O Cisco Catalyst SD-WAN Manager tem um zero-day ativo sem patch disponível. A CVE-2026-20245, divulgada ontem com CVSS 7.8, permite que um atacante com credenciais de netadmin execute comandos arbitrários como root carregando um arquivo especialmente construído na interface de gestão. A Cisco confirmou exploração em produção com modificação de configuração em dispositivos de borda. O ponto técnico que eleva a gravidade: o caminho de exploração prático encadeia essa CVE com duas vulnerabilidades anteriores no SD-WAN Manager (CVE-2026-20182 e CVE-2026-20127), que provavelmente continuam abertas em boa parte das instalações porque o patch já existia. Sem fix e sem workaround publicado. Times que expõem o SD-WAN Manager na internet precisam isolar o management plane hoje.

O TypeScript 7.0 entrou em beta e é o maior salto da linguagem em uma geração. A Microsoft reescreveu o compilador do zero em Go — codinome Project Corsa — e os números não deixam espaço para dúvida: o codebase do VS Code, com 1,5 milhão de linhas de TypeScript, caiu de 78 segundos para 7,5 segundos de build. Dez vezes mais rápido, não por otimização incremental, mas por execução em código nativo com paralelismo via worker pools configuráveis. O compilador se chama `tsgo`, já passa 95% da suite de testes e a equipe declara produção-pronto para uso diário. Stable release previsto para o fim de junho ou início de julho. Os breaking changes são diretos: strict mode como padrão, sem suporte a `es5`, sem `amd`/`umd`, `types` defaults para array vazio. Quem mantém projeto TypeScript grande tem poucas semanas para avaliar a migração.

A Copa do Mundo começa quinta-feira, 11 de junho, e a infraestrutura de fraude estava pronta com meses de antecedência. Fortinet e FBI publicaram relatórios independentes esta semana: mais de 4.300 domínios fraudulentos com tema FIFA foram registrados desde agosto de 2025, coordenados por um grupo chamado GHOST STADIUM — operação chinesa com fim puramente lucrativo. Fortinet identificou mais de 180 mil credenciais reais roubadas por infostealers com logins da FIFA, mais 1.700 contas falsas nas redes sociais copiando a identidade oficial da organização. O vetor mais insidioso: malware bancário embutido em apps de streaming pirata do torneio, que instala silenciosamente durante o que parece um setup normal. Com 150 milhões de pedidos de ingresso para apenas 6 milhões de lugares, a escassez criou o ambiente ideal para fraude em escala.

Dois itens de engenharia que merecem dois minutos cada. O Python 3.15 chegou ao beta 2 nesta semana com ganhos reais no JIT: 8-9% de speedup geométrico em x86-64 Linux e 12-13% em AArch64 macOS — além de lazy imports nativos via PEP 810 e `frozendict` como built-in (PEP 814). E um post que viralizou no HN ontem comprova algo que muita gente aprende caro: UUID4 como primary key no SQLite é 10-12x mais lento que inteiro por causa do padrão aleatório que fragmenta o B-tree em cada inserção. UUID7 (time-ordered) recupera a performance — e o autor documentou com profiling de 10 a 100 milhões de linhas.

O OpenAI Lockdown Mode, lançado restrito a executivos enterprise, está expandindo esta semana para todos os planos do ChatGPT — Free, Plus, Pro e Business. Com ele ativo, o modelo desabilita browsing ao vivo, Deep Research e Agent Mode, e limita conexões externas para reduzir superfície de prompt injection e exfiltração. A proteção não é total — injeção via arquivos carregados ainda passa — mas é a primeira feature de segurança opt-in que o ChatGPT oferece para usuários comuns que lidam com dados sensíveis.

Fechando no Tecnoblog: os EUA formalizaram nesta semana o acesso antecipado do governo federal a modelos frontier de IA antes do lançamento público. Trump assinou uma executive order que cria um processo voluntário com até 30 dias de acesso pré-release via CAISI (Center for AI Standards and Innovation / NIST). OpenAI, Microsoft, Google e xAI já assinaram os acordos. Os critérios de avaliação são classificados; os resultados não serão públicos. Para as empresas que constroem os modelos mais capazes, significa uma camada de revisão federal adicional antes de cada release — cujo impacto prático no ciclo de lançamento ainda está por definir.