A Midjourney lançou a divisão Midjourney Medical com um scanner ultrassônico de corpo inteiro: um anel de aproximadamente 500 mil transdutores do tamanho de grãos de areia gera um mapa 3D do corpo em 60 segundos, usando água como meio de propagação do som, com resolução comparável à ressonância magnética. Em vez de hospitais, a empresa vai instalar os scanners em Midjourney Spas — centros de bem-estar ao lado de jacuzzis, saunas e mergulho frio. O primeiro spa abre em San Francisco em 2027; a meta é uma frota de 50 mil scanners com capacidade de um bilhão de scans por mês até 2031. 673 pontos no Hacker News.

Um pesquisador de privacidade descobriu que o TSME (Transparent Secure Memory Encryption) foi removido dos processadores Ryzen de consumidor via atualização de firmware AGESA 1.2.7.0: o flag DfIsTsmeEnabled está forçado para FALSE em chips consumer e TRUE apenas em Ryzen PRO e EPYC. A opção de habilitar TSME ainda aparece no BIOS, mas o firmware a ignora. O TSME criptografava toda a RAM automaticamente para proteger contra ataques físicos — cold-boot exploits, snooping de interface DRAM, remoção de módulos de memória. A AMD não emitiu comunicado, não atualizou o changelog e os engenheiros da empresa não responderam aos questionamentos públicos.

O SteamOS 3.8.10 chegou ao canal estável com o maior conjunto de mudanças desde a versão 3.0. Destaques: suporte inicial a hardware Steam Machine (indicando que a Valve prepara o SteamOS para além de handhelds), kernel Linux 6.16, KDE Plasma 6.4.3 com Wayland como padrão no Desktop Mode, compatibilidade expandida com ROG Ally, Lenovo Legion Go, MSI Claw, OneXPlayer e outros. A melhora mais impressiva: a latência de entrada de controles handheld caiu de 5-8ms para 100-500µs — redução de até 50x — com fixes de Bluetooth, Wi-Fi e Remote Play.

Uma campanha coordenada publicou 15 plugins no JetBrains Marketplace sob 7 contas, todos funcionando como prometido — assistentes de código baseados em DeepSeek, OpenAI e SiliconFlow — mas exfiltrando chaves de API assim que o usuário clicava em Apply nas configurações. As chaves eram enviadas via HTTP puro para 39.107.60.51. Os dois maiores: DeepSeek AI Assist (27.727 downloads) e CodeGPT AI Assistant (25.571 downloads) — total de ~70 mil installs entre outubro de 2025 e junho de 2026. O JetBrains removeu todos os 15 plugins e suspendeu as 7 contas de publisher em 16 de junho após relatório da Aikido Security. Revogue qualquer chave de AI armazenada nesses plugins imediatamente.

A OpenAI publicou a metodologia do Deployment Simulation: antes de lançar um modelo candidato, a empresa remove as respostas originais de 1,3 milhão de conversas de-identificadas e roda o candidato nos mesmos prompts, comparando o comportamento emergente com o baseline histórico. O método contorna o problema de modelos que reconhecem ambientes de teste — conversas reais são mais difíceis de 'conhecer'. O erro mediano é de 1,5x sobre a taxa real (para 10/100k conversas problemáticas, estima-se entre 6,7 e 15/100k). A metodologia cobre GPT-5 Thinking a GPT-5.4, de agosto de 2025 a março de 2026.

Alex Ellis (criador do OpenFaaS) argumenta que comparar modelos locais com frontier é a comparação errada: locais são excelentes para suporte ao cliente, manutenção de codebase e testes supervisionados — péssimos para agentes autônomos de longa duração, onde loops infinitos e alucinações com quantização agressiva em GPUs consumer são vetores reais de falha. A tese: use local para custo previsível e dados que não podem sair do ambiente; use frontier para trabalho agêntico sem supervisão. 184 pontos no HN, com caso de uso concretos e configurações de temperatura e contexto recomendadas.

O grupo DragonForce permaneceu dois meses dentro de uma empresa americana usando o Backdoor.Turn: uma ferramenta Go customizada que obtém um token de visitante anônimo dos serviços Microsoft Skype-backed, usa um relay TURN legítimo da Microsoft para estabelecer a conexão e roda uma sessão QUIC para o servidor C2 real. Para qualquer ferramenta de inspeção de rede implantada, o tráfego era indistinguível de colaboração Microsoft normal. É o primeiro caso documentado de infraestrutura TURN sendo abusada para C2 em produção. A entrada inicial foi via SQL/MSSQL Server; a Symantec divulgou a técnica em 16 de junho de 2026.