BITS #23 21.07.2025 | Missão Armageddon Digital: Asteroide, IAs de Elite e Falha Explosiva no SharePoint
BITS: o seu clipping diário, por Fábio Xavier
No episódio de hoje
Caça ao asteroide 2024 YR4: A maior ameaça à Terra em décadas
Fonte: MIT Technology Review Brasil (Inovação e Liderança) | Índice de Inovação: ★★★★☆
O asteroide 2024 YR4, com 3,1% de chance de colidir com a Terra em 2032, mobilizou uma rede global de cientistas para monitorar e planejar possíveis ações de defesa. Cientistas das Nações Unidas discutem estratégias, como desviar ou destruir o asteroide, caso necessário. O impacto potencial poderia devastar cidades densamente povoadas, como Mumbai e Bogotá, elevando preocupações sobre segurança planetária. Embora a ameaça tenha diminuído com novas observações, a vigilância contínua é essencial, garantindo que a população esteja protegida contra possíveis desastres. O desenvolvimento de tecnologias de defesa planetária pode transformar as capacidades de resposta a ameaças futuras.
Novo modelo ChatGPT o3-alpha promete melhorias em programação
Fonte: BleepingComputer | Índice de Inovação: ★★★★☆ | Índice de Risco: ★☆☆☆☆
O novo modelo o3-alpha da ChatGPT, desenvolvido pela OpenAI, indica avanços significativos em capacidades de programação, superando seu predecessor no design de páginas web e na criação de jogos simples. Essa atualização pode impactar diretamente desenvolvedores e criadores de conteúdo, ao facilitar a implementação de soluções de programação. Além disso, as melhorias no modelo podem ser um precursor das inovações esperadas com o lançamento do GPT-5. Com essas inovações, usuários comuns podem ter acesso a ferramentas que tornam a programação mais acessível e intuitiva, influenciando o dia a dia de pessoas que buscam aprender ou aplicar programação em suas atividades.
Modelo GPT-5 da ChatGPT é avistado antes do lançamento
Fonte: Bleeping Computer | Índice de Inovação: ★★★★★ | Índice de Risco: ★☆☆☆☆
O novo modelo GPT-5-reasoning-alpha da ChatGPT foi identificado em fase de testes, com lançamento previsto para breve. A OpenAI promete que este modelo combinará inovações de versões anteriores, potencialmente revolucionando a indústria de inteligência artificial. Além disso, há indícios de um novo modelo de codificação, o o3-alpha, que pode melhorar significativamente o design frontend, uma área em que os modelos anteriores enfrentavam dificuldades. A introdução do GPT-5 e suas capacidades aprimoradas podem impactar o dia a dia das pessoas, facilitando o acesso a ferramentas de IA mais eficazes em tarefas cotidianas, como programação e design. Essa evolução pode democratizar ainda mais o uso da tecnologia.
NVIDIA lança modelos de linguagem abertos para raciocínio complexo
Fonte: MarkTechPost | Índice de Inovação: ★★★★☆
A NVIDIA lançou o OpenReasoning-Nemotron, uma família de modelos de linguagem de grande porte (LLMs) focados em tarefas de raciocínio complexo em matemática, ciência e código. Disponíveis em quatro tamanhos (1.5B, 7B, 14B e 32B parâmetros), os modelos foram destilados de um modelo maior (671B parâmetros) e são abertos e acessíveis via Hugging Face. Eles alcançaram resultados de ponta em diversos benchmarks de raciocínio. Essa iniciativa pode afetar o dia a dia das pessoas ao melhorar ferramentas como tutores de matemática, agentes de QA científica e assistentes de codificação. A acessibilidade dos modelos pode impulsionar a inovação em diversas áreas da IA, especialmente no desenvolvimento de aplicações que exigem raciocínio lógico avançado. A disponibilidade de código aberto facilita o desenvolvimento e a pesquisa em IA.
Vulnerabilidade crítica no SharePoint afeta 75+ servidores
Fonte: The Hacker News | Índice de Inovação: ★★★☆☆ | Índice de Risco: ★★★★☆
Uma falha de segurança crítica e não corrigida no Microsoft SharePoint Server está sendo explorada ativamente em uma campanha de grande escala. A vulnerabilidade, CVE-2025-53770 (pontuação CVSS: 9.8), permite que atacantes executem código remotamente, roubem chaves de máquina e mantenham acesso persistente aos servidores. Mais de 85 servidores em 29 organizações foram comprometidos, incluindo multinacionais e órgãos governamentais. A Microsoft recomenda a integração do Antimalware Scan Interface (AMSI) e o Defender AV como medidas paliativas até que um patch seja disponibilizado. Essa vulnerabilidade afeta diretamente empresas que utilizam o SharePoint Server, comprometendo dados e sistemas, e pode resultar em vazamento de informações sensíveis. A falta de correção imediata representa um grande risco para a segurança digital de organizações em todo o mundo.
Veja também
Segurança Cibernética
Ataque de phishing injeta malware em pacotes npm populares
Fonte: The Hacker News | Índice de Inovação: ★★★☆☆ | Índice de Risco: ★★★★☆
Pesquisadores de segurança cibernética alertaram sobre um ataque à cadeia de suprimentos que atingiu pacotes npm populares por meio de uma campanha de phishing. Tokens de mantenedores de projetos foram roubados, usados para publicar versões maliciosas dos pacotes diretamente no repositório npm sem alterações no GitHub. Pacotes como ‘eslint-config-prettier’ e ‘eslint-plugin-prettier’ foram afetados. Desenvolvedores devem verificar e reverter para versões seguras. O incidente destaca a rápida escalada de ataques de phishing em ameaças em todo o ecossistema, afetando diretamente o desenvolvimento de software e a segurança de aplicações que utilizam esses pacotes. Um segundo incidente envolvendo 28 pacotes com ‘protestware’ também foi relatado, mostrando a vulnerabilidade contínua de dependências aninhadas. Esse tipo de ataque pode comprometer a segurança de softwares utilizados por milhões de pessoas, afetando diretamente seu dia a dia.
Inteligência Artificial
MCP: Protocolo de Integração Segura para Empresas em Nuvem
Fonte: MarkTechPost | Índice de Inovação: ★★★★★
O Model Context Protocol (MCP), lançado como open source pela Anthropic, tornou-se o padrão de integração entre agentes de IA e serviços em nuvem, incluindo AWS, Azure e Google Cloud. Com a adoção crescente por grandes provedores e plataformas de IA, o MCP permite que sistemas de IA se conectem de forma segura e eficiente a diversas ferramentas e dados empresariais. Isso facilita o trabalho de desenvolvedores e empresas, potencializando a automação e a integração de fluxos de trabalho. No entanto, o protocolo enfrenta ameaças, como injeções de código e abusos de privilégio, que exigem vigilância constante para garantir a segurança, impactando diretamente a operação cotidiana das organizações e a proteção de dados pessoais.
IA baseada em física: uma nova abordagem para inteligência artificial
Fonte: MarkTechPost | Índice de Inovação: ★★★★☆
A inteligência artificial (IA) baseada em física surge como alternativa promissora aos modelos atuais, superando limitações como ineficiência de dados e falta de robustez. Ao integrar princípios físicos em modelos de aprendizado de máquina, essa abordagem proporciona maior generalização, interpretabilidade e confiabilidade. Aplicações incluem previsões climáticas mais precisas, simulação médica aprimorada e desenvolvimento de materiais mais eficientes. No dia a dia, isso pode levar a previsões meteorológicas mais confiáveis, diagnósticos médicos mais precisos e produtos tecnológicos mais robustos. Desafios como escalabilidade e tratamento de dados incompletos ainda precisam ser superados. A longo prazo, essa IA pode revolucionar diversos setores, impactando diretamente a vida das pessoas com soluções mais confiáveis e eficientes.
NVIDIA lança modelos de linguagem abertos para raciocínio complexo
Fonte: MarkTechPost | Índice de Inovação: ★★★★☆
A NVIDIA lançou o OpenReasoning-Nemotron, uma família de modelos de linguagem de grande porte (LLMs) focados em tarefas de raciocínio complexo em matemática, ciência e código. Disponíveis em quatro tamanhos (1.5B, 7B, 14B e 32B parâmetros), os modelos foram destilados de um modelo maior (671B parâmetros) e são abertos e acessíveis via Hugging Face. Eles alcançaram resultados de ponta em diversos benchmarks de raciocínio. Essa iniciativa pode afetar o dia a dia das pessoas ao melhorar ferramentas como tutores de matemática, agentes de QA científica e assistentes de codificação. A acessibilidade dos modelos pode impulsionar a inovação em diversas áreas da IA, especialmente no desenvolvimento de aplicações que exigem raciocínio lógico avançado. A disponibilidade de código aberto facilita o desenvolvimento e a pesquisa em IA.
Sistema Moderno de Gerenciamento de Configuração Assíncrono em Python
Fonte: MarkTechPost | Índice de Inovação: ★★★★☆
Este artigo apresenta o AsyncConfig, uma biblioteca Python para gerenciamento de configuração assíncrono. Ele suporta carregamento de configuração baseado em dataclasses com tipagem segura, múltiplas fontes (variáveis de ambiente, arquivos, dicionários) e recarregamento automático (hot reloading) usando o watchdog. Sua API limpa e recursos de validação o tornam ideal para desenvolvimento e produção. O uso de asyncio permite fluxos de trabalho não bloqueantes. Isso pode afetar o dia a dia de desenvolvedores, permitindo configurações mais robustas e automatizadas em aplicações Python, simplificando a manutenção e otimizando a performance. A facilidade de integração com diversas fontes de configuração e o recurso de recarregamento dinâmico trazem agilidade no desenvolvimento e implantação.
MemAgent: IA com Memória Aprimorada para Processamento de Textos Extensos
Fonte: MarkTechPost | Índice de Inovação: ★★★★☆
Pesquisadores desenvolveram o MemAgent, um agente de memória baseado em aprendizado por reforço que permite que modelos de linguagem grandes (LLMs) processem documentos extremamente longos com eficiência e precisão. Diferente de métodos tradicionais, o MemAgent comprime informações essenciais, mantendo a acurácia e uma complexidade computacional linear. Isso é feito através de um mecanismo de sobrescrita de memória, inspirado na forma como humanos resumem informações. O sistema foi testado com sucesso em benchmarks, mostrando alta precisão mesmo com milhões de tokens. A inovação pode melhorar significativamente a busca de informações em documentos extensos, facilitando o acesso à informação para o público em geral, impactando áreas como pesquisa acadêmica e análise de documentos jurídicos. A facilidade de aplicação em LLMs existentes, sem modificação arquitetural, aumenta seu potencial de adoção.
Agentes de Pesquisa Profunda: Sistemas Autônomos de Pesquisa Baseados em LLMs
Fonte: MarkTechPost | Índice de Inovação: ★★★★☆
Pesquisadores apresentam os Agentes de Pesquisa Profunda (DR agents), sistemas autônomos baseados em modelos de linguagem grandes (LLMs) para tarefas complexas de pesquisa. Ao contrário de sistemas tradicionais, os DR agents adaptam-se a informações ambíguas e intenções do usuário evolutivas, integrando APIs e mecanismos de busca na web. Eles utilizam protocolos para comunicação entre agentes e métodos híbridos de recuperação de dados. Este avanço permite pesquisas mais eficientes e completas, impactando a produção de relatórios e análises em diversas áreas. Empresas como OpenAI, Google e Microsoft já os utilizam, o que pode acelerar a pesquisa e a inovação em vários setores, facilitando o acesso a informações e a produção de conhecimento.
Segurança Cibernética
Ataque de phishing injeta malware em pacotes npm populares
Fonte: The Hacker News | Índice de Inovação: ★★★☆☆ | Índice de Risco: ★★★★☆
Pesquisadores de segurança cibernética alertaram sobre um ataque à cadeia de suprimentos que atingiu pacotes npm populares por meio de uma campanha de phishing. Tokens de mantenedores de projetos foram roubados, usados para publicar versões maliciosas dos pacotes diretamente no repositório npm sem alterações no GitHub. Pacotes como ‘eslint-config-prettier’ e ‘eslint-plugin-prettier’ foram afetados. Desenvolvedores devem verificar e reverter para versões seguras. O incidente destaca a rápida escalada de ataques de phishing em ameaças em todo o ecossistema, afetando diretamente o desenvolvimento de software e a segurança de aplicações que utilizam esses pacotes. Um segundo incidente envolvendo 28 pacotes com ‘protestware’ também foi relatado, mostrando a vulnerabilidade contínua de dependências aninhadas. Esse tipo de ataque pode comprometer a segurança de softwares utilizados por milhões de pessoas, afetando diretamente seu dia a dia.
Vulnerabilidade crítica no SharePoint afeta 75+ servidores
Fonte: The Hacker News | Índice de Inovação: ★★★☆☆ | Índice de Risco: ★★★★☆
Uma falha de segurança crítica e não corrigida no Microsoft SharePoint Server está sendo explorada ativamente em uma campanha de grande escala. A vulnerabilidade, CVE-2025-53770 (pontuação CVSS: 9.8), permite que atacantes executem código remotamente, roubem chaves de máquina e mantenham acesso persistente aos servidores. Mais de 85 servidores em 29 organizações foram comprometidos, incluindo multinacionais e órgãos governamentais. A Microsoft recomenda a integração do Antimalware Scan Interface (AMSI) e o Defender AV como medidas paliativas até que um patch seja disponibilizado. Essa vulnerabilidade afeta diretamente empresas que utilizam o SharePoint Server, comprometendo dados e sistemas, e pode resultar em vazamento de informações sensíveis. A falta de correção imediata representa um grande risco para a segurança digital de organizações em todo o mundo.
Vulnerabilidade Crítica no CrushFTP Permite Acesso de Administrador
Fonte: The Hacker News | Índice de Inovação: ★★★☆☆ | Índice de Risco: ★★★★☆
Uma falha crítica de segurança no CrushFTP (CVE-2025-54309), com pontuação CVSS de 9.0, está sendo ativamente explorada por hackers. A vulnerabilidade permite acesso administrativo a servidores não corrigidos, permitindo exfiltração de dados e instalação de backdoors. O problema afeta versões anteriores a 10.8.5 (versão 10) e 11.3.4_23 (versão 11), especialmente quando o recurso de proxy DMZ não é usado. A empresa identificou a exploração em 18 de julho, mas a vulnerabilidade pode existir há mais tempo. Governos, setores de saúde e empresas que usam o CrushFTP são afetados, colocando dados sensíveis em risco. Usuários devem atualizar o software imediatamente e aplicar medidas de mitigação como a restrição de endereços IP para ações administrativas. A falha demonstra a importância das atualizações de segurança para proteger dados e sistemas. Ataques como esse afetam diretamente a segurança da informação de empresas e órgãos públicos, comprometendo a confiabilidade dos seus sistemas e a privacidade dos dados.
Atualização Semanal: Falhas de segurança, vazamento de dados e novidades no HIBP
Fonte: Troy Hunt | Índice de Inovação: ★★★☆☆ | Índice de Risco: ★★★☆☆
A atualização semanal de Troy Hunt destaca problemas com a plataforma de faturamento Stripe, afetando o atendimento ao cliente. Relata também novas violações de dados na Omnicuris e MaReads, adicionadas ao Have I Been Pwned (HIBP), sem divulgação oficial pelas empresas afetadas. A Aura se junta ao programa de parceiros do HIBP, expandindo o alcance do serviço de proteção de identidade. O texto menciona cursos online sobre segurança cibernética e destaca a importância da divulgação adequada de violações de dados. A integração de novas empresas ao HIBP pode aumentar a conscientização dos usuários sobre suas informações pessoais e possíveis riscos, afetando diretamente a segurança online das pessoas. A dificuldade no atendimento ao cliente devido ao problema do Stripe ilustra a dependência de plataformas online e as implicações de falhas em sua infraestrutura.
Grupo Chinês Lava US$ 580 Milhões na Índia com Apps Falsos
Fonte: HackRead | Índice de Inovação: ★★☆☆☆ | Índice de Risco: ★★★★☆
Grupos cibernéticos chineses estão lavando mais de US$ 580 milhões anualmente na Índia usando aplicativos falsos, contas de “mula” e gateways de pagamento ilegais, segundo relatório da CloudSEK. Vulneráveis, como estudantes e desempregados, são recrutados por meio de aplicativos fraudulentos em redes sociais. Essas contas são usadas para processar fundos de atividades ilícitas, como jogos de azar e empréstimos predatórios. O dinheiro é então lavado por meio de transações complexas e convertido em criptomoedas. Isso afeta a economia indiana, prejudica o sistema financeiro e expõe cidadãos comuns a crimes financeiros e consequências legais. A CloudSEK destaca a necessidade de medidas como monitoramento aprimorado por instituições financeiras, regulamentações mais rígidas e campanhas de conscientização pública.
Ataque de phishing via arquivo WAV se passando pela Veeam
Fonte: ISC | Índice de Inovação: ★★☆☆☆ | Índice de Risco: ★★★☆☆
Um ataque de phishing utilizando um arquivo WAV disfarçado de notificação de correio de voz foi relatado. O áudio simula uma ligação da Veeam sobre uma licença de backup expirada, visando induzir vítimas a entrarem em contato. A vítima que recebeu o e-mail não possuía vínculo com a Veeam, indicando que o ataque não foi direcionado. Especialistas alertam sobre a eficácia deste método e a importância de cautela com anexos em e-mails não solicitados. A disseminação desse tipo de golpe pode afetar o dia a dia de usuários comuns, levando a roubo de informações ou perdas financeiras, principalmente para quem confia em ligações e mensagens supostamente de empresas conhecidas. A facilidade em criar áudios realistas aumenta a eficácia do ataque e exige vigilância de todos os usuários.
Tecnologia e Liderança Inovadora
Neuroplasticidade e Empreendedorismo: Reframing como Ferramenta de Inovação
Fonte: Braden Kelley | Índice de Inovação: ★★★★☆
O artigo explora como a neuroplasticidade, a capacidade do cérebro de se reconfigurar, impulsiona a inovação empreendedora. Exemplos como a criação de contêineres de transporte e o desenvolvimento de mini-grids na África demonstram como a ‘reformulação’ de problemas leva a soluções inovadoras. A Gridless, por exemplo, utiliza a mineração de Bitcoin para financiar mini-grids em regiões sem energia, garantindo demanda inicial e estimulando o desenvolvimento local. Isso afeta o dia a dia ao proporcionar acesso a eletricidade em áreas remotas, melhorando educação, saúde e negócios. A capacidade de repensar problemas, característica da neuroplasticidade, pode ser aplicada em diversas áreas, impactando a vida de milhões.
Visa compra Featurespace: IA contra fraudes
Fonte: IT Forum (Liderança e Gestão) | Índice de Inovação: ★★★★☆
A Visa adquiriu a Featurespace, empresa britânica de inteligência artificial (IA) especializada em detecção de fraudes em tempo real. A tecnologia da Featurespace, usada por mais de 750 milhões de consumidores e 350 instituições financeiras, combina machine learning e análise comportamental para identificar fraudes com baixa taxa de falsos positivos. A Visa integrará a solução ao seu portfólio de Serviços de Valor Agregado (VAS), melhorando a segurança de transações. Isso resultará em sistemas financeiros mais seguros e protegidos contra fraudes. Para o consumidor comum, isso significa maior proteção contra fraudes em compras online e transações financeiras, impactando diretamente na segurança financeira do dia a dia.
IA em negociações: modelos avançados superam os mais fracos, aumentando a desigualdade digital
Fonte: MIT Technology Review Brasil (Inovação e Liderança) | Índice de Inovação: ★★★☆☆
Um estudo recente revela que a capacidade de Inteligência Artificial em negociações varia significativamente entre modelos, com os mais avançados obtendo melhores resultados financeiros. Modelos mais fracos frequentemente perdem dinheiro, aprofundando a desigualdade digital. A pesquisa testou IAs em negociações de eletrônicos, veículos e imóveis, mostrando que a diferença pode se dar no raciocínio, dados de treinamento e parâmetros. Esse cenário impacta o dia a dia das pessoas, pois quem tem acesso a IAs mais avançadas pode obter melhores preços e lucros, enquanto outros podem perder dinheiro. Assistentes de compras baseados em IA ainda são considerados ferramentas úteis, mas não devem substituir a tomada de decisão humana, até que os riscos sejam minimizados. A pesquisa destaca a necessidade de aprimorar os modelos de IA para garantir negociações mais justas e confiáveis.
Clipping diário com curadoria de Fábio Correa Xavier.
Fábio Correa Xavier é um apaixonado por construir futuros inspiradores por meio da tecnologia e inovação.
Mestre em Ciência da Computação pela Universidade de São Paulo, com MBA em Gestão de Negócios pelo Ibmec/RJ, e Especialização Network Engineering pela Japan International Cooperation Agency (JICA).
Atualmente é CIO do Tribunal de Contas do Estado de São Paulo, Professor e Coordenador de graduação e pós-graduação, e colunista da MIT Technology Review Brasil e da IT Forum.
Possui as certificações CIPM e CDPO/BR (IAPP – International Association of Privacy Professionals), CC((ISC)²) e EXIN Privacy e Data Protection.
É autor de vários livros sobre tecnologia, inovação, privacidade, proteção de dados e LGPD, com destaque para o Best Seller “CIO 5.0”, semifinalista do Prêmio Jabuti 2024 e destaque da Revista Exame, e também de Mapa da Liderança.
