A Anthropic lançou o Claude Sonnet 5 em 1º de julho — o modelo Sonnet mais agêntico até agora, capaz de planejar, usar ferramentas (browser, terminal) e rodar autonomamente em nível que meses atrás exigia modelos maiores e mais caros. O desempenho é próximo ao do Opus 4.8 em raciocínio, uso de ferramentas, código e trabalho de conhecimento, mas com preço introdutório de US$ 2/US$ 10 por milhão de tokens (input/output) até 31 de agosto — depois US$ 3/US$ 15. É o modelo padrão nos planos Free e Pro. Traz salvaguardas de cibersegurança ativadas por padrão, as mesmas do Opus 4.7/4.8. O lançamento coincidiu com a reversão das restrições de exportação pelo Departamento de Comércio: o Fable 5 voltou globalmente e o Mythos 5 foi reabilitado para organizações americanas selecionadas.
NEWS DROP
01 de julho de 2026
6 itens
Quarta-feira, 1º de julho.
A Anthropic lançou hoje o Claude Sonnet 5 — e o pitch é direto: desempenho próximo ao Opus 4.8 em raciocínio, uso de ferramentas e código, mas por uma fração do preço. É o Sonnet mais agêntico até agora, feito para planejar, operar browser e terminal e rodar autonomamente em tarefas que meses atrás exigiam modelos maiores e mais caros. O preço introdutório é US$ 2/US$ 10 por milhão de tokens (input/output) até 31 de agosto, depois sobe para US$ 3/US$ 15 — e ele já é o modelo padrão nos planos Free e Pro. Para quem constrói agentes, o cálculo muda: o custo por token de rodar loops longos de tool use despenca. As salvaguardas de cibersegurança vêm ativadas por padrão, detectando e bloqueando atividade perigosa em tempo real. O lançamento veio no mesmo dia em que o Departamento de Comércio dos EUA reverteu as restrições de exportação — o Fable 5 voltou para o mundo todo e o Mythos 5 foi reabilitado para organizações americanas selecionadas.
Se você usa Cursor, pare e atualize. A Cato AI Labs divulgou o DuneSlide — duas falhas críticas (CVE-2026-50548 e CVE-2026-50549, CVSS 9.8) que transformam prompt injection em execução remota de código sem um único clique. O gatilho não exige nada além de um prompt inocente: se o agente ingerir conteúdo controlado por atacante — a resposta de um servidor MCP conectado ou um resultado de busca web envenenado — o código roda. Uma das falhas abusa do working_directory, um parâmetro opcional que o próprio LLM controla na ferramenta run_terminal_cmd, para escrever fora da raiz do projeto; a outra engana a resolução de symlink quando a canonicalização falha e o agente cai de volta no caminho não validado. Já corrigido no Cursor 3.0 — toda versão anterior está exposta. É o segundo caso em poucos dias de agente de código executando conteúdo não confiável do ambiente sem barreira (o Amazon Q apareceu aqui em 29 de junho).
A Unit 42 batizou de 'phantom squatting' um vetor que é a cara de 2026: quando um LLM inventa um domínio que não existe, quem registra primeiro herda toda a confiança mal atribuída. Sem e-mail de phishing, sem anúncio malicioso — o próprio modelo entrega a vítima. Analisando 913 marcas e 2,1 milhões de URLs geradas por modelos, os pesquisadores acharam mais de 13 mil URLs comprovadamente maliciosas e cerca de 250 mil domínios alucinados ainda livres, esperando registro. Num caso documentado, o sistema previu em 8 de março um domínio que os modelos iam inventar; em 31 de março um atacante registrou exatamente esse endereço e subiu um kit de phishing. O alvo mais perigoso são agentes autônomos que buscam uma URL e processam a resposta sem nenhum ponto de decisão humano.
Do lado de quem constrói: o Next.js 16.3 saiu em 29 de junho com o Turbopack no centro. O cache de memória agora persiste em disco também no next build (não só no next dev), acelerando builds sucessivos, e uma nova estratégia de subscription única reduziu o cold start do dev server em mais de 15% em apps complexos. Vieram também Memory Eviction para recuperar memória em sessões longas, suporte a import.meta.glob e um Rust React Compiler — além de recursos para agentes: docs empacotadas via AGENTS.md, Skills first-party e um Agent Browser com introspecção de React.
Dois itens de segurança corporativa para fechar. A Adobe publicou o boletim APSB26-68 corrigindo 11 falhas no ColdFusion 2025 e 2023 — seis delas CVSS máximo de 10.0, com Priority Rating 1, permitindo execução de código sem autenticação e tomada total de instâncias expostas; correções no Update 10 (2025) e Update 21 (2023), patch imediato recomendado. E a Kaspersky mapeou uma campanha multilíngue que usa sites com SEO envenenado e o ScreenConnect para instalar o AsyncRAT: mais de 90 domínios em 10 idiomas distribuem instaladores falsos de OBS Studio, Bandicam e DS4Windows, empacotando um install.exe assinado da Microsoft com uma DLL maliciosa que faz process hollowing. Lembrete de sempre: baixe instalador só da fonte oficial.
Seis itens. Boa quarta.
A Cato AI Labs divulgou o DuneSlide — par de vulnerabilidades críticas no Cursor (CVE-2026-50548 e CVE-2026-50549, CVSS 9.8) que permite execução remota de código sem cliques nem interação deliberada do usuário. O vetor é prompt injection indireto: basta o agente ingerir conteúdo malicioso de uma fonte não confiável, como a resposta de um servidor MCP ou um resultado de busca web envenenado. A CVE-2026-50548 abusa do working_directory — parâmetro opcional controlado pelo LLM na ferramenta run_terminal_cmd — para escrever fora da raiz do projeto; a CVE-2026-50549 explora a resolução de symlink quando a canonicalização falha e o agente confia no caminho original não validado. Corrigido no Cursor 3.0; toda versão anterior é afetada.
A Unit 42 (Palo Alto Networks) documentou o 'phantom squatting': quando um LLM inventa um domínio que ainda não existe, quem registra primeiro herda toda a confiança mal atribuída — sem e-mail de phishing nem anúncio malicioso. Analisando 913 marcas globais e 2,1 milhões de URLs geradas por modelos, encontraram 13.229 URLs comprovadamente maliciosas e cerca de 250 mil domínios alucinados ainda não registrados, prontos para exploração. Em um caso, o sistema previu em 8 de março um domínio que os modelos inventariam; em 31 de março um atacante o registrou e subiu um kit de phishing chamado Montana Empire. O risco é maior para agentes autônomos que buscam uma URL e processam a resposta sem ponto de decisão humano. A recomendação da Unit 42: registrar preventivamente os domínios prováveis.
A Vercel lançou o Next.js 16.3 em 29 de junho com foco em Turbopack: o cache de memória agora é persistido em disco também para o next build (antes só para o next dev), acelerando builds sucessivos, e uma nova estratégia de subscription única reduziu o cold start do dev server em mais de 15% em apps complexos. Também chegam Memory Eviction para recuperar memória em sessões longas de desenvolvimento, suporte a import.meta.glob (imports glob compatíveis com Vite) e um Rust React Compiler. A prévia traz ainda recursos voltados a agentes: documentação empacotada via AGENTS.md, Skills first-party para workflows multi-step e um Agent Browser com introspecção de React.
A Adobe publicou em 30 de junho o boletim APSB26-68 corrigindo 11 vulnerabilidades no ColdFusion 2025 e 2023, seis delas com CVSS máximo de 10.0 e Priority Rating 1 — classificação reservada a falhas com exploração provável iminente. Juntas, abrem caminho para execução de código arbitrário, escalação de privilégio, leitura não autorizada do sistema de arquivos e bypass de proteções de segurança; um atacante remoto sem credenciais pode assumir controle total de uma instância exposta. Dois bugs de upload de arquivo (CVE-2026-48276 e CVE-2026-48283) permitem soltar e rodar arquivos maliciosos direto no servidor. Correções no ColdFusion 2025 Update 10 e 2023 Update 21; sem exploração in-the-wild confirmada, mas a Adobe recomenda patch imediato.
A Kaspersky mapeou uma campanha ampla que abusa do ScreenConnect para entregar o AsyncRAT: mais de 90 domínios localizados em 10 idiomas distribuem instaladores falsos que se passam por softwares populares como OBS Studio, DNS Jumper, DS4Windows e Bandicam, promovidos via SEO envenenado. O arquivo malicioso empacota um install.exe legítimo e assinado da Microsoft junto de uma DLL maliciosa (install.res.1033.dll); um script PowerShell extrai e executa o AsyncRAT via process hollowing e abre conexão com o servidor do atacante para controle remoto e roubo de dados. A persistência vem de uma tarefa agendada ('MasterPackager.Updater') que roda a cada dois minutos. Reforça o risco de baixar instaladores fora das fontes oficiais.
NEWSLETTER
Receba os próximos drops direto no e-mail
Sem frequência forçada. Só quando tiver algo que vale o clique.