← News

NEWS DROP

01 de julho de 2026

6 itens

Quarta-feira, 1º de julho.

A Anthropic lançou hoje o Claude Sonnet 5 — e o pitch é direto: desempenho próximo ao Opus 4.8 em raciocínio, uso de ferramentas e código, mas por uma fração do preço. É o Sonnet mais agêntico até agora, feito para planejar, operar browser e terminal e rodar autonomamente em tarefas que meses atrás exigiam modelos maiores e mais caros. O preço introdutório é US$ 2/US$ 10 por milhão de tokens (input/output) até 31 de agosto, depois sobe para US$ 3/US$ 15 — e ele já é o modelo padrão nos planos Free e Pro. Para quem constrói agentes, o cálculo muda: o custo por token de rodar loops longos de tool use despenca. As salvaguardas de cibersegurança vêm ativadas por padrão, detectando e bloqueando atividade perigosa em tempo real. O lançamento veio no mesmo dia em que o Departamento de Comércio dos EUA reverteu as restrições de exportação — o Fable 5 voltou para o mundo todo e o Mythos 5 foi reabilitado para organizações americanas selecionadas.

Se você usa Cursor, pare e atualize. A Cato AI Labs divulgou o DuneSlide — duas falhas críticas (CVE-2026-50548 e CVE-2026-50549, CVSS 9.8) que transformam prompt injection em execução remota de código sem um único clique. O gatilho não exige nada além de um prompt inocente: se o agente ingerir conteúdo controlado por atacante — a resposta de um servidor MCP conectado ou um resultado de busca web envenenado — o código roda. Uma das falhas abusa do working_directory, um parâmetro opcional que o próprio LLM controla na ferramenta run_terminal_cmd, para escrever fora da raiz do projeto; a outra engana a resolução de symlink quando a canonicalização falha e o agente cai de volta no caminho não validado. Já corrigido no Cursor 3.0 — toda versão anterior está exposta. É o segundo caso em poucos dias de agente de código executando conteúdo não confiável do ambiente sem barreira (o Amazon Q apareceu aqui em 29 de junho).

A Unit 42 batizou de 'phantom squatting' um vetor que é a cara de 2026: quando um LLM inventa um domínio que não existe, quem registra primeiro herda toda a confiança mal atribuída. Sem e-mail de phishing, sem anúncio malicioso — o próprio modelo entrega a vítima. Analisando 913 marcas e 2,1 milhões de URLs geradas por modelos, os pesquisadores acharam mais de 13 mil URLs comprovadamente maliciosas e cerca de 250 mil domínios alucinados ainda livres, esperando registro. Num caso documentado, o sistema previu em 8 de março um domínio que os modelos iam inventar; em 31 de março um atacante registrou exatamente esse endereço e subiu um kit de phishing. O alvo mais perigoso são agentes autônomos que buscam uma URL e processam a resposta sem nenhum ponto de decisão humano.

Do lado de quem constrói: o Next.js 16.3 saiu em 29 de junho com o Turbopack no centro. O cache de memória agora persiste em disco também no next build (não só no next dev), acelerando builds sucessivos, e uma nova estratégia de subscription única reduziu o cold start do dev server em mais de 15% em apps complexos. Vieram também Memory Eviction para recuperar memória em sessões longas, suporte a import.meta.glob e um Rust React Compiler — além de recursos para agentes: docs empacotadas via AGENTS.md, Skills first-party e um Agent Browser com introspecção de React.

Dois itens de segurança corporativa para fechar. A Adobe publicou o boletim APSB26-68 corrigindo 11 falhas no ColdFusion 2025 e 2023 — seis delas CVSS máximo de 10.0, com Priority Rating 1, permitindo execução de código sem autenticação e tomada total de instâncias expostas; correções no Update 10 (2025) e Update 21 (2023), patch imediato recomendado. E a Kaspersky mapeou uma campanha multilíngue que usa sites com SEO envenenado e o ScreenConnect para instalar o AsyncRAT: mais de 90 domínios em 10 idiomas distribuem instaladores falsos de OBS Studio, Bandicam e DS4Windows, empacotando um install.exe assinado da Microsoft com uma DLL maliciosa que faz process hollowing. Lembrete de sempre: baixe instalador só da fonte oficial.

Seis itens. Boa quarta.

01
Anthropic lança Claude Sonnet 5: o Sonnet mais agêntico até agora, perto do Opus 4.8 por uma fração do preço
Anthropic / TechCrunch#AI#Claude#LLM#Agents

A Anthropic lançou o Claude Sonnet 5 em 1º de julho — o modelo Sonnet mais agêntico até agora, capaz de planejar, usar ferramentas (browser, terminal) e rodar autonomamente em nível que meses atrás exigia modelos maiores e mais caros. O desempenho é próximo ao do Opus 4.8 em raciocínio, uso de ferramentas, código e trabalho de conhecimento, mas com preço introdutório de US$ 2/US$ 10 por milhão de tokens (input/output) até 31 de agosto — depois US$ 3/US$ 15. É o modelo padrão nos planos Free e Pro. Traz salvaguardas de cibersegurança ativadas por padrão, as mesmas do Opus 4.7/4.8. O lançamento coincidiu com a reversão das restrições de exportação pelo Departamento de Comércio: o Fable 5 voltou globalmente e o Mythos 5 foi reabilitado para organizações americanas selecionadas.

Ler na fonte →
02
DuneSlide: duas falhas críticas (CVSS 9.8) no Cursor permitem RCE zero-click via prompt injection
The Hacker News / Cato AI Labs#Security#DevTools#PromptInjection#CVE

A Cato AI Labs divulgou o DuneSlide — par de vulnerabilidades críticas no Cursor (CVE-2026-50548 e CVE-2026-50549, CVSS 9.8) que permite execução remota de código sem cliques nem interação deliberada do usuário. O vetor é prompt injection indireto: basta o agente ingerir conteúdo malicioso de uma fonte não confiável, como a resposta de um servidor MCP ou um resultado de busca web envenenado. A CVE-2026-50548 abusa do working_directory — parâmetro opcional controlado pelo LLM na ferramenta run_terminal_cmd — para escrever fora da raiz do projeto; a CVE-2026-50549 explora a resolução de symlink quando a canonicalização falha e o agente confia no caminho original não validado. Corrigido no Cursor 3.0; toda versão anterior é afetada.

Ler na fonte →
03
Phantom Squatting: atacantes registram os domínios que os LLMs alucinam e herdam a confiança — Unit 42 achou ~250 mil livres
Unit 42 (Palo Alto Networks) / The Hacker News#Security#AI#SupplyChain#LLM

A Unit 42 (Palo Alto Networks) documentou o 'phantom squatting': quando um LLM inventa um domínio que ainda não existe, quem registra primeiro herda toda a confiança mal atribuída — sem e-mail de phishing nem anúncio malicioso. Analisando 913 marcas globais e 2,1 milhões de URLs geradas por modelos, encontraram 13.229 URLs comprovadamente maliciosas e cerca de 250 mil domínios alucinados ainda não registrados, prontos para exploração. Em um caso, o sistema previu em 8 de março um domínio que os modelos inventariam; em 31 de março um atacante o registrou e subiu um kit de phishing chamado Montana Empire. O risco é maior para agentes autônomos que buscam uma URL e processam a resposta sem ponto de decisão humano. A recomendação da Unit 42: registrar preventivamente os domínios prováveis.

Ler na fonte →
04
Next.js 16.3: cache de build persistente do Turbopack, cold start 15% mais rápido e Rust React Compiler
Vercel / Next.js Blog#WebDev#JavaScript#Next.js#DevTools

A Vercel lançou o Next.js 16.3 em 29 de junho com foco em Turbopack: o cache de memória agora é persistido em disco também para o next build (antes só para o next dev), acelerando builds sucessivos, e uma nova estratégia de subscription única reduziu o cold start do dev server em mais de 15% em apps complexos. Também chegam Memory Eviction para recuperar memória em sessões longas de desenvolvimento, suporte a import.meta.glob (imports glob compatíveis com Vite) e um Rust React Compiler. A prévia traz ainda recursos voltados a agentes: documentação empacotada via AGENTS.md, Skills first-party para workflows multi-step e um Agent Browser com introspecção de React.

Ler na fonte →
05
Adobe corrige 11 falhas em ColdFusion e Campaign — seis são CVSS 10.0 e permitem RCE sem autenticação
SecurityWeek / Adobe (APSB26-68)#Security#CVE#Adobe#Enterprise

A Adobe publicou em 30 de junho o boletim APSB26-68 corrigindo 11 vulnerabilidades no ColdFusion 2025 e 2023, seis delas com CVSS máximo de 10.0 e Priority Rating 1 — classificação reservada a falhas com exploração provável iminente. Juntas, abrem caminho para execução de código arbitrário, escalação de privilégio, leitura não autorizada do sistema de arquivos e bypass de proteções de segurança; um atacante remoto sem credenciais pode assumir controle total de uma instância exposta. Dois bugs de upload de arquivo (CVE-2026-48276 e CVE-2026-48283) permitem soltar e rodar arquivos maliciosos direto no servidor. Correções no ColdFusion 2025 Update 10 e 2023 Update 21; sem exploração in-the-wild confirmada, mas a Adobe recomenda patch imediato.

Ler na fonte →
06
Campanha multilíngue usa sites com SEO envenenado e ScreenConnect para instalar AsyncRAT via falsos OBS e Bandicam
The Hacker News / Kaspersky#Security#Malware#Windows

A Kaspersky mapeou uma campanha ampla que abusa do ScreenConnect para entregar o AsyncRAT: mais de 90 domínios localizados em 10 idiomas distribuem instaladores falsos que se passam por softwares populares como OBS Studio, DNS Jumper, DS4Windows e Bandicam, promovidos via SEO envenenado. O arquivo malicioso empacota um install.exe legítimo e assinado da Microsoft junto de uma DLL maliciosa (install.res.1033.dll); um script PowerShell extrai e executa o AsyncRAT via process hollowing e abre conexão com o servidor do atacante para controle remoto e roubo de dados. A persistência vem de uma tarefa agendada ('MasterPackager.Updater') que roda a cada dois minutos. Reforça o risco de baixar instaladores fora das fontes oficiais.

Ler na fonte →

NEWSLETTER

Receba os próximos drops direto no e-mail

Sem frequência forçada. Só quando tiver algo que vale o clique.

Compartilhe este drop

Comentarios