uma vulnerabilidade de negação de serviço em implementações HTTP/2 que derruba principais servidores web usando uma única conexão de 100 Mbps. Código de exploit público apareceu no GitHub em 2 de junho.
CVE-2025-48595, uma vulnerabilidade de escalada de privilégios zero-click no Android Framework, está sendo ativamente explorada em ataques direcionados. A CISA a adicionou ao seu catálogo de vulnerabilidades exploradas conhecidas. Android 14, 15 e 16 são todos afetados.
CVE-2026-20245 permite que atacantes com acesso de netadmin escalem privilégios para root e enviem alterações de configuração para dispositivos de borda. A Cisco confirmou exploração ativa e ainda não possui correção disponível.
A empresa por trás do Claude publicou um manifesto pedindo contenção internacional coordenada nos sistemas de IA mais poderosos — citando o risco de que os modelos possam, em breve, ser capazes de se aprimorar mais rápido do que os humanos podem supervisioná-los.
Um pesquisador de segurança usando o Claude Opus 4.8 da Anthropic descobriu uma falha crítica de solidez no pool protegido Orchard do Zcash, que estava despercebida desde maio de 2022, permitindo que o mesmo ZEC protegido fosse gasto mais de uma vez. Um hard fork de emergência corrigiu o circuito antes que qualquer exploração fosse confirmada.
O maior evento de software do ano da Apple começa na segunda-feira com o discurso final de Tim Cook como CEO na WWDC — e o anuncio principal é uma Siri reconstruída com tecnologia Google Gemini, sinalizando uma mudança fundamental na forma como a Apple aborda a inteligência artificial.
A Nvidia adquiriu a Kumo AI, empresa de quatro anos de Mountain View que aplica redes neurais em grafos a dados empresariais relacionais, por pelo menos US$ 400 milhões. O negócio traz o cofundador Jure Leskovec — professor de Stanford e co-criador do PyTorch Geometric — para a organização de plataforma de IA da Nvidia.
Os representantes Jay Obernolte e Lori Trahan publicaram um rascunho de discussão da 'Grande Lei Americana de Inteligência Artificial de 2026', um abrangente arcabouço federal que suspenderia legislações estaduais sobre IA e imporia obrigações de segurança aos desenvolvedores de modelos de fronteira.