← News

NEWS DROP

10 de julho de 2026

6 itens

Sexta-feira, 10 de julho.

Sexta-feira de véspera de fim de semana começou com uma ordem incomum: desligue o servidor. A Progress emailou clientes do ShareFile que usam Storage Zone Controllers pedindo que desliguem manualmente as máquinas Windows que os hospedam, por causa de uma 'ameaça externa crível' contra o software de compartilhamento de arquivos on-premises. O detalhe que assusta é a instrução: desabilitar o acesso pela nuvem do ShareFile não basta — a empresa insiste que é preciso desligar fisicamente o servidor. A Progress diz não ter indício de acesso não autorizado, mas não revelou qual é a ameaça nem quem está por trás. O contexto pesa: em abril, a watchTowr divulgou duas falhas encadeáveis no Storage Zone Controller (CVE-2026-2699, bypass de autenticação 9.8, e CVE-2026-2701, RCE 9.1) que juntas davam webshell sem credencial. Se você roda Storage Zone Controller, o item de hoje não é leitura — é ação.

Do lado de produto, a OpenAI lançou o ChatGPT Work — a versão pensada para viver dentro da empresa, conectada aos dados e fluxos corporativos. É o movimento óbvio depois do ano de forward-deployed engineering: em vez de vender API e esperar o cliente montar a integração, entregar um produto que já entra plugado no ambiente de trabalho. Para times de plataforma, a pergunta muda de 'como construímos com o modelo' para 'como governamos o modelo que já está dentro de tudo' — permissão, auditoria, retenção de dados. A commoditização do chat corporativo virou frente de batalha.

Dois itens de IA de pesquisa e produto para o meio. O Google apresentou o TabFM, um foundation model para dados tabulares que faz classificação e regressão em modo zero-shot — sem treino específico por tarefa nem engenharia manual de features. Se entregar o que promete, mexe com um pedaço enorme e pouco glamouroso do trabalho de dados: a maior parte do ML de empresa ainda é planilha e tabela, não texto. E a Anthropic liberou em beta um painel de reflexão para o Claude — dashboard que mostra e visualiza padrões de uso para quem tem Memory ligado, nos planos Free, Pro e Max. É a IA olhando para o próprio histórico de conversa com você e devolvendo o retrato de como você a usa.

De volta à segurança, a Microsoft corrigiu uma falha no próprio Defender — a RoguePlanet — que podia conceder privilégios de SYSTEM, o nível mais alto no Windows. Falha de escalonamento de privilégio no motor de proteção contra malware é especialmente irônica e perigosa: o componente que deveria defender vira a via de comprometimento total da máquina. Patch pelo canal normal de atualização do Defender; vale confirmar que o motor está na versão corrigida.

E do Brasil, o TecMundo reporta uma campanha que imita o site da DocuSign para instalar vírus em PCs brasileiros. A isca é a de sempre — um documento 'para assinar' com urgência —, mas a execução está mais caprichada, com página quase idêntica à original. Combine com o alerta de ontem sobre IA melhorando os golpes e o padrão fica claro: a engenharia social de 2026 acerta no visual, e o filtro tem que ser o comportamento, não a aparência.

Seis itens. Boa sexta.

01
Progress manda clientes ShareFile desligarem servidores Storage Zone Controller por 'ameaça externa crível'
The Hacker News / BleepingComputer#Security#Enterprise#CVE#IncidentResponse

A Progress emailou clientes do ShareFile que usam Storage Zone Controllers instruindo o desligamento manual imediato dos servidores Windows que os hospedam, diante de uma 'ameaça externa crível' contra o software de compartilhamento seguro on-premises. A empresa deixa claro que desabilitar o acesso pela nuvem do ShareFile não é suficiente — é preciso desligar fisicamente a máquina. A Progress afirma não ter evidência de acesso não autorizado, mas não divulgou a natureza da ameaça. O alerta ecoa as falhas encadeáveis divulgadas em abril pela watchTowr (CVE-2026-2699 e CVE-2026-2701), que permitiam webshell sem credencial. Apenas contas com Storage Zone Controller são afetadas, não o ShareFile só-nuvem.

Ler na fonte →
02
OpenAI lança o ChatGPT Work: a versão corporativa que entra plugada nos dados e fluxos da empresa
OpenAI#AI#OpenAI#Enterprise#Product

A OpenAI lançou o ChatGPT Work, versão voltada ao ambiente corporativo com conexão a dados e fluxos internos das empresas. O movimento segue o ano de forward-deployed engineering: em vez de vender só API e esperar o cliente integrar, a OpenAI entrega um produto que já chega acoplado ao trabalho. Para times de plataforma, a discussão passa de 'como construir com o modelo' para 'como governar o modelo que já está dentro de tudo' — permissões, auditoria e retenção de dados. É a disputa pela camada de IA corporativa virando produto de prateleira.

Ler na fonte →
03
Google apresenta o TabFM: foundation model para dados tabulares que faz classificação e regressão em zero-shot
Google Research#AI#MachineLearning#Google#Research

O Google apresentou o TabFM, um foundation model para dados tabulares capaz de fazer classificação e regressão em modo zero-shot — sem treino específico por tarefa nem engenharia manual de features. Se cumprir o prometido, ataca uma fatia grande e pouco glamourosa do ML aplicado: a maior parte do trabalho de dados em empresa ainda é tabela e planilha, não texto ou imagem. Um modelo pré-treinado que generaliza para novas tabelas sem fine-tuning reduziria drasticamente o esforço de pipeline em problemas clássicos de dados estruturados.

Ler na fonte →
04
Anthropic libera em beta um painel de reflexão para o Claude — visualiza padrões de uso para quem tem Memory ligado
Anthropic#AI#Claude#Product#Anthropic

A Anthropic liberou em beta um 'reflection dashboard' para o Claude: um painel, disponível na web e no desktop para usuários Free, Pro e Max com Memory ativado, que ajuda a acompanhar, visualizar e revisar os próprios padrões de uso. A ideia é dar ao usuário um retrato de como interage com o assistente ao longo do tempo — temas, frequência, tipos de tarefa. É a IA voltando o olhar para o histórico de conversa e devolvendo insight sobre o comportamento de quem a usa, num momento em que memória e personalização viram diferencial de produto.

Ler na fonte →
05
Microsoft corrige a RoguePlanet: falha no próprio Defender podia conceder privilégios de SYSTEM
The Hacker News#Security#Microsoft#Windows#CVE

A Microsoft corrigiu a RoguePlanet, uma falha de escalonamento de privilégio no Microsoft Defender que podia conceder a um atacante privilégios de SYSTEM — o nível mais alto no Windows. A ironia e o perigo estão na origem: o componente que existe para defender a máquina vira a via para o comprometimento total dela. A correção chega pelo canal normal de atualização do motor de proteção contra malware; administradores devem confirmar que o engine está na versão corrigida, especialmente em frotas gerenciadas.

Ler na fonte →
06
TecMundo: golpe imita site da DocuSign para instalar vírus em PCs no Brasil
TecMundo#Security#Phishing#Malware#Brazil

O TecMundo reporta uma campanha que clona o site da DocuSign para instalar malware em computadores no Brasil, usando a isca clássica de um documento 'urgente para assinar'. O diferencial é a execução: página quase idêntica à original, difícil de distinguir no olhar rápido. Combinado ao alerta recente sobre IA elevando a qualidade dos golpes, o caso confirma o padrão de 2026 — a engenharia social acerta no visual, e o filtro eficaz passa a ser o comportamento (desconfiar de urgência, verificar o domínio, não executar instaladores fora da fonte oficial), não a aparência.

Ler na fonte →

NEWSLETTER

Receba os próximos drops direto no e-mail

Sem frequência forçada. Só quando tiver algo que vale o clique.

Compartilhe este drop

Comentarios