Uma quadrilha deixou um de seus servidores exposto na internet por três semanas, permitindo que pesquisadores documentassem a operação inteira — ferramentas, fluxo de trabalho e uma lista de mais de 1,4 milhão de sites-alvo. Rastreada como WP-SHELLSTORM, a operação é uma corretora de acesso: invade sites em escala (sobretudo WordPress), planta webshells e revende o acesso empacotado para outros criminosos. O vazamento é valioso por escancarar o modelo de crime como serviço por dentro — invasão industrializada e revenda, não ataque pontual. Administradores de WordPress devem revisar plugins, credenciais e integridade de arquivos.
NEWS DROP
11 de julho de 2026
6 itens
Sábado, 11 de julho.
Às vezes o presente cai no colo. Uma quadrilha deixou um dos próprios servidores aberto na internet por três semanas, e pesquisadores puderam ler a operação inteira: ferramentas, fluxo de trabalho e a lista de alvos com mais de 1,4 milhão de sites. A operação, batizada de WP-SHELLSTORM, é uma corretora de acesso — invade sites em escala, planta webshell e revende o acesso empacotado para outros criminosos. O achado é raro porque expõe o modelo de negócio do crime como serviço por dentro: não é um hacker atacando um alvo, é uma linha de montagem industrializando invasão de WordPress e revenda. Se você administra qualquer coisa em WordPress, a probabilidade de estar numa dessas listas de 1,4 milhão não é baixa — hora de revisar plugins, credenciais e integridade de arquivos.
Ainda em segurança, dois registros de fim de semana. Uma falha crítica no Zimbra Classic Web Client permite execução de código via XSS armazenado: um e-mail especialmente criado roda script malicioso na sessão da vítima ao ser aberto — o tipo de bug que transforma o webmail corporativo em porta de entrada. E, do outro lado do balcão, a NetNut, um grande serviço de proxies, foi derrubada pelo FBI; a queda respinga em toda a economia cinzenta de residential proxies que sustenta desde scraping até fraude, e reacende a pergunta sobre a linha entre infraestrutura legítima de rede e ferramenta de abuso.
O número da semana veio da Anthropic: a receita em run-rate ultrapassou US$ 30 bilhões — contra cerca de US$ 9 bi no fim de 2025 —, com o número de clientes corporativos gastando mais de US$ 1 milhão por ano dobrando para mais de mil em menos de dois meses. Para bancar isso, a empresa expandiu a parceria com Google Cloud e Broadcom para múltiplos gigawatts de compute de próxima geração, a maior parte em solo americano. Guarde a cena: a mesma empresa que na semana passada colocou o Fable 5 no preço mais alto da sua história está crescendo receita a uma velocidade que exige contratos de energia medidos em gigawatts. O custo do modelo de fronteira e o preço que você paga por ele são o mesmo gráfico visto de dois ângulos.
Do lado da pesquisa aplicada, a NVIDIA abriu o Nemotron-Labs-TwoTower, um modelo de linguagem por difusão que gera texto em paralelo em vez de token a token — entregando 2,42x mais throughput mantendo 98,7% da qualidade da baseline. Difusão para texto é uma aposta arquitetural diferente do autoregressivo que domina os LLMs de hoje; se a relação throughput-qualidade se sustentar em escala, é um caminho para inferência mais barata sem trocar de qualidade. Pesos abertos.
E do Brasil, a Canaltech traz o retrato do mercado: agentes de IA lideram a agenda estratégica das empresas brasileiras para 2026, apontados como prioridade por 53% dos executivos, com as companhias saindo da fase de experimentação para implementação prática em automação de processos e produtividade. É o sinal, do lado do comprador, de tudo que este drop cobre do lado do fornecedor: o agente deixou de ser demo e virou item de orçamento.
Seis itens. Bom sábado.
Foi divulgada uma vulnerabilidade crítica no Zimbra Classic Web Client que pode resultar em execução de código por meio de cross-site scripting (XSS) armazenado: um e-mail especialmente criado executa script malicioso na sessão do usuário assim que é aberto. Em ambientes corporativos que usam o webmail Zimbra, é o tipo de falha que transforma a caixa de entrada em vetor de comprometimento, sem exigir download ou clique além de abrir a mensagem. Administradores devem priorizar a atualização e revisar exposição do Classic Web Client.
O FBI derrubou a NetNut, um dos grandes serviços de proxies residenciais. A ação respinga em toda a economia cinzenta que depende desse tipo de infraestrutura — de scraping em massa a fraude e evasão de bloqueios —, e reacende o debate sobre a linha tênue entre serviço legítimo de rede e ferramenta de abuso. Para defensores, a queda de um grande provedor altera temporariamente o custo e a disponibilidade de IPs residenciais usados em ataques automatizados; para o setor, é mais um capítulo da pressão regulatória sobre a cadeia de anonimização comercial.
A Anthropic informou que sua receita em run-rate ultrapassou US$ 30 bilhões — ante cerca de US$ 9 bilhões no fim de 2025 —, com o número de clientes corporativos gastando mais de US$ 1 milhão por ano dobrando para mais de mil em menos de dois meses. Para sustentar o crescimento, a empresa expandiu a parceria com Google Cloud e Broadcom para múltiplos gigawatts de compute de próxima geração, majoritariamente em solo americano. O dado dá a dimensão da corrida: o custo do modelo de fronteira agora se mede em gigawatts, o mesmo custo que reaparece no preço que o desenvolvedor paga por token.
A NVIDIA abriu os pesos do Nemotron-Labs-TwoTower, um modelo de linguagem por difusão que gera texto em paralelo em vez de token a token, entregando 2,42x mais throughput mantendo 98,7% da qualidade da baseline. Difusão para texto é uma aposta arquitetural distinta do modelo autoregressivo que domina os LLMs atuais; se a relação throughput-qualidade se mantiver em escala, abre caminho para inferência mais barata sem sacrificar qualidade. É o tipo de pesquisa que interessa diretamente a quem paga a conta de servir modelos em produção.
A Canaltech reporta que IA generativa e agentes de IA lideram a agenda estratégica das empresas brasileiras para 2026, apontados como prioridade por 53% dos executivos ouvidos. As companhias estariam saindo da fase de experimentação para implementação prática, com agentes assumindo papel crescente em automação de processos, produtividade e novos modelos de negócio. É a leitura do lado do comprador para o que o resto do noticiário mostra do lado do fornecedor: o agente deixou de ser demonstração e virou linha de orçamento — junto com a preocupação de governança e segurança que vem com ele.
NEWSLETTER
Receba os próximos drops direto no e-mail
Sem frequência forçada. Só quando tiver algo que vale o clique.