A Progress emailou clientes do ShareFile que usam Storage Zone Controllers instruindo o desligamento manual imediato dos servidores Windows que os hospedam, diante de uma 'ameaça externa crível' contra o software de compartilhamento seguro on-premises. A empresa deixa claro que desabilitar o acesso pela nuvem do ShareFile não é suficiente — é preciso desligar fisicamente a máquina. A Progress afirma não ter evidência de acesso não autorizado, mas não divulgou a natureza da ameaça. O alerta ecoa as falhas encadeáveis divulgadas em abril pela watchTowr (CVE-2026-2699 e CVE-2026-2701), que permitiam webshell sem credencial. Apenas contas com Storage Zone Controller são afetadas, não o ShareFile só-nuvem.
NEWS DROP
10 de julho de 2026
6 itens
Sexta-feira, 10 de julho.
Sexta-feira de véspera de fim de semana começou com uma ordem incomum: desligue o servidor. A Progress emailou clientes do ShareFile que usam Storage Zone Controllers pedindo que desliguem manualmente as máquinas Windows que os hospedam, por causa de uma 'ameaça externa crível' contra o software de compartilhamento de arquivos on-premises. O detalhe que assusta é a instrução: desabilitar o acesso pela nuvem do ShareFile não basta — a empresa insiste que é preciso desligar fisicamente o servidor. A Progress diz não ter indício de acesso não autorizado, mas não revelou qual é a ameaça nem quem está por trás. O contexto pesa: em abril, a watchTowr divulgou duas falhas encadeáveis no Storage Zone Controller (CVE-2026-2699, bypass de autenticação 9.8, e CVE-2026-2701, RCE 9.1) que juntas davam webshell sem credencial. Se você roda Storage Zone Controller, o item de hoje não é leitura — é ação.
Do lado de produto, a OpenAI lançou o ChatGPT Work — a versão pensada para viver dentro da empresa, conectada aos dados e fluxos corporativos. É o movimento óbvio depois do ano de forward-deployed engineering: em vez de vender API e esperar o cliente montar a integração, entregar um produto que já entra plugado no ambiente de trabalho. Para times de plataforma, a pergunta muda de 'como construímos com o modelo' para 'como governamos o modelo que já está dentro de tudo' — permissão, auditoria, retenção de dados. A commoditização do chat corporativo virou frente de batalha.
Dois itens de IA de pesquisa e produto para o meio. O Google apresentou o TabFM, um foundation model para dados tabulares que faz classificação e regressão em modo zero-shot — sem treino específico por tarefa nem engenharia manual de features. Se entregar o que promete, mexe com um pedaço enorme e pouco glamouroso do trabalho de dados: a maior parte do ML de empresa ainda é planilha e tabela, não texto. E a Anthropic liberou em beta um painel de reflexão para o Claude — dashboard que mostra e visualiza padrões de uso para quem tem Memory ligado, nos planos Free, Pro e Max. É a IA olhando para o próprio histórico de conversa com você e devolvendo o retrato de como você a usa.
De volta à segurança, a Microsoft corrigiu uma falha no próprio Defender — a RoguePlanet — que podia conceder privilégios de SYSTEM, o nível mais alto no Windows. Falha de escalonamento de privilégio no motor de proteção contra malware é especialmente irônica e perigosa: o componente que deveria defender vira a via de comprometimento total da máquina. Patch pelo canal normal de atualização do Defender; vale confirmar que o motor está na versão corrigida.
E do Brasil, o TecMundo reporta uma campanha que imita o site da DocuSign para instalar vírus em PCs brasileiros. A isca é a de sempre — um documento 'para assinar' com urgência —, mas a execução está mais caprichada, com página quase idêntica à original. Combine com o alerta de ontem sobre IA melhorando os golpes e o padrão fica claro: a engenharia social de 2026 acerta no visual, e o filtro tem que ser o comportamento, não a aparência.
Seis itens. Boa sexta.
A OpenAI lançou o ChatGPT Work, versão voltada ao ambiente corporativo com conexão a dados e fluxos internos das empresas. O movimento segue o ano de forward-deployed engineering: em vez de vender só API e esperar o cliente integrar, a OpenAI entrega um produto que já chega acoplado ao trabalho. Para times de plataforma, a discussão passa de 'como construir com o modelo' para 'como governar o modelo que já está dentro de tudo' — permissões, auditoria e retenção de dados. É a disputa pela camada de IA corporativa virando produto de prateleira.
O Google apresentou o TabFM, um foundation model para dados tabulares capaz de fazer classificação e regressão em modo zero-shot — sem treino específico por tarefa nem engenharia manual de features. Se cumprir o prometido, ataca uma fatia grande e pouco glamourosa do ML aplicado: a maior parte do trabalho de dados em empresa ainda é tabela e planilha, não texto ou imagem. Um modelo pré-treinado que generaliza para novas tabelas sem fine-tuning reduziria drasticamente o esforço de pipeline em problemas clássicos de dados estruturados.
A Anthropic liberou em beta um 'reflection dashboard' para o Claude: um painel, disponível na web e no desktop para usuários Free, Pro e Max com Memory ativado, que ajuda a acompanhar, visualizar e revisar os próprios padrões de uso. A ideia é dar ao usuário um retrato de como interage com o assistente ao longo do tempo — temas, frequência, tipos de tarefa. É a IA voltando o olhar para o histórico de conversa e devolvendo insight sobre o comportamento de quem a usa, num momento em que memória e personalização viram diferencial de produto.
A Microsoft corrigiu a RoguePlanet, uma falha de escalonamento de privilégio no Microsoft Defender que podia conceder a um atacante privilégios de SYSTEM — o nível mais alto no Windows. A ironia e o perigo estão na origem: o componente que existe para defender a máquina vira a via para o comprometimento total dela. A correção chega pelo canal normal de atualização do motor de proteção contra malware; administradores devem confirmar que o engine está na versão corrigida, especialmente em frotas gerenciadas.
O TecMundo reporta uma campanha que clona o site da DocuSign para instalar malware em computadores no Brasil, usando a isca clássica de um documento 'urgente para assinar'. O diferencial é a execução: página quase idêntica à original, difícil de distinguir no olhar rápido. Combinado ao alerta recente sobre IA elevando a qualidade dos golpes, o caso confirma o padrão de 2026 — a engenharia social acerta no visual, e o filtro eficaz passa a ser o comportamento (desconfiar de urgência, verificar o domínio, não executar instaladores fora da fonte oficial), não a aparência.
NEWSLETTER
Receba os próximos drops direto no e-mail
Sem frequência forçada. Só quando tiver algo que vale o clique.