← News

NEWS DROP

11 de julho de 2026

6 itens

Sábado, 11 de julho.

Às vezes o presente cai no colo. Uma quadrilha deixou um dos próprios servidores aberto na internet por três semanas, e pesquisadores puderam ler a operação inteira: ferramentas, fluxo de trabalho e a lista de alvos com mais de 1,4 milhão de sites. A operação, batizada de WP-SHELLSTORM, é uma corretora de acesso — invade sites em escala, planta webshell e revende o acesso empacotado para outros criminosos. O achado é raro porque expõe o modelo de negócio do crime como serviço por dentro: não é um hacker atacando um alvo, é uma linha de montagem industrializando invasão de WordPress e revenda. Se você administra qualquer coisa em WordPress, a probabilidade de estar numa dessas listas de 1,4 milhão não é baixa — hora de revisar plugins, credenciais e integridade de arquivos.

Ainda em segurança, dois registros de fim de semana. Uma falha crítica no Zimbra Classic Web Client permite execução de código via XSS armazenado: um e-mail especialmente criado roda script malicioso na sessão da vítima ao ser aberto — o tipo de bug que transforma o webmail corporativo em porta de entrada. E, do outro lado do balcão, a NetNut, um grande serviço de proxies, foi derrubada pelo FBI; a queda respinga em toda a economia cinzenta de residential proxies que sustenta desde scraping até fraude, e reacende a pergunta sobre a linha entre infraestrutura legítima de rede e ferramenta de abuso.

O número da semana veio da Anthropic: a receita em run-rate ultrapassou US$ 30 bilhões — contra cerca de US$ 9 bi no fim de 2025 —, com o número de clientes corporativos gastando mais de US$ 1 milhão por ano dobrando para mais de mil em menos de dois meses. Para bancar isso, a empresa expandiu a parceria com Google Cloud e Broadcom para múltiplos gigawatts de compute de próxima geração, a maior parte em solo americano. Guarde a cena: a mesma empresa que na semana passada colocou o Fable 5 no preço mais alto da sua história está crescendo receita a uma velocidade que exige contratos de energia medidos em gigawatts. O custo do modelo de fronteira e o preço que você paga por ele são o mesmo gráfico visto de dois ângulos.

Do lado da pesquisa aplicada, a NVIDIA abriu o Nemotron-Labs-TwoTower, um modelo de linguagem por difusão que gera texto em paralelo em vez de token a token — entregando 2,42x mais throughput mantendo 98,7% da qualidade da baseline. Difusão para texto é uma aposta arquitetural diferente do autoregressivo que domina os LLMs de hoje; se a relação throughput-qualidade se sustentar em escala, é um caminho para inferência mais barata sem trocar de qualidade. Pesos abertos.

E do Brasil, a Canaltech traz o retrato do mercado: agentes de IA lideram a agenda estratégica das empresas brasileiras para 2026, apontados como prioridade por 53% dos executivos, com as companhias saindo da fase de experimentação para implementação prática em automação de processos e produtividade. É o sinal, do lado do comprador, de tudo que este drop cobre do lado do fornecedor: o agente deixou de ser demo e virou item de orçamento.

Seis itens. Bom sábado.

01
WP-SHELLSTORM: servidor esquecido aberto expõe corretora de acesso a webshells com 1,4 milhão de sites na mira
The Hacker News#Security#WordPress#Webshell#Cybercrime

Uma quadrilha deixou um de seus servidores exposto na internet por três semanas, permitindo que pesquisadores documentassem a operação inteira — ferramentas, fluxo de trabalho e uma lista de mais de 1,4 milhão de sites-alvo. Rastreada como WP-SHELLSTORM, a operação é uma corretora de acesso: invade sites em escala (sobretudo WordPress), planta webshells e revende o acesso empacotado para outros criminosos. O vazamento é valioso por escancarar o modelo de crime como serviço por dentro — invasão industrializada e revenda, não ataque pontual. Administradores de WordPress devem revisar plugins, credenciais e integridade de arquivos.

Ler na fonte →
02
Falha crítica no Zimbra Classic Web Client permite execução de código via XSS armazenado em e-mail
The Hacker News#Security#XSS#Email#CVE

Foi divulgada uma vulnerabilidade crítica no Zimbra Classic Web Client que pode resultar em execução de código por meio de cross-site scripting (XSS) armazenado: um e-mail especialmente criado executa script malicioso na sessão do usuário assim que é aberto. Em ambientes corporativos que usam o webmail Zimbra, é o tipo de falha que transforma a caixa de entrada em vetor de comprometimento, sem exigir download ou clique além de abrir a mensagem. Administradores devem priorizar a atualização e revisar exposição do Classic Web Client.

Ler na fonte →
03
FBI derruba o serviço de proxies NetNut — golpe na economia cinzenta de residential proxies
BleepingComputer / HackerNoon#Security#Industry#Proxies#Cybercrime

O FBI derrubou a NetNut, um dos grandes serviços de proxies residenciais. A ação respinga em toda a economia cinzenta que depende desse tipo de infraestrutura — de scraping em massa a fraude e evasão de bloqueios —, e reacende o debate sobre a linha tênue entre serviço legítimo de rede e ferramenta de abuso. Para defensores, a queda de um grande provedor altera temporariamente o custo e a disponibilidade de IPs residenciais usados em ataques automatizados; para o setor, é mais um capítulo da pressão regulatória sobre a cadeia de anonimização comercial.

Ler na fonte →
04
Anthropic revela receita em run-rate de US$ 30 bilhões e expande parceria com Google e Broadcom para gigawatts de compute
Anthropic#AI#Anthropic#Industry#Infrastructure

A Anthropic informou que sua receita em run-rate ultrapassou US$ 30 bilhões — ante cerca de US$ 9 bilhões no fim de 2025 —, com o número de clientes corporativos gastando mais de US$ 1 milhão por ano dobrando para mais de mil em menos de dois meses. Para sustentar o crescimento, a empresa expandiu a parceria com Google Cloud e Broadcom para múltiplos gigawatts de compute de próxima geração, majoritariamente em solo americano. O dado dá a dimensão da corrida: o custo do modelo de fronteira agora se mede em gigawatts, o mesmo custo que reaparece no preço que o desenvolvedor paga por token.

Ler na fonte →
05
NVIDIA abre o Nemotron-Labs-TwoTower: modelo de linguagem por difusão gera texto em paralelo com 2,42x de throughput
NVIDIA / Hugging Face#AI#Research#NVIDIA#OpenSource

A NVIDIA abriu os pesos do Nemotron-Labs-TwoTower, um modelo de linguagem por difusão que gera texto em paralelo em vez de token a token, entregando 2,42x mais throughput mantendo 98,7% da qualidade da baseline. Difusão para texto é uma aposta arquitetural distinta do modelo autoregressivo que domina os LLMs atuais; se a relação throughput-qualidade se mantiver em escala, abre caminho para inferência mais barata sem sacrificar qualidade. É o tipo de pesquisa que interessa diretamente a quem paga a conta de servir modelos em produção.

Ler na fonte →
06
Canaltech: agentes de IA lideram a agenda estratégica das empresas brasileiras em 2026 — prioridade para 53% dos executivos
Canaltech#AI#Agents#Market#Brazil

A Canaltech reporta que IA generativa e agentes de IA lideram a agenda estratégica das empresas brasileiras para 2026, apontados como prioridade por 53% dos executivos ouvidos. As companhias estariam saindo da fase de experimentação para implementação prática, com agentes assumindo papel crescente em automação de processos, produtividade e novos modelos de negócio. É a leitura do lado do comprador para o que o resto do noticiário mostra do lado do fornecedor: o agente deixou de ser demonstração e virou linha de orçamento — junto com a preocupação de governança e segurança que vem com ele.

Ler na fonte →

NEWSLETTER

Receba os próximos drops direto no e-mail

Sem frequência forçada. Só quando tiver algo que vale o clique.

Compartilhe este drop

Comentarios