A Suprema Corte dos EUA decidiu 6-3 que geofence warrants — pedidos que obrigam empresas a entregar localização de todos os dispositivos em uma área durante um período — constituem uma busca protegida pela Quarta Emenda. No caso concreto, a polícia obteve dados de localização de todos os usuários Google num raio de 150m de um banco assaltado para identificar o suspeito. A decisão exige que warrants futuros sejam específicos e estreitos. O impacto é imediato para ferramentas de vigilância em massa como o Flock Safety e para práticas da ICE que dependem de dados de localização de provedores comerciais.

A Wiz Research divulgou o CVE-2026-12957 no Amazon Q Developer: a extensão VS Code carregava automaticamente arquivos .amazonq/mcp.json de qualquer repositório aberto — sem confirmação do usuário nem verificação de workspace trust. Um repo malicioso com esse arquivo executa comandos que herdam todo o ambiente do developer, expondo AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY e AWS_SESSION_TOKEN instantaneamente. Sem cliques, sem prompts, sem alerta visível. O patch está no Language Servers for AWS v1.69.0 — update automático na maioria dos IDEs, mas exige reload. A vulnerabilidade foi descoberta por Maor Dokhanian da Wiz, divulgada à Amazon em 20 de abril e corrigida em 12 de maio.

Pesquisador independente com o alias Orchid mapeou 10 mil repositórios GitHub como parte de um ataque de confusão de repositório em escala: os atacantes clonam repos recentes (não os populares), injetam malware e mantêm os repos visíveis via GitHub topics de baixa concorrência. A cada poucas horas, o commit anterior é deletado e um idêntico novo é empurrado para simular atividade legítima. A campanha rodou sem detecção por meses em alguns casos, explorando lacunas no sistema de segurança automatizado do GitHub. O GitHub está removendo ativamente os repositórios identificados.

LibrePods chegou ao v1.0-rc1 com 28 mil estrelas no GitHub. O projeto de Kavish Devar — iniciado quando ele tinha 15 anos — fez engenharia reversa do protocolo proprietário dos AirPods e destrava no Android e Linux: ANC, detecção de ouvido, conversational awareness, perfis de aparelho auditivo e monitoramento de bateria por ouvido individual. O lock-in da Apple usa verificação do Bluetooth Device ID contra manufacturer ID 0x004C — mas as sequências de comando são hex não criptografadas. OnePlus e Oppo com ColorOS/OxygenOS 16 rodam sem root. O Google tem correção pendente no Bluetooth stack do Android.

O professor Roberto Serrano (ECON 1170, Brown University) publicou evidências de fraude em massa por IA: após trocar o midterm de presencial para take-home por razões humanitárias (massacre na universidade em dezembro), a média da turma disparou. Na prova final presencial, apenas 59 dos matriculados compareceram e 19 reprovaram — a menor média final na história da disciplina. Serrano encaminhou o caso ao decano e ao reitor. A descoberta reacende o debate sobre avaliação em era de IA, com implicações diretas para qualquer disciplina técnica que usa provas remotas.

A Coreia do Sul anunciou coordenação de ~1.350 trilhões de wons (US$ 880 bilhões) da Samsung e SK Hynix em investimentos em semicondutores e IA — cerca de 5% do PIB de 2024 do país. O plano inclui quatro novas fábricas de chips no sudoeste do país com foco em HBM (High Bandwidth Memory), o componente crítico para cargas de IA em data centers. O objetivo é consolidar a liderança global em memória de alto desempenho enquanto a demanda por aceleradores de IA continua a crescer.

Gergely Orosz (Pragmatic Engineer) revelou que a Pollen — startup de eventos que entrou em colapso em 2022 após levantar US$ 150 milhões, sem pagar salários e contribuições de pensão — removeu seu artigo investigativo sobre o CEO Callum Negus-Fancey do Google usando um pedido DMCA falso. O pedido foi enviado por um perfil inventado chamado 'Ellie Piee' a partir de Bouvet Island, um território norueguês desabitado. O Google acatou sem verificação. O caso demonstra como qualquer um pode armar o DMCA contra jornalismo investigativo factual — e que a remoção em si agora é a principal manchete.